Andmeturbe aluste konspekt (2)

Andmeturbe alused
Mida õpitakse?
Infoturbe põhimõisted
Infoturbe komponendid
Varad , ohud ja nõrkused
Turvameetmed, volitustõendid ja krüptograafia
Infoturbe standardid
Infoturbe audit
Riskianalüüs, riskianalüüsi meetodid
Infoturve Eestis, turbe majanduslik pool
Kirjandus
Vello Hanson . Infosüsteemide turve . 1. osa: turvarisk . Tallinn, AS Cybernetika.
Antud väljaantud uuesti aastal 2009.
Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia . Tallinn, AS Cybernetika.
V Praust . Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO.
Andme- või infoturve?
Andmeturve (data security )
*andmebaaside ajastu- andmetöötlus;
Infoturve (information security)
*infosüsteemide ajastu- infotöötlus;
Nende kahe vahe on töötlus viisides. Andmetöötlus on tavaliselt lokaalne, infotöötlus aga on hajutatud ja globaalsem, see tõttu pole infotöötlusel vaja koondada andmeid ühte arvutisse .
Teadmusturve ( knowledge security)
*teadmussüsteemide ajastu- teadmustöötlus. (teadmiste kaitse)
Mis on infoturve?
Infoturve on infovarade turvalisuse tagamine.
Infovarad on infosüsteemi osad, millel on väärtus.
Turvalisuse tagamine on süsteemi võime kaitsta oma objektide käideldavust, terviklust ja konfidentsiaalsust.
Turvalisuse kriteeriumid
Kas...
*on olemas dokumenteeritud turvapoliitika?
*vastutus turbe eest on selgelt määratletud?
*vastutajad on saanud koolituse?
*turvaintsidentidest antakse alati teada?
*viiruskontrolli põhimõtted on fikseeritud?
*talitluse katkematuse plaan on olemas?
* tarkvara legaalsusnõudest peetakse kinni?
*organisatsiooni elutähtsad dokumendid on kaitstud?
*isikuandmeid sisaldavate dokumentide kaitstus on vastav Isikuandmete kaitse seaduse sätetele?
*korraldatakse regulaarseid turvaülevaatusi?
Turvaprobleem
Turvaprobleemi skeemielemendid
Vara on süsteemi osad, millel on organisatsiooni jaoks väärtus.
Oht on süsteemi või organisatsiooni kahjustada võiva soovimatu intsidendi potentsiaalne põhjus.
Nõrkus on vara või vararühma nõrk koht, mida saab vaadeldav oht ära kasutada.
Risk on võimalus, et oht kasutab ära mingi vara või vararühma nõrkuse ja põhjustab varale kahju.
Turvamudel
Turvaülesande skeemielemendid
Turvameede - (safeguard, security control ) on riski kahandava tegevus, protsedur, protsess või mehhanism .
Jääkrisk- risk, mis säilib pärast turvameetmete rakendamist.
Infoturbe komponendid
Turvalisus on infovarade kolme omaduse tagamine:
Käideldavus- varade takistusteta kättesaadavus volitatud kasutajatele (isikud ja alamsüsteemid). Varade kasutuskõlblikus.
Terviklus - varasid ei ole volitamatult muudetud. Varad pärinevad autentsest allikast.
Konfidentsiaalsus - varad on kättesaadavad ainult volitatud kasutajatele (isikud ja alamsüsteemid).
Turavalisuse täiendavad omadused
Töökindlus.-ettenähtud käitumise ja tulemuste järjekindlus.
Audentsus - mingi subjekt või ressurss on see, kellena või millena ta esineb.
Jälitatavus- mingi olemi toimingud on üheselt jälitatavad selle olemini.
VARAD, OHUD, NÕRKUSED.
Riskianalüüsi käigus spetsifitseeritakse kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatlusaluse süsteemi kohta;
Lähtutakse mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu).
Varade liigitus
Andmevara
Riistavara ja tarvikud
Sidesüsteemide vara
Bürooseadmed ja -tarvikud
Tarkvara
Inimvara
Haldusvara
Infrastruktuuri vara
Varade hind
Sisaldab:
soetusmaksumuse
taastemaksumuse
koolituse maksumuse
teenuste katkemise leppetrahvid
konfidentsiaalsuskao leppetrahvid
Ohud
Keskkonna ohud
Tulekahju
Äike
Liigvesi
Lubamatu temperatuur ja niiskus
tolm ja saastumine
elektromagneetiline kiirgus
väliste infrastruktuuride rikked või häired
infotöötluse infrastruktuuri avariid
riistvaratõrked
sideliinide rikked ja häired
mittekvaliteetsed andmekandjad , infokandja defektid
turvavahendite tõrked
jms
Inimohud
Personali väljalangemine, ajutiselt või alaliselt
Juhuslikud äpardused-
seadme või andmete kogemata hävitamine
valed kaabliühendused
liinide vigastused kaevamisel, puurimisel
Ründed:
Ründeallikad
Infosüsteemide volitatud kasutajad (60-70% ründeid toimub süsteemi seest, st volitatud kasutajate poolt)
Majandus- ja sõjalise luure agendid
Kräkkerid
Häkkerid
Ründekanalid
Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga.
Arvutite ja sidesüsteemide kaugvõrgud
Ründetarkvara sisaldavad andmekandjad: näiteks viirustega nakatatud mälupulgad, CD
Füüsilised ründed
Infrastruktuuri füüsiline rünne.
Vandalism.
Volitamatu sisenemine hoonesse
Vargused
Ressursside väärkasutus
Ressursside blokeerimine
Infopüük
Võltsimine
Süsteemide manipuleerimine
Andmete või tarkvara manipuleerimine.
Liinide manipuleerimine – ka siserisk.
Andmeedastuse manipuleerimine protokollide turvaaukude kaudu.
Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt.
Automaatvastaja kaugmanipuleerimine.
Turvamehhanismide ründed
Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest.
Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid.
Ründetarkvara
Legaalsed tüüptooted
Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid.
Parasiittarkvara
loogikapomm
trooja hobune
uss
makroviirus
Nõrkused
Infrastruktuuride nõrkused
Kaitstava objekti ebasoodne asukoht
Primitiivne või amortiseerunud infrastruktuur .
Infotehnilised nõrkused
Piiratud ressursid
Aparatuuri või sideliinide väär paigaldus
Vead, defektid või dokumenteerimata omadused programmides.
Protokollide ja sideprotseduuride puudused.
Andmehalduse puudused
Vahendite ja meetmete tülikus
Personali nõrkused
Väärad menetlused (teadmatusest või mugavusest tulenevad süstemaatilised toimisvead)
Teadmatus ja motivatsioonitus
Turvanõuete eiramine
Organisatsioonilised nõrkused
Töökorralduse puudused
Ressursihalduse puudused
Dokumenteerimise puudused
Turvameetmete valimise puudused
Turvasüsteemide halduse puudused
Rakendatavad turvemeetmed võivad mõjutada turvaülesande kõiki komponente:
* ohte
*turvaauke
*toimet varadele (võib loobuda kulukatest ja vähetulusatest varadest)
*oodatavat kahju (võib riski edasi müüa)
*teisi turvameetmeid
Kolm põhirühma
*profülaktika
*turvarikete tuvastamine
*taaste
Profülaktika
Profülaktilised meetmed moodustavad turbearsenali suurima osa:
*Tugevndusmeetmed
-Kindel kord, süstemaatilisus, kindlad protseduurid.
-töötajate turvateadlikuse suurendamine ja - motivatsioon .
-normaalsed töötingimused
*Peletusmeetmed
-Hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust.
-Sanktsioonid
-Hoiatav märgistus
-Nähtavad turvameetmed
*Tõkestus- ja eraldusmeetmed
-Ruumiline isoleerimine
-Ajaline isoleerimine
-Loogiline isoleerimine
--pääsureguleerimine
--salastamine
---krüpteerimine
--- peitmine
---hävitamine
Pingerida
*rikete vältimine
*rikete kohene tuvastamine
*rikke registreerimine
'rikke tõestamine
Turvarikete tuvastamine
Kui rikke vältimine osutub põhjendamatult kulukaks, tuleb tagada vähemalt mingil tasemel tuvastus :
*operatiivtuvastus
*järeltuvastus
*tõendtuvastus
Taastemeetmed
Turvalisust kahjustanud intsidendi järel tuleb taastada objekti normaalne talitus seda kiiremini, mida olulisem on objekt.
*varundamine
*ennistamine
*asendamine
Turvameetmete teostus
Turbefunktsioone saab luua:
*organisatsiooniliste
*füüsiliste
*infotehniliste
*turvameetmetega või nende kombinatsioonidega
Turvameetmete valimine
Üldprintsiipe:
*valitakse lähtudes ohtudest, nõrkustest ja kahtjustavatest turvalisuse aspektidest.
*etalonturbe rakendamisel valitakse tüüpmoodulite alusel kataloogist
*individuaallahenduse korral tuleb lähtuda:
-turvameetme funktsioon
-toime turvaaspektidele
-meetme suhteline tugevus
-läbipaistvus kasutajale
Turvameetmete tugevus ja toime
Tugevuse hindamiseks mitmeastmelise turbe tüüplahendused
Kitsendused:
* ajalised
*rahalised
*tehnilised
*sotsiaalsed ja kuluutrilised
*keskkondlikud
*õiguslikud
Pääsumehhanism
Pääsu reguleerimine on loogilise eraldamise protsess tagamaks, et:
*Juurdepääs infoobjektile oleks ainult volitatud subjektidel
*Juurdepääs toimuks turvalisuse seisukohalt lubataval viisil.
Mõisted
*Objekt: loogiliselt eraldatav komponent või komponentide kogum.
*Subjekt: objekti potensiaalne kasutaja.
* Operatsioon : objekti kasutamise spetsiifiline toiming, mille sisu sõltub objekti tüübist.
*Pääsupoliitika: turvanõudeid väljendav reeglistik, mis määrab objektide kasutamise.
*Audentimine: subjekti väidetava identsuse tõesuse õigeks tunnistamine volitustõendi alusel.
*Identimine: identsus- vi volitustõendi esitamine.
*Pääsumudel: pääsupoliitika formaliseeritud esitus
Audentimisprotsess
Mõisted:
*Audentimine
*Identimine
*Volitustõend: subjekt identsust tõendavat informatsiooni sisaldav struktuur.
Volitustõendid
Teadmuslikud: miski, mida subjekt teab.
Esemelised : miski, mida subjekt valdab.
Biomeetrilised: miski, millest subjekt „koosneb“
Volitustõenditele esitatavad nõuded
Pettusekindlus.
Tõendi võltsimise keerukus .
Möödumiskindlus.
Verifitseerimise kestus.
Mugavus kasutajale.
Autentimisvahendi ja ta kasutamise maksumus.
Volitustõendi asendamisele kuluv aeg ja vaev .
Arvutisüsteemilt nõutav verifitseerimistöötlus.
Töökindlus ja hooldatavus.
Autentimisvahendi kaitsmise kulud.
Jaotamise ja logistilise toe kulud.
Volitustõendi kolm põhinäitajat:
*tõendi tugevus turbevahendina.
*vastuvõetavus kasutajale.
*audentimismehanismi maksumus
Teadmuslikud volitustõendid
Leiab kasutamist kolme liiki teave:
*identifikaator
*kontekstteave
* parool :
-paroolsõna
-paroolfraas
-paroolkood
Parooli pikkus ja eluiga
Kõikvõimalik paroolide arv.
N=A^m
A- kasutatava märgistiku maht.
M- märkide arv paroolis.
Õige parooli äraarvamise tõenäolsus.
P=K/N
Juhuslikult läbiproovitud paroolide arv.
Parooli äraarvamise lubatav tõenäosus
P=R*T/A^m
R- erinevate paroolide proovimise arv ajaühikus.
T- paooli eluiga.
Parooli meelespea
*kasutada paroolis lisaks suurtähtedele ka väike tähti.
*parooli pikkuses võtta vähemalt 6 märki
*mitte kasutada paroolis pärisnimesid ega üldkasutatavaid sõnu.
*Vahetada parooli regulaarselt
*Mitte üles kirjutada
*jätta parool vaid enda teada.
Esemelised volitustõendid.
Eelised- kasutamise hõlpsus ja kiirus
Põhipuudused:
*kaotamise või varguse oht.
*suhteliselt kergelt kopeeritav.
*kõrgem maksumus, eriaparatuuri vajadus.
Esemeliste volitustõendite põhiliigid
*mehaanilised
* optilised
*elektrilised
IT süsteemi jäme riskianalüüs
*Jämeda riskianalüüsiga tehakse kindlaks:
-Selle IT süsteemi tegevuseesmärgid.
-organisatsiooni tegevuse sõltuvuse määr konkreetsest IT süsteemist.
-konkreetse IT süsteemi väljatöötamise, hooldse või asendamise maksumus.
-konkreetse IT süsteemi varad, millele organisatsioonis on omistatud väärtus
*Riskianalüüsi tulemusena määratakse IT süsteemile üks neljast turvatasemest.
*Maksimaalse ja kõrge turvataseme korral tuleks kaaluda detailse riskianalüüsi läbiviimist.
*Selle ebaotstarbekuse korral tuleks rakendada etalonturbe meetodit.
Käideldavus
*asutuse keskseid ülesandeid ei saa täita IT-ta
*kriitiliste otsuste puhul kiiresti vajalik värske teave
*seisakud ei ole lubatavad
Terviklus
*Teava peab olema maksimaalsel võimalikul määral õige
Konfidentsiaalsus
*kriitilistel aladel range salastuse nõuded
Üldtoime
*IT väljalangemine halvab asutuse töö või
*tekitab tõsiseid tagajärgi ühiskonna või valdkonna suurtes osades.
Mõõdukas turvatase
Käideldavus
Lubatavad ei ole tähtaegade ületamist põhjustavad seisakud
Terviklus
*Väiksemad vead on lubatavad.
*Ülesannete täitmist tõsiselt kahjustavaid vigu peab saama avastada ja vältida
Konfidentsiaalsus
Tagada tuleb ainult sisemiseks kasutamiseks määratud teabe konfidentsiaalsus
Üldtoime
IT Kahjustus õõnestab asutust
Madal turvatase
Käideldavus
Pikki seisakuid tuleks vältida, mõõdukad on lubatavad
Terviklus
Vead on lubatavad, kui nad ei tee ülesannete täitmist võimatuks
Konfidentsiaalsus
Teabe konfidentsiaalsust ei nõuta
Üldtoime
IT kahjustus õõnestab asutust vähe
Detailne riskianalüüs
Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatlusealuse süsteemi kohta.
Lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu)
Määratakse
*vara väärtus
*iga ohu materialiseerumise tõenäolsus.
*iga ohu toime varale, st ohu
*materiseerumisel tekkiva kahju väärtus
Kvantitatiivne riskianalüüsi
*varade väärtused loomulikes ühikutes (ka ainetud varad hinnatakse rahaliselt)
*ohtude esinemise tõenäolsused esitatakse vahemikus 0 kuni 1 statistika alusel)
*Rakendamine on põhjendatud suurtes organisatsioonides, kus rahalised väärtused on suured.
*Vajalik lokaalse statistika olemasolu
Kvalitatiivne riskianalüüs
Nii varade väärtuse kui ka otude toime hindamisel kasutatakse väärtuste astmikke.
*Vara väärtus (suur, keskmine, väike)
*Vara ahvatlevus
*Vara hüvituseks muundamine kergus/raskus
*ründaja tehnilised võimalused
*nõrkuste ärakasutatavuse määr.
*ohu tegeliku realiseerimise sagedus
Sümmeetriline krüptograafia
*Kuidas saada lahti vajadusest genereerida pikka juhuslike bittide jada ja edastada see jada teisele osapoolele?
*Lahenduseks saab olla sõnumi dekodeerimiseks vaja mineva informatsiooni koondamine võimalikult väikesesse andmekogumisse, mida võib nimetada „võtmeks“.
*Konfidentsiaalsete sõnumite edastamiseks genereerivad A ja B ühise võtme K ning lepivad kokku, kuidas toimib selle võtmega kodeerimisprotseduur Ek ja dekodeerimisprotseduur Dk. Iga lähteteksti X korral peab kehtima seos.
Dk(Ek(X))=X
Plokkšifrid
Plokkšifrid on nüüdisaja krüotisüsteemide tähtsamaid komponente. Kasutatakse:
juhuslike arvude generaatorites
jadašifrites
sõnumiautentimise koodides
räsifunktsioonides
Suvalise pikkusega lähteteksti peab krüptosüsteem olema suuteline kodeerida.
Plokkšiffer on k-bittisest parameetrist K(võti) sõltuv funktsioon Ek´, mis kujutab n-bitise lähteteksti X krütogrammiks Y, mis on samuti n- bitine .
Kodeerimiseks jagatakse lähtetekst ühepikkusteks suhteliselt väikesteks plokkideks (nt 128 bitti ) ja defineeritakse šifri töö ühel plokil
Tuntumad plokkšifrid on:
DES- Data Encryption Standard
AES (vahetas välja DES`i)
IDEA (128 bitine võti)
Plokkšifrite töörežiimid
Selleks, et kodeerida kogu lähteteksti on mitu võimalust.
Kodeerida kõik plokid eraldi (ECM režiim)
Kodeerida plokid järjestikku (CBC režiim)
Kodeerida plokid järjestikku ja lisada autentimisvõimalus
Kogu lähteteksti kodeerimiseks kodeeritakse kõik plokid eraldi: koodiraamatu režiim.(ECM)
Kogu lähteteksti kodeerimiseks saab kasutada plokkide järjestikust kodeerimist: ahelrežiim(CBC)
CBC ( Cipher Block Chaining)-plokkide abel
IV (Initial Value ) – algsuurus, valitakse juhusliku suurusena.
Jadašifrid
Jadašifri korral leitakse salajasest võtmest teatud algoritmi alusel võtmejada, mis liidetakse krüpteerimiseks avatekstile.
Digitaalallkiri ja sertifitseerimine
Asümeetriline krüptograafia.
Kui salajase võtme kokkuleppimiseks või edastamiseks puudub aja B vahel turvaline kanal , võib võtme jagada kaheks:
*avalikuks võtmeks, mida võivad teada kõik.
*isiklikuks, ehk salajaseks võtmeks, mida teab vaid võtme omanik.(ja isegi mitte kommunikatsiooni partner )
Ühe võtmepoolega kodeeritud infot saab lugeda ainult teise (mitte sellesama) võtmepoole abil. Sellisel põhimõttel töötavaid.
Sellisel põhimõttel töötavaid krüptosüsteeme nimetatakse asümeetrilisteks ehk avaliku võtme süsteemideks.
Kui A tahab saata B-le salajast sõnumit M, toimub see alljärgnevalt:
B moodustab avaliku ja isikliku võtme paari (Ab, Ib)
B teeb A-le teatavaks Ab üle ebaturvalise kuid autentse kanali (telefoni)
A arvutab Ab (M) ning saadab selle B-le.
B dekodeerib sõnumi Ib(Ab(M)) = M
A arvutab Ia(M) ning saadab B-le
(M,Ia(M))
B kontrollib, kas Aa(Ia(M))=M
Kui A tahab saata B-le sõnumit M, mis on nii autentne kui ka konfidentsiaalne. Kuidas siis toimida?
A moodustab avaliku ja isikliku võtme paai (Aa, Ia) ning avalikustab Aa.
B moodustab avaliku ja isikliku võtme paari (Ab, Ib) ning avalikustab Ab
Nüüd on A-l kaks võimalust-- kas moodustada ja saata Ia(Ab(M)) või (Ab(Ia(M)).
Milliseid tingimusi peavad rahuldama võtmepaari (Ab, Ib) poolt määratud kodeerimis- ja dekodeerimisoperatsioonid.
C= Ab(M) peab olema lihtsalt arvutatav.
Ib(C) peab olema leitav teades suurust Ib.
Teades avalikku suurust Ab ei tohi olla võimalik arvutada salajast suurust Ib.
Selliseid funktsioone Ab nimetatakse tagauksega ühesuunalisteks funktsioonideks.
RSA
Krüptosüsteemi RSA leiutasid 1977(8) aastal R. Rivest, A. Shamir ja L. Adleman. Seda saab kasutada andmete krüpteerimiseks ja digitaalallkirjade moodustamiseks. RSA turvalisus põhineb arvu algteguriteks lahutamise keerukusel.
RSA süsteemi ülesseadmiseks tuleb teha järgnevat:
*valida kaks suurt (nt 512-bitist) erinevat algarvu p ja q.
Arvutada n=p*q
valida e , mis on väiksem N-ist nii, et SÜT (E, (p-1)(q-1))=1.
Valida d, nii et d*e=1 mod (p-1)(q-1)
avalikuks võtmeks saab Ab=(e,n) ja salajaseks võtmeks Ib = (d,p,q)
RSA süsteemi võtmete saamiseks arvutame:
valime kaks erinevat alg arvu p=5 ja q=11
arvutada n=p*q=55
valida e selliselt , et SÜT (e,(p-1)(q-1))=1
valime e=3, SÜT (3,4,10)=1
valida d nii, et d*e= 1 mod (p-1)(q-1)
valime d=27, sest
27*3=1 mod 40
avalik võti on 3; 55
salajane võti: 27;5;11
Näidef edastame sümboli M=25
Krüpteerimiseks leiame c=Me mod (p*q)
27*3=81 mod 40
25^2=625
C 25^3 mod (5*11) = 5
Edastasime sümboli M=25
Dekrüpteerimisel leiame edastatud sümbolist c
m= Cd mod (p*q)
M= 5^27 mod (5*11)
=7 450 580 596 923 828 125 = 25
Räsifunktioonid on plokk - ja jada šifrite kõrval üks tähtsamaid krüptograafilisi vahendei. Nad on mõeldud pikast sõnumist püsipikkusega lühikese bitijada tekitamiseks, nii et pika sõnumi ükskõik millised muutused põhjustavad muudatuse ka vastavas sõnumilühendis.
Rräsifunktsioon rahuldab järgmisi nõudeid:
Iga sisendi X korral on H(X) leidmine lihtne.
Funktsiooni H väljund on fikseeritud pikkusega ja lühike (nt l=160 bitti).
Tõenäolsus leida kaks sisendit X ei võrdu X´ aga H(X) = HX´) on väga väike.
R'sifunktsiooni üks peamisi kasutusalasid on digitaalallkirja moodustamine.
Tavaliselt moodustatakse enne allkirjastamist sõnumist X sõnumilühend H(X), mis seejärel allkirjastatakse. Seetõttu omistatakse räsifunktsioonide turvanõuetele suurt tähtsust.
Räsifunktsioonid jagunevad kahte suurde klassi:
Võtmeta räsifunktsioonid, mille väljund sõltub ainult esialgsest pikast sõnumist.
Võtmega räsifunktsioonid, mille väljund sõltub esialgsest pikast sõnumist ja salajasest võtmest.
Räsifunktsioon SHA-1-praktikas kasutatav räsifunktsioon.
Sisendiks on pikkusega b