Andmeturbe (0)

ANDMETURVE
I loeng.
Oluline info kursuse kohta: 
•
Tasub õppida codecadamy HTML basics, html-basics.com.
•
Essee tähtaeg 25. märts 23:50, 1800-2500 sõna, v.a viited; ieee  reference
•
Iga loengu jaoks 3 uudist
•
Meili saatmisel lisada pealkirja ITX0040 ( sten @ live .ttu.ee)
•
Infoturbe  lekskion – akit.cyber.ee
•
Protokoll , meie ainekontekstis suhtlemisreeglite kogumik
12.02
•
CIA – confidentiality, integrity, availability
•
SKT – salastatus / konfidentsiaalsus , kättesaadavus, terviklikkus
•
Interneti rünnakute eest võib saada kuni 5 aastat vangistust
•
Küberturvalisus  ehk IT süsteemida kaitse  riist -ja  tarkvara  süsteemi osadel
•
Häkker – keegi, kes otsib süsteemi nõrkusi
•
White-box testing  – häkkeril on süsteemist  kõik teadmised
•
Black -box testing – süsteemi kohta eelnevat infot pole
•
Projektijuht  vastutab, et turvatestid oleks läbitud
•
OSI mudel – 7. rakenduskiht, 6. esitluskiht, 5. seansikiht, 4. transpordikiht (TCP), 3. 
Võrgukiht (IP), 2. Kanalikiht (lülikiht), 1. füüsiline kiht.
•
OWASP – open web application security   project  e vabas kasutuses olevad veebiturvalisuse 
eest vastutavad asjad
•
ASVS – application security verification standard – rakenduse tasemel  turva  kontroll
•
DDOS – distributed denial of service  attack – eesmärk on arvuti või võrk teha kasutajatele 
kättesaamatuks, tihti ühe rünnaku all tuhanded erinevad IP  aadressid (arvutite zombiarmee)
•
ISKE – infosüsteemide  turvameetmete süsteem. Eesmärk aidata kaitsta ja säilitada andmeid 
ja andmekogusid, IT seadmeid, andmevahetuskeskkondi, tarkvara. 3 taset, millest 3 
turvalisim.
•
Botnet – robot net work , häkkerite  hallatav  haavatavate võrku ühendatud arvutite võrgustik, 
kuhu paigaldatud  pahavara  (bot). ( zombie  võrgustik)
•
Port-scanner – app, mis otsib serverist või hostist avatud porte. Turvalisuse kontrolliks. 
Ründajad otsivad nõrki kohti.
•
Whitelisting – sisendi  testimine  korrektsete  sisenditega  (turvalisem kui  blacklisting , sest 
saad kohe kontrollida, et halbu (kehvi)  sisendeid ei aktsepteeriks)
•
Blacklisting – sisendi testimine valede sisendite vastu.
•
Süs adminn - 
•
 Hoiab serveri admin kasutaja rekvisiite saladuses
Jälgib logisid rünnakute tuvastamiseks
•
Hoiab serveri tarkvara ajakohasena
•
varundab tagavarakoopiaid
•
käitleb riknenud  riistvara  turvaliselt
•
Testija - 
•
Turvastandardite vastavuse kontroll
•
Fuzz testing  andmeturbe  kontekstis
•
Arendaja  - 
•
Kuvab kasutajale ainult vajaliku info
•
Teavitab kahtlasest käitumisest süsteemis
•
Hoiab tehnoloogilist hügieeni
•
Blokeerib IP teatud arvu ebaõnestunud sisselogimiste korral
•
Analüütik  - 
•
Tuvastab turvaaugud äriloogikas
•
Defineerib  kasutajate rollid ja nende õigused
•
Hindab andmeturbe riske
•
Projektijuht - 
•
Eelarvestab turvatesti kulud
•
Hindab andmeturbe riske
•
Korraldab turvaauditeid
•
Vastutab turvatestide läbiviimise eest
•
Vastutab meeskonna kompetentsuse eest
19.02
•
ISPA ( Tier 1) ISPB (Tier 1)
•
Nö koosneb internet  ruuteritest – network  of networks
•
Interneti eesmärk globaalne kättesaadvus
•
Hour glass  model e OSI mudeli 7 levelit
•
Encapsulation ja decapsulation – sõnumi liikumine läbi kihtide
•
ISP – internet service  protocol
•
IPV4
•
Et  saadetud info jõuaks õigesse kohta, peavad ruuterid omavahel  suhtlema  (IP aadressi 
vaja teada)
•
Rooting protocol – ntks IS-IS
•
Prefix – Ip aadress, mis on 32 biti on kaheks jagatud – host  ja  network .
•
Network part  (prefix) high order bits  – kirjeldab füüsilist võrku; Host part – ütleb, 
milline host selles võrgus
•
TCP source and destination 16- bit TCP port number (IP addresses from IP  layer )
•
4,5 billion addressses
•
IPV 6
•
Tegelikult IPV4 uuem   versioon  
•
Suuremad aadressid – 128 biti
•
Ipv4 aadressid ammu otsas, töötab, sest kõik aadressid ei ole samal ajal ühenduses.
•
2. kiht on sama, 4. kiht ja edasi ei muutu, oluline muutus headeris
•
Mitu aadressi hostis
•
ARP asemel ND protokoll
•
Interface  ID viimasel 64 bitil
26.02
•
E – ennetamine, A – avastamine, T – tõrjumine
•
CERT  – computer emergency  research
•
Penetration – nö legaalne  häkkimine
•
Sertifitseerimiskeskus
•
Sun Tzu ütleb tarku asju
•
Zero-day – turvaauk, mis ei ole arendajale ega avalikkusele veel teada, kuid häkkeritele võib
juba olla. Nimi, sest kui arendaja avastab, on tal 0 päeva aega, et selle vastu midagi ette 
võtta. 
•
RAT – remote administration  tool  – keegi, kes kontrollib süsteemi eemalt viisil, nagu tal 
oleks füüsiline ligipääs süsteemile. Kuigi seda kasutatakse ka legaalselt, siis on see tihti 
pigem  kriminaalne  (Trooja hobune näiteks). Saab kontrollida näiteks:
•
kaamerat/ekraani (salvestada)
•
Faile (allalaadimine, üleslaadimine jms)
•
Shell  (käsurealt e command prompt)
•
Arvutit ennast (tööle/kinni/välja logida)
•
Registreid (lisa/muuda/kustuta)
•
Hardware Destroyer (overclocker)
•
Muud tarkvaraga seonduvat
•
Turvaklassi osad:
•
Erinevaid turvaklasse 64 (4*4*4) Esitatakse näiteks K2T1S3
•
Andmete  käideldavus  on eelnevalt kokkulepitud vajalikul/nõutaval tööajal 
kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval 
ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele
vahenditele).
•
Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu 
autentsus ja volitamatute muutuste puudumine.
•
Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile 
(isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.

Document Outline

• ANDMETURVE