kuidas edasi toimida kas ühendus blokeerida või mitte. Viimane eeldab küll kasutajatelt suuremaid teadmisi arvutivallas, ent samas on enamus tänapäevaseid tulemüüre vaikimisi seadistatud töötama nii, et nad vähem takistaks ja häiriks kasutajate võrguliiklust. 1.1 VABAVARALISED JA TASULISED Tavaliselt on pole alati tasulised parimad. On tehtud teste olemasolevate tulemüüridega. Sellisele huvitavale järeldusele jõudsid testi käigus David Matousec'i turvaspetsialistid, kui katsetasid 21 tuntud tulemüüri 26 testimisprogrammiga. Need programmid proovisid teha ründeid 77 meetodil tulemüüride pihta, mis olid konfigureeritud vaikimisi pakutavate kui ka üliturvaliste seadistustega. Igale tulemüürile anti siis vastavalt ka punkte mõlema testi puhul. 1.2 TULEMÜÜRI ÜLESANNE Tulemüüri peamiseks ülesandeks on kaitsta arvutit väliste rünnakute ja volitamata sissepääsu eest. See aitab kaitsta häkkerite ja ründetarkvara vastu, mis püüavad võrgu
mitte ainult antud teemal teoretiseerida. Mõni aeg tagasi käisid nimetatud sõna ümber suured vaidlused. Arvati, et häkkerid on suurepäraste võimetega tippklassi programmeerijad. Ühe näitena pakuti selleks isegi organisatsiooni Free Software Foundation asutajat Richard Stallmani. Mõned jällegi arvasid, et häkkerid on kurjategijad, nagu näiteks Mark Abene, keda tunti ka hüüdnime "Phiber Optik" all. Olukorra muutis keeruliseks asjaolu, et paljud turvaspetsialistid olid ise kunagi häkkerid olnud ning seda rohkem või vähem valgust kartva külje pealt. Selle tulemusena soovisid mõned antud terminist üldse lahti saada, teised aga üritasid seda siiski säilitada. Praeguseks ajaks on probleem antud sõna ümber lahendatud. Kuigi mõned arvutispetsialistid armastavad end tänapäevalgi "häkkeriks" kutsuda, on enamik vastava ala inimesi selle vastu. Avalikkuse silmis on "häkker" omandanud varjundi, milles nähakse eriti andekat oma ala
mitte ainult antud teemal teoretiseerida. Mõni aeg tagasi käisid nimetatud sõna ümber suured vaidlused. Arvati, et häkkerid on suurepäraste võimetega tippklassi programmeerijad. Ühe näitena pakuti selleks isegi organisatsiooni Free Software Foundation asutajat Richard Stallmani. Mõned jällegi arvasid, et häkkerid on kurjategijad, nagu näiteks Mark Abene, keda tunti ka hüüdnime "Phiber Optik" all. Olukorra muutis keeruliseks asjaolu, et paljud turvaspetsialistid olid ise kunagi häkkerid olnud ning seda rohkem või vähem valgust kartva külje pealt. Selle tulemusena soovisid mõned antud terminist üldse lahti saada, teised aga üritasid seda siiski säilitada. Praeguseks ajaks on probleem antud sõna ümber lahendatud. Kuigi mõned arvutispetsialistid armastavad end tänapäevalgi "häkkeriks" kutsuda, on enamik vastava ala inimesi selle vastu. Avalikkuse silmis on "häkker" omandanud varjundi, milles nähakse eriti andekat oma ala
tõepoolest see, kes ta väidab end olevat. Enam ei ole vaja meeles pidada erinevaid kasutajanimesid ja paroole, samuti võib loobuda pankade koodikaartide ja PIN-kalkulaatorite kasutamisest. Kui kasutajanimi ja parool on meil igas teenuses erinevad, siis ID-kaardi puhul kehtib kõigis teenustes sama kaart ja sama PIN- kood. ID-kaardiga sisselogimiseks on sul vaja teada PIN-koodi ning ka kaart ise peab olema füüsiliselt sinu valduses. Seda nimetavad turvaspetsialistid "kahefaktoriliseks isikutuvastuseks". Kui kurjategija ei tea sinu PIN-koodi, ei saa ta ka ID-kaarti sinu asemel kasutada. Samuti ei ole kurjategijal kasu PIN-koodi väljanuhkimisest, kui tal ei ole sinu ID- kaarti. Seevastu näiteks ainult parooliga või koodikaardiga isiku tuvastamisel piisab, kui kurjategija need andmed sinult välja petab. Koodi- ja paroolikaarti pole tal füüsiliselt tarvis. Järelikult seesugune ühefaktoriline isikutuvastus on tunduvalt ebaturvalisem.
(kommenteerimata) · Miks programmid ei ole turvalised? · Üldprintsiipe · Avatud lähtekood ja turvalisus · Sisendi kontroll · Väljund, ründekindlus · Enimohustatud programmiliigid · Sisendi valideerimine · Võidujooksud · Puhvri ületäitumine · Süstimisründed · Muu Miks programmid ei ole turvalised? · Programmeerijaid ei õpetata piisavalt · Ei mõelda mitmekasutajasüsteemidele · Programmeerijad on laisad · Programmeerijad on kehvad programmeerijad · Programmeerijad pole turvaspetsialistid · Turvalisuse tagamine võtab aega ja raha · C/C++ on ebaturvalised keeled · Kasutajad ei hooli · Turvamudelid on kehvad · Ei kasutata formaalset verifitseerimist · Palju vana katkist tarkvara on kasutusel Üldprintsiipe · Turvalisus tuleb algusest peale sisse disainida, mitte hiljem paigata · Turvalisust saab kontrollida mingil konkreetsel ajahetkel kehtiva seisundi kohta · Ei saa teha nimekirja keelatud tegevustest · Paranoia on programmeerimisel vooruseks · Keerukus on vaenlane
annaabi.ee 
