Verkkorakenteet (syventävä)

Tässä luvussa esitellään keskeisiä langattomia verkkototeutuksia ja havainnollistetaan niiden kautta, miksi verkkoturvallisuuden varmistaminen on tärkeää. Tarkoituksena ei ole tarjota suoria ratkaisuja, vaan auttaa ymmärtämään turvallisuustavoitteita ja niihin liittyviä kontekstisidonnaisia haasteita.

Paikallisverkot (syventävä)

Lähiverkko (LAN) on yleisin tiedonsiirrossa käytetty verkkotyyppi, ja siihen liitetään usein (virheellisesti) alhaiset turvallisuusvaatimukset. Lähiverkot yhdistävät järjestelmiä ja palveluita laajemmiksi kokonaisuuksiksi, ja myös internet koostuu tällaisista toisiinsa kytkeytyneistä organisaatioiden ja kotien verkoista. Tyypillinen virhe on luottaa oman verkon turvallisuuteen arvioimatta sen todellista tilaa. Mitä enemmän laitteita verkkoon liittyy, sitä vaikeampaa sen suojaaminen on, ja yksittäiset laitteet voivat heikentää koko verkon turvallisuutta. Ilman lisäsuojauksia, kuten palomuureja tai salausta, hyökkääjät voivat käyttää palveluita luvatta, seurata liikennettä ja päästä käsiksi arkaluonteisiin tietoihin.

Tilanne korostuu, kun laitteet eivät ole täysin ylläpitäjän hallinnassa. Esimerkiksi BYOD-malli mahdollistaa työntekijöiden omien, epäluotettavien laitteiden liittämisen yritysverkkoon, mikä voi pahimmillaan johtaa sisäisten tietojen vuotamiseen. Lisäksi fyysinen pääsy verkkoon mahdollistaa haitallisten laitteiden liittämisen. Hyökkääjä voi myös esiintyä toisena käyttäjänä varastamalla verkkoidentiteetin, esimerkiksi kloonaamalla MAC-osoitteen ja näin esiintymällä luotettavana osapuolena.

Vaikka lähiverkot ovat rakenteeltaan yksinkertaisia, niiden suojaamiseen liittyy keskeisiä haasteita:

  • voidaanko hallita, mitkä laitteet liittyvät verkkoon ja estää epäluotettavat yhteydet;
  • voidaanko käyttäjiä ja laitteita valvoa hyökkäysten tunnistamiseksi;
  • voidaanko verkko jakaa eristettyihin osiin (esim. aliverkot) vahinkojen rajoittamiseksi.

Kytketyt verkot ja Internet (syventävä)

Tiedonsiirron suojaaminen vaikeutuu merkittävästi, kun data kulkee useiden verkkojen välillä. Tyypillinen esimerkki on lähiverkon yhdistäminen internetiin tai kahden toimipisteen välinen yhteys, joka toteutetaan usein VPN-ratkaisulla. VPN mahdollistaa yksityisen ja suojatun yhteyden julkisen verkon yli.

Ilman lisäsuojausta verkkojen yhdistäminen altistaa tiedonsiirron useille riskeille. Internetissä liikenne kulkee useiden reitittimien kautta, joista jokainen voi periaatteessa tarkkailla tai muokata sitä. Lähettäjällä ei yleensä ole kontrollia tiedonsiirtoreitteihin, ja vaarana on, että hyökkääjä voi ohjata liikennettä haltuunsa saadun solmukohdan kautta. Esimerkiksi haitallisten reititysilmoitusten avulla voidaan vaikuttaa siihen, miten liikenne kulkee verkossa.

Yritysverkoissa riskiä lisäävät kolmansien osapuolten palvelut, kuten pilvi- ja datakeskusratkaisut, jotka integroidaan osaksi omaa verkkoa. Tällöin osa tiedonsiirrosta ja datasta siirtyy infrastruktuuriin, joka ei ole organisaation suorassa hallinnassa, mikä voi altistaa arkaluonteiset tiedot.

Keskeiset kysymykset ovat: - Voidaanko turvallinen viestintä (luottamuksellisuus ja eheys) taata epäluotettavan verkon yli? - Miten eri verkot yhdistetään turvallisesti esimerkiksi yritysympäristössä? - Miten voidaan varmistaa tai valvoa tiedonsiirron reititys ja havaita siihen kohdistuvat hyökkäykset?

Langattomat lähiverkot (WLAN) (syventävä)

Langattomat lähiverkot, WLANit, eivät varsinaisesti tuo täysin uusia tietoturvauhkia, mutta niiden käyttö lisää tiettyjen hyökkäysten todennäköisyyttä. Erityisesti tiedonsiirto on alttiimpaa salakuuntelulle, koska signaali leviää vapaasti ilmatilan kautta.

Toisin kuin kaapeliverkoissa, langattomassa viestinnässä signaalin leviämistä ei voida tarkasti rajata. Tämä helpottaa hyökkääjien pääsyä verkon liikenteeseen: signaali voi kantautua rakennusten ulkopuolelle, eikä pelkkä fyysinen seinä estä sen havaitsemista. Ilman lisäsuojausta (esim. Faradayn häkki -tyyppinen) hyökkääjät voivat paikantaa ja tarkkailla verkkoja. Siksi langattomissa verkoissa korostuvat pääsynhallinta, tiedonsiirron suojaus sekä viestinnän luottamuksellisuus – myös liikenneanalyysiä vastaan.

Jotta olisi mahdollista paremmin ymmärtää langattomien verkkojen tietoturvahaasteita on pohdittava seuraavia kysymyksiä:

  • Kuinka olisi mahdollista pakottaa pääsynvalvonta langattomissa verkoissa tinkimättä kuitenkaan käytettävyydestä?
  • Kuinka olisi mahdollista estää tai vaikeuttaa salakuunteluhyökkäyksiä langattomassa viestinnässä?
Palautusta lähetetään...