Onko tietojärjestelmäsi erinomainen tiedonlähde

Asiasanat: hakkerit, krakkerit, tietokonerikokset, tietoturva, oppaat, kirja-arvostelut, hakkerointi, tietojärjestelmämurrot, tietoturvariskit, torjunta, vastatoimet, käyttöjärjestelmät, tietoliikenne, tietomurrot, käsikirjat, manuaalit, arvostelut, CERT, turva-aukot, hackers, crackers, information security, computer security, tietoturva, kirja-arvostelut, oppaat

Onko oma tietojärjestelmäsi erinomainen tiedonlähde - hakkereille?

Yksi tietoturvallisuuden perusteoksista, Hacking Exposed: Network Security Secrets & Solutions, on nyt käännetty suomeksi nimellä Hakkeroinnin torjunta - Verkkoturvallisuuden salaisuudet ja ratkaisut.

Olin jo aiemmin tutustunut tietoturvallisuutta käsittelevään kirjallisuuteen, mutta lukemani kirjat olivat loppujen lopuksi melko yleisiä keskittyen tietoturvaan kokonaisuutena. Lähestymistapa on sinänsä oikea, mutta olin jäänyt kaipaamaan esimerkkejä ja tarkkoja kuvauksia järjestelmien tietoturvariskeistä ja keinoista millä vaaroja voidaan torjua. Tässä niitä nyt on!

Kirja on jaoteltu selkeästi: Ensimmäinen osa käsittelee tapoja kerätä taustatietoja kohdejärjestelmästä. Toisessa osassa, Järjestelmän hakkerointi, käydään läpi eri käyttöjärjestelmät, mukaanlukien Windows 2000. Kolmas osa, Verkkohakkerointi, käsittelee verkkolaitteita, palomuureja ja DoS-hyökkäyksiä. Neljännen osan, Ohjelmistohakkerointi, aiheena ovat etäkäyttöohjelmat, takaovet ja troijalaiset, Web-hakkerointi sekä Internet-käyttäjän hakkerointi.

Kussakin luvussa käsitellään lyhyen yleiskatsauksen jälkeen aihepiiriin kuuluvia tietoturva-aukkoja siten, että tietoturva-aukosta on annettu kuvaus (hakkerointitapa) ja neliosainen riskiluokitus asteikolla 1-10: tietoturva-aukon käytön suosio, helppous ja vaikutus sekä näiden perusteella laskettu kokonaisriskiluokitus. Tämän lisäksi kyseiselle tietoturva-aukolle on myös esitelty vastatoimenpiteet, eli kirjaa voi suoraan käyttää tietoturva-aukkojen tukkimisen "keittokirjana". Lisäksi kirjassa on aivan kelvollinen hakemisto ja onpa kirjan WWW-sivuille muun muassa koottu imuroitavaksi osa kirjassa mainituista hakkerointityökaluista.

Onko kirja siis oikeastaan hakkeroinnin käsikirja? Tavallaan on, mutta on huomattava, että sellainen henkilö, joka kirjan ohjeiden avulla onnistuu pääsemään luvatta sisään johonkin järjestelmään, löytäisi vastaavat ohjeet - mutta uudemmat ja paremmat - WWW:stä. Sen sijaan tietoturva-aukkojen tukkiminen ohjeiden mukaan ei vaadi yhtä paljon asiantuntemusta.

Kuten edellä jo viittasin, Hakkeroinnin torjunta on hyvin tekninen kirja. Itselläni ei ole juurikaan muodollista ATK-koulutusta, joten osa käsitellyistä asioista oli uusia ja vaikeitakin. Ymmärtämistä haittasi toisinaan myös suomeksi käännetyille tietotekniikka-alan kirjoille ominainen kielellinen kömpelyys. Kirja aukeaa myös paremmin - ja oikeissa mittasuhteissa- jos ennen kirjaan tutustumista lukee taustatiedoiksi jonkin yleisemmän tietoturvallisuutta käsittelevän kirjan.

Maailmassa keksitään jatkuvasti uusia keinoja murtautua järjestelmiin, joten mikä tahansa painettu tuote on jo ilmestyessään auttamatta puutteellinen ja vanhentunut. Silti tällainen kirja puolustaa hyvin paikkaansa: se antaa pohjatiedot, joiden omaksumisen jälkeen esimerkiksi CERT:n (www.cert.org) turva-aukkovaroitusten sisältö ja kunkin tapauksen vakavuus on paljon paremmin hahmotettavissa.

Jos olet yksikön IT-vastuuhenkilö, eikä sinulla ole resursseja korjata tietoturva-aukkoja, harkitse tarkkaan kannattaako kirjaa lukea. Tulet varmuudella menettämään yöunesi.

Jos sen sijaan et itse ole vastuussa järjestelmistä, sinulla on mahdollisuus antaa järjestelmäturvallisuudesta huolehtiminen alan ammattilaisen hoidettavaksi tai voit itse käyttää siihen riittävästi aikaa, suosittelen kirjaa lämpimästi.

Suhteellisuudentaju on kuitenkin hyvä säilyttää. Järjestelmiä ei koskaan saada aivan aukottomiksi. Sen sijaan ne on syytä tehdä riittävän turvallisiksi pitäen mielessä kustannusvastaavuus: tiedon turvaamiseen ei kannata käyttää enempää rahaa kuin on turvattavan tiedon arvo.
Järjestelmien tietoturvaongelmat voi myös nähdä näin: hakkeri (jos ollaan aivan tarkkoja: krakkeri) voi päästä sisään, mutta se on vasta alkua. Vaikka antaisimme jollekulle ohjeet ja salasanat, tieto jää usein löytämättä. Mutta toisaalta: jospa hakkeri vain avaa järjestelmän ja siitä eteenpäin työn tekee kaidalta polulta eksynyt tietoammattilainen...

Hakkeroinnin torjunta - Verkkoturvallisuuden salaisuudet ja ratkaisut; Joel Scambray, Stuart McClure, George Kurtz, alkuperäisteoksen 2., uudistetun painoksen suom. Risto Torkkeli; Satku-Kauppakaari 2001; 704 s.;ISBN 952-12-0436-1.

Lisäys 14.4.2004: Uusi, myös mielenkiintoisen tuntuinen kirja on The Shellcoder's Handbook : Discovering and Exploiting Security Holes

Kirja-arvostelu on alunperin julkaistu Tietopalvelu -lehden numerossa 4/2001, s. 36. Uudelleenjulkaistu Jaakko Anttilan kotisivuilla ( http://koti.welho.com/janttil4/Index.html) 5.10.2003.

<<< TAKAISIN