Newsgroups: sfnet.atk.turvallisuus
Subject: Re: Palomuurit, terminologiaa
References: <[email protected]>   <[email protected]>  <[email protected]>  <[email protected]> <[email protected]> <[email protected]>   
Markus Peuhkuri  writes:

> Ari K Makela  writes:
> 
> > Minusta t{m{ on varsin kummallinen ajatus. Laitteista, protokollista,
> > sovelluksista ja varsinkin k{ytt{jist{ l|ytyy aina turva-aukkoja.
> 
> Ei minusta siin{ ole mit{{n kummallista, pikemminkin se on ainoa
> mahdollinen tavoite.  

Hyv� tavoite, johon kannattaa pyrki� mutta valitettavasti tuskin 
koskaan t�ysin p��st��n. Valitettavasti nykyiset ohjelmistoteollisuuden
realiteetit ja k�yt�nn�t n�ytt�siv�t pit�v�n pit�v�n tuon unelman
viel� kauan kaukana (helposti mitattavat ominaisuuksien m��r�t
tuntuvat myyv�n monia ohjelmia paremmin kuin paljon vaikeammin mitattava
turvallisuus).

> Mik{ takaa, ett{ palomuuriohjelmistossa tai sen
> konfiguraatiossa ei ole virhett{?  

Ei mik��n. Reaalimaailmaasa sek� palomuurin ohelmistossa on monia
turvallisuusaukkoja sek� se on kofiguroitu jollain tavalla 
puutteellisesti tai virheellisesti. Ja sen suojaamassa verkossa
on sitten monta enemm�n tai v�hemm�n turvallisella k�ytt�j�rjestelm�ll�
py�riv�� tietokonetta joissa on lukuisia tietoturva-aukkoja sis�lt�vi�
verkkoa k�ytt�vi� ohjelmistoja py�rim�ss�. N�in on tilanne varmasti
miss� l�hes vaan k�yt�nn�n yrityksess� t�ss� maassa. 

> Miksei sitten sovellus ole suoraan
> yht{ turvallinen kuin palomuuri?  

Teorettisesti kyll�. Vlaitettavasti k�yt�nn�ss� harvempi on.
Perustelut yll�.

> Jos ajatellaan tulevaisuuden
> mobiilia verkkoa, on t{ysin mahdotonta olla aina palomuurin suojassa
> -- ellei tavotteena olekaan Internetin tapainen p{{st{-p{{h{n verkko
> -- vaan joku puolivillainen weppisurffaus-soitto{{ni palvelu.

Pit�� paikkaansa.
 
> Jos 70% tietoturvaongelmsita on yrityksen sis{lt{, niin millaisella
> palomuurikonfiguraatiolla tuon hoidat?

Ei mill��n.
 
> Palomuuri on vain yksi komponentti, jolla oikein toteutettuna voidaan
> nostaa verkon turvallisuustasoa (ja heikent{{ k{ytett{vyytt{
> ainoastaan v{h{n) mutta huonosti toteutettuna siit{ ei ole kuin
> haittaa.  V{h{n niinkuin kirves.

Pit�� paikkaansa.

> Puhun itse 5+ vuoden aikataulusta, mutta _nykyp{iv{n_ ratkaisuna
> palomuuri on kelvollinen.

Toivottavasti tilannne paranee. Ainakin t�j�n menness� se on
ei ole tuntunut aivan hirve�sti yleisiss� sovellutuksissa parantuneet.
Microsoftin s�hk�postiohjelmistot on virusten kasvualustoja, 
WWW-puolella on tietoturva-aukkoja, uudet mobiililaitteetkin 
tuntuvat monimutkaistuessaa yh� otolosempia tietoturvaongelmille....

Nykyp�iv�n ratkaisuna palomuuri on kelvollinen, ja pelk��n (en toivo)
ett� noita n�hd��n viel� yleisess k�yt�ss� 10 vuodenkin p��st�.

-- 
Tomi Engdahl (http://www.iki.fi/then/)
Take a look at my electronics web links and documents at 
http://www.epanorama.net/

 
| Submit site | Info | Advertise | Feedback | Disclaimer | Privacy | Ad. FAQ | Legal Notice |
Copyright © 1994-2007