Oht internetis: andmed pole kaitstud

Arvutite ja tarkvara vigu kasutades saab pealt kuulata internetiliiklust ja tungida võõrastesse arvutitesse.

Kõige levinumad on rünnakud avalike IP-aadressidega arvutite vastu. Need arvutid on kogu maailmale näha ja iga koolipoiss saab häkkimise alal kätt proovida. Suurimaks ohuks on seejuures hoida uuendamata või parandamata operatsioonisüsteemiga Windows arvuteid otse internetti ühendatuna. On teada palju Windowsi turvaauke, kus lihtsal viisil on võimalik saada arvuti üle täielik kontroll. Ohuallikad on ka kasutajad ise, kes jagavad kaastöötajate jaoks välja oma katalooge ja dokumente, ent sageli on need dokumendid vabalt loetavad kogu maailmale. Ka parooliga kaitsmine ei anna täielikku turvalisust, sest tihti valitakse kergesti ära arvatavad paroolid. Administreerisin kunagi ühe Tallinna kooli arvutivõrku. Selle hetkeseisu üle vaadates selgus, et interneti kaudu sai ühendust kooli serveriga, kus olid nii õpilaste hinded kui töötajate palgalehed ja need olid ?kaitstud? kasutajanimega administrator ja parooliga password. Selliseid arvuteid ja võrke on väga lihtne leida ja seda võivad teha ka koolilapsed.

Üsna palju kaitseb operatsioonisüsteemi tarkvara uuenduste ja veaparanduste installeerimine. Paraku näitab praktika, et seda tehakse vähesel määral. Miks parandada, kui see töötab? See peab paika tavajuhtudel, aga turvalisuse seisukohast peaks kõik parandused arvutisse paigaldama. Windowsi kasutajad saavad seda teha aadressil http://windowsupdate.microsoft.com.

Suureks ohuks arvuti turvalisusele on nn Trooja hobused. Need on programmid, mis käivituvad kasutaja arvutis iseseisvalt ning kuulavad pealt internetiliiklust, salvestavad klahvivajutusi ja saadavad väljanuhitud info mõnesse internetiserverisse. Nõnda võivad kas või internetipanga paroolid sattuda valedesse kätesse ja seeläbi tekib varaline kahju.

Sissetungide ja infolekete eest kaitsevad korralikult seadistatud ja hooldatud arvutisüsteem koos tulemüüriga ja läbimõeldud turvapoliitika. Väga palju ründeid saab vältida, kui eraldada arvutid internetist, seadistades need kasutama privaataadresse, mida interneti sõlmpunktid edasi ei suuna ja nõnda on need muule maailmale nähtamatud. Samas saab neid edukalt kasutada firma sisevõrgus ja suhelda internetiga läbi ühe avalikku aadressi omava värava. Nõnda on sisevõrk vähemalt osaliselt ?kurja? interneti eest kaitstud. Värava ülesandeks võib olla mitte ainult siseaadresside peitmine, vaid ka viiruste tõkestamine ja internetti pääsu reguleerimine kehtestatud reeglite järgi. Sellist mitme funktsiooniga väravat kutsutaksegi tulemüüriks.

Head tulemüürid eraldavad sisevõrgu internetist nõnda, et väljast võrku sisse ei saa, aga seest välja saab. Ka Trooja hobuste tegevust on võimalik piirata, kui keelata ära sisevõrgust väljuvad ühendused, mis kasutavad teadaolevaid nn troojalaste porte ehk ühendusteid. Samuti peab tulemüür jälgima käimasolevaid sessioone ? kas internetiserverist tagasi saadetud informatsioon tuleb ikka sealt, kust seda küsiti, või on vahele sekkunud nn man-in-the-middle, kes imiteerib serverit ja võib nõnda kasutajalt välja nõuda konfidentsiaalseid andmeid. Samuti on võimalik, et pärast seda, kui kasutaja on lõpetanud internetis surfamise, saadab külastatud server veel mõned vastused justkui kasutaja päringutele, ent need käivitavad hoopis Trooja hobuse või kasutades ära mitmeid Windowsi turvaauke, saadavad tagasi serverisse kasutaja kõvaketta sisu. Hästi seadistatud tulemüür peaks seda ära hoidma. Tehniliselt on võimalik piirata nii internetiliikluse kiirust kui ka kohti, mida tohib külastada. Tulemüürile võib lisada ka vahendaja (cache) ülesande, sellega hoiab internetiühendust ülekoormuse eest. Iga lehekülg, mida vaadatakse, salvestatakse mingiks ajaks tulemüüri kõvakettale ja kui keegi veel samast firmast seda vaadata tahab, siis ei võeta seda enam internetist, vaid tulemüüriserverist.

Hea tulemüüri juures on ka oluline sissetungikatsete registreerimine ja nendest administraatori teavitamine, kes siis otsustab vajalike meetmete kasutuselevõtu. Parimad tulemüürid kaitsevad ka DoS?i vastu (denial of Service ehk arvutile suunatud suuremahulised päringud, millele arvuti ei suuda vastata, põhjustades süsteemi töö hangumise).

Tulemüüriks võib olla nii arvuti koos konfigureeritud tarkvaraga kui ka puhtalt riistvaraline seade. Mõlemal on oma head ja vead. Riistvaraline seade on töökindlam ja selles on tavaliselt vähem vigu, see ei vaja nii tihti hooldust või uuendamist, samas puudub neil mugav seadistamise võimalus ja lisanõudmiste ning teenuste soovimisel peab selle välja vahetama kallima mudeli vastu. Tarkvara koos arvutiga on väga paindlik, sellega saab rahuldada peaaegu kõik kliendi soovid. Enamasti on tarkvarana kasutusel Linux, mis on tuntud oma töökindluse, turvalisuse ja odavuse poolest. Samas nõuab see professionaalset seadistamist ja hooldust. Tulemüüri võib ka igaüks ise teha, selleks on vaja vaid piisavalt aega ja tahtmist. Vajaliku info leiab kergesti internetist, kasutades otsingus sõnu firewall howto. Eestis on ka mitmeid firmasid, kes pakuvad tulemüüre ja arvutivõrkude turvaseadistust ? Inforing, Privador, Siidsisalik, Stallion, Absum ja Tigma (www.neti.ee otsingu andmetel). Teenuse ostmisel peab kindlasti arvestama ka seda, kas uuendusi peab ise installeerima või on võimalik saada täisteenust.

Täielikku turvalisust internetiliikluses ei ole võimalik tagada, kuid mõningate teadmiste baasil saab juba ise palju ära teha. Kellel kogemust või aega napib, see võib pöörduda vastavat teenust pakkuva firma poole.

Autor: Maanus Kask