Lähiverkon aktiivilaitteiden tietoturva
Kosonen, Jukka (2008)
Kosonen, Jukka
Lahden ammattikorkeakoulu
2008
All rights reserved
Tiivistelmä
Tässä opinnäytetyössä käsitellään lähiverkon kytkinten tietoturvaa. Tietoturvan tavoitteena on turvata tietojenkäsittelyn toimivuus erilaisia uhkia vastaan, sekä suojata tietoja oikeudettomilta muutoksilta. Tietoturvan on toteutettava kuusi päämäärää: luottamuksellisuus, eheys, saatavuus, pääsynvalvonta, kiistämät-tömyys ja todennus. Päämäärien lisäksi tietoturva jaetaan kahdeksaan osa-alueeseen, joilla jokaisella on oma tehtävänsä. Työn pääaiheena oli kytkimiin kohdistuvien tietoturvauhkien kartoitus. Kytkinten käyttöjärjestelmistä löydetään usein haavoittuvuuksia ajan kuluessa. Haavoittu-vuuksien korjaamiseksi valmistajat julkaisevat päivityksiä käyttöjärjestelmiin, jotka saattavat myös tuoda uusia ominaisuuksia. Kytkimiin konfiguroitujen sala-sanojen tulee täyttää vahvan salasanan kriteerit ja salasanoja pitäisi vaihtaa määrätyn ajan kuluttua. Kytkimissä on joitain pieniä verkkopalveluita, kuten finger ja bootp, oletuksena päällä. Palveluiden toimimattomuus on aina hyvä varmistaa, koska toimiessaan palvelut voivat paljastaa arkaluontoista tietoa kytkimistä. Kytkinten etähallinnassa Telnet- ja HTTP-protokollat on unohdettava, koska kumpikaan ei tue liikenteen salausta. SSH- ja HTTPS-protokollat sen sijaan salaavat liikenteen, joten niiden käyttö on suositeltavaa laitteiden etähallinnassa. Kytkinten tapahtumien valvonta SNMPv1:llä ei ole turvallista, koska SNMPv1 ei tue käyttäjien todennusta eikä viestien salaamista. SNMPv3:ssa puutteet on korjattu, joten se on tietoturvallinen vaihtoehto kytkinten valvontaan. CDP ja LLDP ovat protokollia, joiden avulla kytkimet pystyvät kommunikoimaan keskenään siirtokerroksella. Protokollat sisältävät kuitenkin suuren tietoturva-riskin, koska kaikki tieto lähetetään salaamattomana verkkoon. Kytkinverkon silmukoita estävä STP-protokolla ei varmenna päivitysviestien lähettäjää, joten tekaistuilla päivitysviesteillä hyökkääjä saa verkon toimintakyvyttömäksi. Loki-tietojen keruu on tärkeää. Ilman lokeja, epäilyttävien tapahtumien ja tunkeu-tumisyritysten havaitseminen on vaikeaa, ellei mahdotonta. Työn tavoitteena oli tutkia tietoturvan toteutumista lähiverkon kytkinten osalta ja löytää puutteisiin korjaavat ratkaisut. Kytkinten ylläpitäjät saivat työn avulla ulko-puolisen näkökulman laitteidensa tietoturvasta ja parannusehdotuksista. Työn tuloksen perusteella kytkinten ja koko lähiverkon tietoturva paranee entisestään.