Luottamuksellisuuden ja todennuksen perusteet sekä Kerberos-todennusprotokollan toiminta
Pakkala, Markus (2010)
Pakkala, Markus
Tampereen ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010121017821
https://urn.fi/URN:NBN:fi:amk-2010121017821
Tiivistelmä
Opinnäytetyön tilaajana toimi Avanor Oy. Tutkimusongelmana oli ottaa selvää ja raportoida kahden tietoturvan suuren periaatteen, luottamuksellisuuden ja todennuksen perusteista sekä niiden käytännön haasteista. Lisäksi oli määrä esitellä Kerberos-todennusprotokolla, tutkia sen toimintaa ja mahdollisia uhkia sen luotettavalle toiminnalle. Opinnäytetyön tarkoitus oli tuottaa edellä mainituista aiheista selkeä esitys, joka on lukijalleen hyödyksi sinällään. Tavoitteena oli antaa tiedollisia valmiuksia tutkia käsiteltyjä aiheita omatoimisesti. Työ on laadullinen tutkimus, jonka aineistona toimi alan kirjallisuus.
Luottamuksellisuuden tarkoitus on tiedon lukemisen ja muokkaamisen salliminen vain siihen oikeudet omistaville käyttäjille. Motiivit tiedon luottamuksellisuuden säilyttämiseen ovat lähinnä kaksijakoisia. Todennuksen tarkoitus määritellään kirjallisuudessa eri osapuolten henkilöllisyyden tai aitouden varmistamiseksi. Tietoturvan muiden osa-alueiden kannalta luotettava todennus on elintärkeää. Perusteita todennukselle on kolme: tieto, esine ja ominaisuus. Yksittäisistä todennusperusteista löytyy vakaviakin ongelmia. Kerberos-todennusprotokolla on niin sanottu luotettu kolmas osapuoli, joka hallinnoi käyttäjien ja palveluiden todennusta tietoverkossa. Kerberoksen kautta tapahtuva todennus ja viestinnän turvallisuus perustuvat lipuiksi kutsuttuihin uniikkeihin viesteihin ja viestinnän salaamiseen. Muutamat protokollan rakenteisiin perustuvat hyökkäykset ja laitteistoihin kohdistuvat tietomurrot ovat tärkeitä ottaa huomioon.
Tutkimuksen myötä opinnäytetyössä tultiin siihen johtopäätökseen, että luottamuksellisuuden ja todennuksen oikea toteutus on tietoturvalle olennaista ja että Kerberos on haavoittuvuudestaan huolimatta pätevä työkalu todennukseen.
Luottamuksellisuuden tarkoitus on tiedon lukemisen ja muokkaamisen salliminen vain siihen oikeudet omistaville käyttäjille. Motiivit tiedon luottamuksellisuuden säilyttämiseen ovat lähinnä kaksijakoisia. Todennuksen tarkoitus määritellään kirjallisuudessa eri osapuolten henkilöllisyyden tai aitouden varmistamiseksi. Tietoturvan muiden osa-alueiden kannalta luotettava todennus on elintärkeää. Perusteita todennukselle on kolme: tieto, esine ja ominaisuus. Yksittäisistä todennusperusteista löytyy vakaviakin ongelmia. Kerberos-todennusprotokolla on niin sanottu luotettu kolmas osapuoli, joka hallinnoi käyttäjien ja palveluiden todennusta tietoverkossa. Kerberoksen kautta tapahtuva todennus ja viestinnän turvallisuus perustuvat lipuiksi kutsuttuihin uniikkeihin viesteihin ja viestinnän salaamiseen. Muutamat protokollan rakenteisiin perustuvat hyökkäykset ja laitteistoihin kohdistuvat tietomurrot ovat tärkeitä ottaa huomioon.
Tutkimuksen myötä opinnäytetyössä tultiin siihen johtopäätökseen, että luottamuksellisuuden ja todennuksen oikea toteutus on tietoturvalle olennaista ja että Kerberos on haavoittuvuudestaan huolimatta pätevä työkalu todennukseen.