search query: @supervisor Karila, Arto / total: 76
results-list
reference: 10 / 76
« previous | next »
Author:Levijoki, Sami
Title:Security in Connecting the Multimedia Messaging Service Centre to External Applications
Tietoturvallisuus multimediapalvelukeskuksen liittymissä ulkoisiin järjestelmiin
Publication type:Master's thesis
Publication year:2001
Pages:74      Language:   eng
Department/School:Tietotekniikan osasto
Main subject:Tietokoneverkot   (Tik-110)
Supervisor:Karila, Arto
Instructor:Denissof, George
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto     | Archive
Keywords:computer security
threat analysis
multimedia messaging service
external application
tietoturva
uhka-analyysi
multimedia viesti palvelu
ulkoinen sovellus
Abstract (fin):Multimedia palvelukeskukset ovat tärkeä osa kolmannen sukupolven matkapuhelinverkkoja.
Multimedia palvelukeskukset käyttävät ulkoisia sovelluksia, jotka voivat olla yhteydessä Internettiin.
Tämä luo uudentyyppisiä tietoturva ongelmia järjestelmään.

Ulkoiset sovellukset liittyvät järjestelmään käyttäen niille tarkoitettua HTTP rajapintaa.
Tämän liitynnän, ulkoisten sovellusten ja niiden välisen yhteyden tietoturvallisuus on olennainen osa järjestelmän turvallisuutta.

Ulkoisen liitynnän ja sovellusten tietoturvaa arvioitiin tekemällä niille uhka-analyysi käyttäen uhkapuu menetelmää ja uhkalistoja sekä arvioimalla niiden mahdollisia haavoittuvuuksia.
Uhkat prioriorisoitiin käyttämällä todennäköisyyden ja vahingon tuloa kokonaisriskinä.
Lisäksi joukko mahdollisia hyökkäyksiä kuvailtiin.

Uhka-analyysin pohjalta järjestelmään suunniteltiin suojaukset, joiden ansiosta ulkoisten sovellusten aiheuttamat tietoturva uhkat vähenivät merkittävästi.
Tärkeimmät suojauskeinot olivat: SSL:n käyttö ulkoisten sovellusten ja multimedia palvelukeskuksen välillä sekä VPN:n käyttö jos ulkoiset sovellukset ovat kolmannen osapuolen verkossa.

Uuden järjestelmän uhka-analyysin tekeminen on vaativa tehtävä.
Tähän vaikuttavat mm.
Epävarmuus järjestelmän käyttö ympäristöstä ja muutenkin tavoista joilla järjestelmää tullaan käyttämään.
Asiaa pahentaa vielä se että on olemassa vähän ulkoisia sovelluksia.
Uudet sovellukset saattavat sisältää asioita, joita nyt ei osata ajatella.

Tulevaisuudessa uhka-analyysi on helpompi tehdä järjestelmälle, koska on käytettävissä käytännön kokemusta ja on olemassa oikeita järjestelmästä.
Riskien arvioiminen ja uhka-analyysin teko ovat vaativia tehtäviä, joiden suorittamiseksi tarvitaan paljon ammattitaitoa ja systemaattisia menetelmiä.
Tietoturva standardien soveltaminen näihin tehtäviin sopivalla tasolla sekä ammattilaisten tekemä ryhmätyöskentely saattaisivat parantaa niiden laatua.
ED:2001-03-29
INSSI record number: 16294
+ add basket
« previous | next »
INSSI