search query: @supervisor Karila, Arto / total: 76
reference: 10 / 76
Author: | Levijoki, Sami |
Title: | Security in Connecting the Multimedia Messaging Service Centre to External Applications |
Tietoturvallisuus multimediapalvelukeskuksen liittymissä ulkoisiin järjestelmiin | |
Publication type: | Master's thesis |
Publication year: | 2001 |
Pages: | 74 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (Tik-110) |
Supervisor: | Karila, Arto |
Instructor: | Denissof, George |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | computer security threat analysis multimedia messaging service external application tietoturva uhka-analyysi multimedia viesti palvelu ulkoinen sovellus |
Abstract (fin): | Multimedia palvelukeskukset ovat tärkeä osa kolmannen sukupolven matkapuhelinverkkoja. Multimedia palvelukeskukset käyttävät ulkoisia sovelluksia, jotka voivat olla yhteydessä Internettiin. Tämä luo uudentyyppisiä tietoturva ongelmia järjestelmään. Ulkoiset sovellukset liittyvät järjestelmään käyttäen niille tarkoitettua HTTP rajapintaa. Tämän liitynnän, ulkoisten sovellusten ja niiden välisen yhteyden tietoturvallisuus on olennainen osa järjestelmän turvallisuutta. Ulkoisen liitynnän ja sovellusten tietoturvaa arvioitiin tekemällä niille uhka-analyysi käyttäen uhkapuu menetelmää ja uhkalistoja sekä arvioimalla niiden mahdollisia haavoittuvuuksia. Uhkat prioriorisoitiin käyttämällä todennäköisyyden ja vahingon tuloa kokonaisriskinä. Lisäksi joukko mahdollisia hyökkäyksiä kuvailtiin. Uhka-analyysin pohjalta järjestelmään suunniteltiin suojaukset, joiden ansiosta ulkoisten sovellusten aiheuttamat tietoturva uhkat vähenivät merkittävästi. Tärkeimmät suojauskeinot olivat: SSL:n käyttö ulkoisten sovellusten ja multimedia palvelukeskuksen välillä sekä VPN:n käyttö jos ulkoiset sovellukset ovat kolmannen osapuolen verkossa. Uuden järjestelmän uhka-analyysin tekeminen on vaativa tehtävä. Tähän vaikuttavat mm. Epävarmuus järjestelmän käyttö ympäristöstä ja muutenkin tavoista joilla järjestelmää tullaan käyttämään. Asiaa pahentaa vielä se että on olemassa vähän ulkoisia sovelluksia. Uudet sovellukset saattavat sisältää asioita, joita nyt ei osata ajatella. Tulevaisuudessa uhka-analyysi on helpompi tehdä järjestelmälle, koska on käytettävissä käytännön kokemusta ja on olemassa oikeita järjestelmästä. Riskien arvioiminen ja uhka-analyysin teko ovat vaativia tehtäviä, joiden suorittamiseksi tarvitaan paljon ammattitaitoa ja systemaattisia menetelmiä. Tietoturva standardien soveltaminen näihin tehtäviin sopivalla tasolla sekä ammattilaisten tekemä ryhmätyöskentely saattaisivat parantaa niiden laatua. |
ED: | 2001-03-29 |
INSSI record number: 16294
+ add basket
INSSI