haku: @keyword threat analysis / yhteensä: 3
hakutulos-lista
viite: 3 / 3
« edellinen | seuraava »
Tekijä:Levijoki, Sami
Työn nimi:Security in Connecting the Multimedia Messaging Service Centre to External Applications
Tietoturvallisuus multimediapalvelukeskuksen liittymissä ulkoisiin järjestelmiin
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2001
Sivut:74      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan osasto
Oppiaine:Tietokoneverkot   (Tik-110)
Valvoja:Karila, Arto
Ohjaaja:Denissof, George
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:computer security
threat analysis
multimedia messaging service
external application
tietoturva
uhka-analyysi
multimedia viesti palvelu
ulkoinen sovellus
Tiivistelmä (fin):Multimedia palvelukeskukset ovat tärkeä osa kolmannen sukupolven matkapuhelinverkkoja.
Multimedia palvelukeskukset käyttävät ulkoisia sovelluksia, jotka voivat olla yhteydessä Internettiin.
Tämä luo uudentyyppisiä tietoturva ongelmia järjestelmään.

Ulkoiset sovellukset liittyvät järjestelmään käyttäen niille tarkoitettua HTTP rajapintaa.
Tämän liitynnän, ulkoisten sovellusten ja niiden välisen yhteyden tietoturvallisuus on olennainen osa järjestelmän turvallisuutta.

Ulkoisen liitynnän ja sovellusten tietoturvaa arvioitiin tekemällä niille uhka-analyysi käyttäen uhkapuu menetelmää ja uhkalistoja sekä arvioimalla niiden mahdollisia haavoittuvuuksia.
Uhkat prioriorisoitiin käyttämällä todennäköisyyden ja vahingon tuloa kokonaisriskinä.
Lisäksi joukko mahdollisia hyökkäyksiä kuvailtiin.

Uhka-analyysin pohjalta järjestelmään suunniteltiin suojaukset, joiden ansiosta ulkoisten sovellusten aiheuttamat tietoturva uhkat vähenivät merkittävästi.
Tärkeimmät suojauskeinot olivat: SSL:n käyttö ulkoisten sovellusten ja multimedia palvelukeskuksen välillä sekä VPN:n käyttö jos ulkoiset sovellukset ovat kolmannen osapuolen verkossa.

Uuden järjestelmän uhka-analyysin tekeminen on vaativa tehtävä.
Tähän vaikuttavat mm.
Epävarmuus järjestelmän käyttö ympäristöstä ja muutenkin tavoista joilla järjestelmää tullaan käyttämään.
Asiaa pahentaa vielä se että on olemassa vähän ulkoisia sovelluksia.
Uudet sovellukset saattavat sisältää asioita, joita nyt ei osata ajatella.

Tulevaisuudessa uhka-analyysi on helpompi tehdä järjestelmälle, koska on käytettävissä käytännön kokemusta ja on olemassa oikeita järjestelmästä.
Riskien arvioiminen ja uhka-analyysin teko ovat vaativia tehtäviä, joiden suorittamiseksi tarvitaan paljon ammattitaitoa ja systemaattisia menetelmiä.
Tietoturva standardien soveltaminen näihin tehtäviin sopivalla tasolla sekä ammattilaisten tekemä ryhmätyöskentely saattaisivat parantaa niiden laatua.
ED:2001-03-29
INSSI tietueen numero: 16294
+ lisää koriin
« edellinen | seuraava »
INSSI