Lainaus:
Alkuperäinen kirjoittaja nyyperi
Saivartelu on aina hauskaa.. Mutta mitä varten tietsikka sitten on jos sitä ei käytä?
|
Sitä juuri tässä on ihmetelty. Mikä on se keino, jolla joku ulkopuolinen pääsee kiinni palomuurin (sen natin) takana olevan tietokoneeseen ja istuttaa sinne pöpöjä
vaikka tietokonetta ei edes käytetä? Sellainen on vaarallinen haavoittuvuus, koska ei vaadi mitään käyttäjän toimia, että saa pöpön tai haittaohjelman koneelleen. Sellainen pitää korjata tai poistaa reikäinen palomuuri/adsl-modeemi/jne laite käytöstä tai vaihtaa parempaan. Jos sellaisen kysyminen on saivartelua, niin en kyllä oikein ymmärrä.
Tietoliikenteenteen turvallisuus pitää olla sillä tasolla, että mitään ei palomuurin tai muun vastaavan suojalaitteen sisäpuolella olevaan tietokoneeseen tartu siinä tilanteessa, etttä tietokonetta ei käytetä. Se on
lähtökohta, josta aloitetaan. Sen jälkeen tulee toinen taso, jossa käyttäjän toiminta astuu mukaan kuvioon - turvallisuutta uhkaavat käyttäjän toimet. Jos lähtökohta on, että kaikki käyttäminen ja minkä tahansa tekeminen pitää olla mahdollista ("mitä varten tietsikka sitten on jos sitä ei käytä?"), niin tietokoneen oma aktiivinen tietoturva pitää olla sillä tasolla, että se estää "sikailevan" ja mistään mitään piittaamattoman käyttäjän toimista aiheutuvat haitat. Käyttöjärjestelmän turvaominaisuudet, virustorjunnat, erilaiset security-tuotteet yms. ovat sitä varten.
Tässä on nyt kuitenkin ensin kysytty sitä perustasoon liittyvä juttua, että millä tavalla nattia tekevän palomuurin tmv. saa ohitettua, jos kukaan ei tee sen takana olevalla tietokoneella mitään. Sitten kun siihen saadaan vastaus, voidaan ongelmakohtaan puuttua ja alkaa korjaamaan sitä. Se ei ole saivartelua, vaan ihan aiheellinen kysymys.