Tämänkertaisen tehtävän aiheena on tietoturva. Ainakin osa tehtävistä on luonteeltaan sellaisia, ettei niihin ole olemassa yhtä ainoaa oikeaa vastausta. Pohdi kuitenkin tehtäviä mahdollisimman tarkasti.
| Laita viestin otsikoksi: "TXXZA60 T2" |
http://www.tietoturvaopas.fi/, kansalaisen
tietoturvaopas. Varsin Windows-painotteinen, mutta sisältää jotakin myös Linuxista, ainakin
linkkejä, jos ei muuta.
http://www.linux.fi/tietoturvaopas, Suomen
Linux-käyttäjien yhdistyksen Linux-tietoturvaopas. Huom! Opas on tällä hetkellä vielä aika
pahasti kesken!
http://www.sot.com/fi/security.shtml,
Suomen Ohjelmistotyön avoimen lähdekoodin tietoturvasivut.
Miksi on tärkeää, että salasanat pidetään vain omana tietona eikä käytetä mitään salasanoja tallentavia ja muistavia ohjelmien ominaisuuksia?
Millainen on hyvä salasana? Entä millainen on huono salasana?
Usein puhutaan selaimen ominaisuudesta nimeltään "popup-killer". Mikä se on ja miten sellaisen olemassaolo edistää tietoturvan toteutumista?
Linuxin pääkäyttäjän tunnus on normaalisti root. Kun järjestelmä asennetaan, käyttäjään luodaan automaattisesti root-tunnus. Tällä tunnuksella ei ole mitään rajoituksia käyttöympäristössään. Olet asentanut juuri koneeseesi Linuxin ja testailet sitä. Vaikka oletkin koneen ainoa käyttäjä, miksi on perusteltua luoda oma käyttäjätunnus omaa normaalikäyttöä varten?
SOT:n sivuilla osoitteessa http://www.sot.com/fi/security.shtml kehoitetaan Linux-käyttäjiä olemaan käyttämättä viruksentorjuntaohjelmistoja. Ohje koskee pelkkiä kotikäyttäjiä. Oletetaan, että käyttäjä kiinnostuu Linuxin käyttömahdollisuuksista syvällisemmin ja päättää pystyttää itselleen omaan Linux-koneeseensa postipalvelimen, joka ylläpitää hänelle tulevaa sähköpostiliikennettä ja noutaa ja lähettää postit käyttäjän palveluntarjoajan kautta. Pohdi syitä, joiden perusteella olisi aivan aiheellista, että käyttäjä suorittaisi tulevalle (ja lähtevälle) postille virustarkistuksen. Entä onko olemassa syitä, jonka vuoksi virustarkistus ei olisi välttämätöntä edelleenkään?
Yllä mainittu tietoturvaopas-linkki keskittyy pääosin Windows-uhkien torjuntaan. Voitaneen pitää varmana, että kun Linux yleistyy kotikäytössä, se saa osansa erilaisista haittaohjelmista. Mieti, millaisia voisivat olla Linux-ympäristön uhat? Ovatko ne samanlaisia kuin Windowsissa ([makro]virukset, ActiveX-reiät, madot, huijausviestit, ...) vai voitko kuvitella jotain muita uhkakuvia?
Kun tutkit sivustoa www.tietoturvaopas.fi, löysitkö mitään sellaista tietoturvan kannalta keskeistä seikkaa, jota siellä ei ole mainittu ollenkaan?