keskiviikkona, helmikuuta 11, 2004

Turvallisuuspolitiikkaa


Vilkaistuani herätyskellon pärinän (onnistuin sekä kullan että omaksi harmikseni löytämään harvinaisen pahaäänisen herätyskellon vanhan sivistyneesti piipittäneen mutta rikki menneen tilalle pari vuotta sitten) jälkeen aamuviideltä lämpömittariin viritin päivän alkajaisiksi uuniin tulen. Varhainen lintu jne., mutta yhdessä suhteessa se oli vikatikki. Luontainen mukavuudenhaluni heitti kantajansa sohvalle pitkäkseen kuuntelemaan tulen rätinää, ja tarpeeksi kauan siinä viivyteltyäni jouduin ottamaan polkupyörän ehtiäkseni ajoissa linja-autoon ja töihin. Työpäivän jälkeen suuntasin suoraan Tampereelle opintielle, ja illalla pakkanen oli ehtinyt jäähdyttää polkupyörän laakerit raskaiksi.

Ennen omaa töihin lähtöään kulta oli ehtinyt pitää tulta yllä vielä hyvän kotvasen, joten ei ollut yllätys, mistä Vilma-neiti raukeasti nousi tervehtimään, kun ehdin kotiin hieman ennen liikunnallisista harrasteistaan palaavaa rouva Groovea. Oli selvästikin viettänyt kissanpäivää, ja mikäs sen oikeampaa.

Olen käynyt viime viikkoina - muiden velvoitteiden johdosta hieman turhan satunnaisesti - Tampereen avoimen yliopiston atk-kurssilla, joka käsittelee tietoturvallisuutta. Tätä ei voi pitää samantapaisena sanaristikoiden ratkomiseen verrattavana harrasteena kuin niitä paria ohjelmointiaiheista kurssia, joilla tuli vietettyä aikaa viime keväänä ja syksynä, mutta ympäristö ainakin on hieno. Yliopiston uudisrakennuksen alakerran iso luentosali on onnistuttu rakentamaan koostaan huolimatta minun silmääni viihtyisäksi. Runsas luonnonvärisen puumateriaalin käyttö tekee mielestäni paikasta kodikkaan. Luennot näyttävät olevan yhteiset tiedekunnan opiskelijoiden kanssa päätellen nuorten miesten huomattavasta määrästä. Tänään käytiin läpi ammattikouluasiaa, lähinnä TCP/IP-pinon eri kerrosten tietoturvariskejä. Yllättävän monen nuokkuvaltakin näyttäneen luennon kuuntelijan kynä alkoi sauhuta ja muistiinpanolehtiö rapista, kun luennoitsija otti esiin ikivanhan IP-paketin fragmentointiongelmaan liittyvän "ping of death" -aukon. Edes hieman ajantasalla pidetyissä järjestelmissä tuota ei kyllä pääse edes kokeilemaan.

Minusta on oikein hyvä, että yliopisto-opinnoissakin kiinnitetään huomiota tällaisiin käytännön asioihin edes pintapuolisesti. Työelämässä tietokoneasentajan ja tietohallintopäällikön tai datanomin ja projektinasettajan on helpompi kommunikoida keskenään, kun on yhteinen kieli aiheesta, joka koskettaa molempien työnkuvaa.

Viereisen ison salin ovella kerrottiin, että siellä oli tarjolla maailmanhistoriaa. Mietin hetkisen, kumman oven avaisin, mutta tyydyin lähettämään lämpimiä ajatuksia Kleiolle.

Tänään vietettiin 112-turvapäivän ohella kansallista tietoturvapäivää. Vaikka rivikansalainen ei tietoturvallisuuden laiminlyömisellä yleensä voikaan aiheuttaa samanlaisia henkilöriskitilanteita kuin vaikkapa liikenneturvallisuutta laiminlyömällä, ei tietoliikenteen sujumista sopisi häiritä välinpitämättömyyden vuoksi. Liikennevalistusta tiedon valtateillä kulkemiseen tarjoaa vaikkapa hiljattain julkistettu Tietoturvaopas. Oppaan kiistämättä aivan asiallisissa käytönnön ohjeissa voi nähdä hieman Windows-vaikutusta jo muodonkin puolesta. Jäin ihmettelemään, miksi edelleen varsin suosittua ZoneAlarm-palomuuriohjelmistoa ei oltu sisällytetty oppaan linkkeihin. Vaikka se onkin ilmainen ja siten ominaisuuksiltaan monia kaupallisia tuotteita rajoitetumpi, se on tyhjää parempi ja juuri ilmaisversiona monelle käyttäjälle houkutteleva palomuurivaihtoehto.

Jos aikaisemmin julkaistuja tietoturvapäivityksiä on jäänyt asentamatta Windows XP:hen, tarjolla on tärkeiden päivitysten kokoelma Rollup Update 1, joka tosin ei paikkaa uusimpia aukkoja. Samaisen Windowsin tietoturvatason analysointiin tarjotaan Microsoft Baseline Security Analyzer -nimistä työkalua.

Ei kommentteja: