Tentin tekstisisältö

TIE-30400 Verkon tietoturva - 02.02.2017 (Tentti, Kannisto)

Tentin tekstisisältö

Teksti on luotu tekstintunnistuksella alkuperäisestä tenttitiedostosta, joten se voi sisältää virheellistä tai puutteellista tietoa. Esimerkiksi matemaattisia merkkejä ei voida esitää oikein. Tekstiä käytetään pääasiassa hakutulosten luomiseen.

Alkuperäinen tentti 
Sivu 1/2

Laskin ei ole sallittu!

Verkon tietoturva TIE-30400
Tentti 02.02.2017 Joona Kannisto

Tehtävä 1 (max 6p): Olet pitänyt pikkujouluissa puheen organisaation tietoturvan nykytilasta ja
sen kehittämisestä vastaamaan kybertoimintaympäristön haasteita. Mainitsit muutaman Three
Letter Acronymin (TLA), extended TLA:n (eTLA) ja tietoturvatermin. Selitä seuraavat termit ja
niiden käyttötarkoitus.

OSINT (lp)

IDS (1p)
Hyökkäyspuu (1p)
Lokipolitiikka(1p)
VPN (lp)

SDN (1p)

Tehtävä 2 : Lyhyt essee seuraavista aiheista
* a) Eriytetyn hallintaverkon rakenne, sen hyötyjä sekä hallintaverkon suojaaminen (3p)

* b) Kerro millä tavoilla verkkoon liitettyjen osapuolten liikennöintiä voidaan estää tai
suodattaa tietoverkossa, mihin menetelmät perustuvat ja mitä hyviä ja huonoja puolia
menetelmissä on? (3p)

Tehtävä 3 (6p) Kirjoita essee toisesta alla olevasta aiheesta.

A) Vertaile tietoturvaprotokollia IPSEC, TLS, DNSSEC, ja SSH. Mitä operationaalisia eroja näillä
on keskenään ja mitä hyötyjä ja haittoja niillä on vastaaviin tai turvattomiin vaihtoehtoisiin
protokolliin nähden? (6p)

B) Järjestelmän saatavuudella viitataan aikaan jonka järjestelmä on käyttäjien käytettävissä. Mitä
tässä yhteydessä tarkoitetaan järjestelmän kahdentamisella ja mitä asioita kahdentamisessa tulee
ottaa huomioon? (4p) Entä mitä tarkoitetaan lyhenteellä SLA ja kuinka saatavuus liittyy siihen? (2p)

Tehtävä 4: (6p)

Arvioi liitekuvan verkkoa tietoturvan kannalta. Mitkä ovat verkon ongelmakohtia? Tee lisäksi
havaintojesi pohjalta uusi verkkosuunnitelma. Piirrä kuvat ja merkitse selvästi kuviin laittamasi
elementit siten että myös tarkastaja ymmärtää ne. Mitkä asiat vaativat lisäselvityksiä? (6p)

 
Sivu 2/2

  
          

Inte t
ISP (Local Operator) Hi

Organization's DNS records for
web pageina organisaatio.fi
webhotel ISPs DNS servers

    

 

e

 
  
 

 

Surveillance cam

   
  
 
  
  

Siivouskaappi |
DSL-modem Cleaner's closet

Office Server

- Email In/Out |
- FTP-server

- LAN network share

= E]
v&

Laptop iPad

WLAN |
Access[Point

machine hall

Figure 1: Fyysinen ja looginen verkkotopologia

ate aikallinen operaattori)

Organisaation Organisaation
www-sivut organisaatio.fi
webhotellissa DNS-tietueet

ISP:n DNS palvelimil.

 
      
    
 

DSL-modeemi
(reitittävä)

 

| Kannettava — iPad

DHCP 130.230.4.16 - 130.230.4.31

Käytämme evästeitä

Tämä sivusto käyttää evästeitä, mukaanlukien kolmansien puolten evästeitä, vain sivuston toiminnan kannalta välttämättömiin tarkoituksiin, kuten asetusten tallentamiseen käyttäjän laitteelle, käyttäjäistuntojen ylläpitoon ja palvelujen toiminnan mahdollistamiseen. Sivusto kerää käyttäjästä myös muuta tietoa, kuten käyttäjän IP-osoitteen ja selaimen tyypin. Tätä tietoa käytetään sivuston toiminnan ja tietoturvallisuuden varmistamiseen. Kerättyä tietoa voi päätyä myös kolmansien osapuolten käsiteltäväksi sivuston palvelujen tavanomaisen toiminnan seurauksena.

FI / EN