Suojausmenetelmät
Suojausmenetelmät voidaan jakaa kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen.
Tekninen tietoturva
Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi.
Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja, sillä salasanojen päätteleminen tai haltuun saaminen tiedonsiirron aikana on kohtuullisen helppoa. Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöön. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen, mikä tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli ns. koodiavain.
Fyysinen tietoturva
Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan.
Hallinnollinen tietoturva
Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.
Tekninen suojaus
Palomuuri (Firewall)
Palomuurin tarkoitus on estää asiattoman liikenteen pääsy julkisesta verkosta yksityiseen verkkoon ja päinvastoin. Palomuuri voi myös torjua osoitteen väärennöksiä ja tietokoneviruksia. Tavallisesti palomuuri sisältää liikennettä valvovan reitittimen ja proxy- palvelimen. Reitittimen avulla tarkistetaan jokainen palomuurin kautta kulkeva IP- paketti ja päätetään saako se jatkaa matkaansa. Reititin analysoi IP-pakettia sen otsikkokentästä löytyvillä tiedoilla, jotka koskevat mm. lähtöpaikkaa ja määränpäätä. Proxy- palvelin tunnistaa käyttäjän ja huolehtii liikenteen kirjaamisesta. Palvelin toimii esimerkiksi telnet-, http- ja ftp-yhteyksien yhdyskäytävänä. Tavallisesti palvelin tarkistaa käyttäjätunnuksen ja salasanan avulla käyttäjän oikeudet liikennöidä suojattuun kohteeseen. Jotta palvelimelta ulospäin menevän tietoliikenteen osoitteet eivät näkyisi, liikenne muunnetaan siten, että se näyttää tulevan palomuurista.
VPN
VPN joka on lyhenne sanoista Virtual Private Network, on tekniikka, jonka avulla luodaan luotettava salattu yhteys kahden verkon tai asiakaskoneen ja verkon välille. Käyttäjän ei tarvitse huolehtia salauksesta, vaan laitteisto tekee salauksen huomaamattomasti. VPN:n etuna on sen läpinäkyvyys. Sen ratkaisut eivät vaadi muutoksia sovelluksiin, muille tietoliikenteen tasoille tai verkkokomponentteihin.
SSL
SSL on salausprotokolla, jolla voidaan salata tunnistus käyttäjän ja palvelimen välillä, tunnistaa palvelin ja neuvotella liikenteessä käytettävästä salauksesta. SSL on nykyisin yleisin pankkipääteyhteyksien suojausmenetelmä.
SSH
Suomalaista alkuperää oleva SSH turvaa tiedonsiirron Unix-koneiden sekä Unix-palvelimien välillä. SSH suojaa liikenteen vain Unix-palvelinten käytössä, mutta ei esimerkiksi Windows-verkon liikennettä, joten se ei ole aivan puutteeton salausprotokolla.
PGP (Pretty Good Privacy)
PGP on yleisin sähköpostin salaamiseen käytetty menetelmä ja monet sähköpostiohjelmat tukevat sen käyttöä. Sillä käyttäjä voi suojata tiedostojaan sekä lähettää ja vastaanottaa luottamuksellisia sähköpostiviestejä ja niiden liitteitä. Tiedostot ja sähköpostit voidaan halutessa varmentaa sähköisellä allekirjoituksella.
