Security in Connecting the Multimedia Messaging Service Centre to External Applications
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2001
Department
Major/Subject
Tietokoneverkot
Mcode
Tik-110
Degree programme
Language
en
Pages
74
Series
Abstract
Multimedia palvelukeskukset ovat tärkeä osa kolmannen sukupolven matkapuhelinverkkoja. Multimedia palvelukeskukset käyttävät ulkoisia sovelluksia, jotka voivat olla yhteydessä Internettiin. Tämä luo uudentyyppisiä tietoturva ongelmia järjestelmään. Ulkoiset sovellukset liittyvät järjestelmään käyttäen niille tarkoitettua HTTP rajapintaa. Tämän liitynnän, ulkoisten sovellusten ja niiden välisen yhteyden tietoturvallisuus on olennainen osa järjestelmän turvallisuutta. Ulkoisen liitynnän ja sovellusten tietoturvaa arvioitiin tekemällä niille uhka-analyysi käyttäen uhkapuu menetelmää ja uhkalistoja sekä arvioimalla niiden mahdollisia haavoittuvuuksia. Uhkat prioriorisoitiin käyttämällä todennäköisyyden ja vahingon tuloa kokonaisriskinä. Lisäksi joukko mahdollisia hyökkäyksiä kuvailtiin. Uhka-analyysin pohjalta järjestelmään suunniteltiin suojaukset, joiden ansiosta ulkoisten sovellusten aiheuttamat tietoturva uhkat vähenivät merkittävästi. Tärkeimmät suojauskeinot olivat: SSL:n käyttö ulkoisten sovellusten ja multimedia palvelukeskuksen välillä sekä VPN:n käyttö jos ulkoiset sovellukset ovat kolmannen osapuolen verkossa. Uuden järjestelmän uhka-analyysin tekeminen on vaativa tehtävä. Tähän vaikuttavat mm. Epävarmuus järjestelmän käyttö ympäristöstä ja muutenkin tavoista joilla järjestelmää tullaan käyttämään. Asiaa pahentaa vielä se että on olemassa vähän ulkoisia sovelluksia. Uudet sovellukset saattavat sisältää asioita, joita nyt ei osata ajatella. Tulevaisuudessa uhka-analyysi on helpompi tehdä järjestelmälle, koska on käytettävissä käytännön kokemusta ja on olemassa oikeita järjestelmästä. Riskien arvioiminen ja uhka-analyysin teko ovat vaativia tehtäviä, joiden suorittamiseksi tarvitaan paljon ammattitaitoa ja systemaattisia menetelmiä. Tietoturva standardien soveltaminen näihin tehtäviin sopivalla tasolla sekä ammattilaisten tekemä ryhmätyöskentely saattaisivat parantaa niiden laatua.Description
Supervisor
Karila, ArtoThesis advisor
Denissof, GeorgeKeywords
computer security, tietoturva, threat analysis, uhka-analyysi, multimedia messaging service, multimedia viesti palvelu, external application, ulkoinen sovellus