Security in Connecting the Multimedia Messaging Service Centre to External Applications

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2001

Major/Subject

Tietokoneverkot

Mcode

Tik-110

Degree programme

Language

en

Pages

74

Series

Abstract

Multimedia palvelukeskukset ovat tärkeä osa kolmannen sukupolven matkapuhelinverkkoja. Multimedia palvelukeskukset käyttävät ulkoisia sovelluksia, jotka voivat olla yhteydessä Internettiin. Tämä luo uudentyyppisiä tietoturva ongelmia järjestelmään. Ulkoiset sovellukset liittyvät järjestelmään käyttäen niille tarkoitettua HTTP rajapintaa. Tämän liitynnän, ulkoisten sovellusten ja niiden välisen yhteyden tietoturvallisuus on olennainen osa järjestelmän turvallisuutta. Ulkoisen liitynnän ja sovellusten tietoturvaa arvioitiin tekemällä niille uhka-analyysi käyttäen uhkapuu menetelmää ja uhkalistoja sekä arvioimalla niiden mahdollisia haavoittuvuuksia. Uhkat prioriorisoitiin käyttämällä todennäköisyyden ja vahingon tuloa kokonaisriskinä. Lisäksi joukko mahdollisia hyökkäyksiä kuvailtiin. Uhka-analyysin pohjalta järjestelmään suunniteltiin suojaukset, joiden ansiosta ulkoisten sovellusten aiheuttamat tietoturva uhkat vähenivät merkittävästi. Tärkeimmät suojauskeinot olivat: SSL:n käyttö ulkoisten sovellusten ja multimedia palvelukeskuksen välillä sekä VPN:n käyttö jos ulkoiset sovellukset ovat kolmannen osapuolen verkossa. Uuden järjestelmän uhka-analyysin tekeminen on vaativa tehtävä. Tähän vaikuttavat mm. Epävarmuus järjestelmän käyttö ympäristöstä ja muutenkin tavoista joilla järjestelmää tullaan käyttämään. Asiaa pahentaa vielä se että on olemassa vähän ulkoisia sovelluksia. Uudet sovellukset saattavat sisältää asioita, joita nyt ei osata ajatella. Tulevaisuudessa uhka-analyysi on helpompi tehdä järjestelmälle, koska on käytettävissä käytännön kokemusta ja on olemassa oikeita järjestelmästä. Riskien arvioiminen ja uhka-analyysin teko ovat vaativia tehtäviä, joiden suorittamiseksi tarvitaan paljon ammattitaitoa ja systemaattisia menetelmiä. Tietoturva standardien soveltaminen näihin tehtäviin sopivalla tasolla sekä ammattilaisten tekemä ryhmätyöskentely saattaisivat parantaa niiden laatua.

Description

Supervisor

Karila, Arto

Thesis advisor

Denissof, George

Keywords

computer security, tietoturva, threat analysis, uhka-analyysi, multimedia messaging service, multimedia viesti palvelu, external application, ulkoinen sovellus

Other note

Citation