Väitös: Parannuksia tietoturvauhkien havaitsemiskeinoihin ja vähentämiseen
Hossein Ahmadzadegan tarkastelee tietoliikennetekniikan alan väitöskirjassaan tietoturvallisuutta ja lisää ymmärrystä uhkien havaitsemiskeinoihin, niiden vähentämiseen ja niitä vastaan taistelemiseen.
WiMAX on langaton yhteystekniikka, joka tarjoaa nopeita laajakaistayhteyksiä ja esimerkiksi WLANia laajemman toiminta-alueen. Sen laitteet ovat suhteellisen edullisia, helposti sijoitettavissa ja se mahdollistaa riittävän laadukkaan palvelun tason. WiMAX on yksi yleisimmistä laajakaistatekniikoista ennen kaikkea kehittyvissä maissa.
– Tietoturvallisuus on langattomien laajakaistaverkkojen käyttäjälle eräs merkittävimmistä tekijöistä, jotka periaatteessa voivat vaikuttaa WiMAX-verkon suorituskykyyn. Sen puute tai heikkous saattaa paljastaa arkaluonteisia tietoja ja johtaa luvattomiin verkkoon kirjautumisiin, Ahmadzadegan kertoo.
Väitöskirjan keskeiset tulokset ovat tietoturvallisuuden perustekijöiden selvittäminen ja selittäminen, minkä jälkeen Ahmadzadegan ehdottaa kahta uutta mallia uhkien luokitteluun.
Luokitteluna uhan toteutumistodennäköisyys ja hyökkäysten vaikutukset
WiMAX, kuten muukin teknologiat, kärsii monista puutteista, tietoturvaongelmista ja haavoittuvuuksista. Tietoturvallisuuden säilyttäminen ja sen suojaus lukuisia erilaisia tietoturvahyökkäyksiä vastaan on suuri haaste.
– Joitakin toimenpiteitä voidaan toteuttaa uhkien havaitsemiseksi ja lieventämiseksi heti alkuvaiheessa. WiMAX-tekniikka voisi kehittyä jopa laajemmin käytetyksi, mikäli sen turvallisuus olisi paremmin taattu ja kaikista pikkutarkoista tietoturvatoimenpiteistä pidettäisiin aina huolta.
Ensimmäisessä mallissa uhkien luokittelussa on kyse WiMAXiin kohdistuvista hyökkäyksistä ja uhkista, joiden vakavuutta arvioidaan hybridilähestymistavalla.
– Siinä mittareina käytetään uhan toteutumistodennäköisyyttä ja kyseisen uhan vaikutuksen vakavuutta järjestelmään.
Toisessa suoritetaan luokitus sen skenaarion perusteella, jossa VoIP-palvelut (VoIP, puhelun välitys internetin kautta) tarjotaan WiMAX-verkon välityksellä.
– Eli näin tutkitaan sitä, mitä turvallisuusuhat yhdessä hyökkäysten kanssa aiheuttavat järjestelmätasolla erityisesti juuri WiMAX-systeemille.
Väitöstiedot
M.Sc. Hossein Ahmadzadeganin tietoliikennetekniikan alaan kuuluva väitöskirjatutkimus ”Security-Centric Analysis and Performance Investigation of IEEE 802.16 WiMAX” tarkastetaan torstaina 4.6.2015 klo 12 auditorio Nississä (Tritonia). Vastaväittäjänä tilaisuudessa toimii tutkijatohtori, TkT Ali Hazmi (Tampereen teknillinen yliopisto) ja kustoksena professori Mohammed Elmusrati.
Mitä mieltä olit jutusta?