Turun yliopiston ATK-keskus ilmoitti
17. heinäkuuta 2001 sulkevansa yliopiston tietoverkon vahvalla
palomuurilla. Vaikka turvallisuus on itsessään tärkeä asia, ovat
sen toteuttamiseksi aiotut tekniset menetelmät tässä tapauksessa
suoraan ristiriidassa tietojärjestelmien käyttäjien, erityisesti
tutkijoiden ja opiskelijoiden, oikeutettujen tarpeiden kanssa.
Haittavaikutukset koskevat kaikkia käyttäjiä, mutta erityisesti
tietojenkäsittelyn tutkijoita ja opiskelijoita. Tiukka palomuuri
rikkoo lukuisia olemassaolevia palveluita ja viestintäjärjestelmiä,
estää perusteknologioiden opiskelua ja rajoittaa merkittävästi
mahdollisuuksia kehittää uusia palveluita, protokollia ja
hajautettuja järjestelmiä.
Johdanto
ATK-keskuksen ilmoituksen mukaan yliopiston laitosten
tietoverkko ja ylioppilaskylän
kyläverkko suljetaan syyskuussa 2001 vahvan palomuurin
sisälle. Ankaran palomuurin toteutuminen merkitsee, etteivät
kyläverkkoa käyttävät tutkijat ja opiskelijat voi enää kehittää
yliopiston ulkopuolelle näkyviä epävirallisia palveluita omissa
palvelimissaan ja laitostenkin verkoissa vain hyvin
tiukan byrokratian kautta. Myös monet nykyiset palvelut
poistuvat.
Kuitenkin tietoturvaa saataisiin oleellisesti parannettua
haitattomilla älykkäillä menetelmillä, kuten palvelinporttien
oletuspalomuurauksella, jonka palvelinten omistajat voisivat itse
avata ilman raskasta byrokratiaa ja virallisia perusteita. Tämän
lisäksi tulisivat ajoittaiset automaattiset turvatarkastukset ja
ongelmien automaattinen ilmoittaminen, jotka täytyy joka tapauksessa
toteuttaa. Nämä ratkaisut eivät rajoittaisi käyttäjien oikeutettuja
ja hyvin perusteltuja vapauksia.
Monet tietoliikenneteknologiat häviävät
Tiukat rajoitukset rikkovat ensisijaisesti WWW- ja FTP-palveluita,
mutta myös monia muita hyvin käytettyjä ohjelmia, jotka vaativat
rajoittamattoman kaksisuuntaisen yhteyden ja perustuvat
asiakas/palvelin- tai vertaisyhteys-arkkitehtuureihin.
Vertaisyhteysohjelmat ovat lähes kaikkien käyttäjien käyttämiä
tiedonsiirto-ohjelmistoja. Tavallisimpia ovat monille tuttu Talk,
IRC:in DCC, ICQ:n tiedostosiirrot, erilaiset
videokonferenssi-ohjelmat ja Internet-puhelinohjelmat,
työryhmäohjelmat, jne.
Vertaisyhteysohjelmien määrä on jatkuvasti kasvamassa, sillä lähes
kaikki välitön kaksisuuntainen viestintä perustuu tähän
arkkitehtuuriin.
Palvelimiin kuuluvat WWW-palvelinten lisäksi esimerkiksi
weppikamerat, joita alkaa olla tavallisillakin käyttäjillä.
Lisäksi erityisesti tietojenkäsittelijöiltä poistuu mm. ohjelmien
ryhmäkehitykseen käytettävä CVS. Muita peruspalvelinohjelmia ovat
identd ja DNS-nimipalvelut.
Takaisku tietoliikennetekniikan kehitykselle
Kyse ei ole kuitenkaan vain käyttäjien enemmistön välittömistä
eduista. Kaikki käyttäjät eivät varmastikaan tarvitse mahdollisuutta
palvelimien pitoon, mutta tämäntyyppinen demokraattinen ajattelu ei
yksinkertaisesti toimi tässä asiassa. Vaarassa ovat nimittäin myös
uudet palvelut ja teknologiat ja niiden kehitystyö.
Lähes kaikki Internetin perusteknologiat ja protokollat, kuten WWW,
FTP, BIND, SMTP (sähköposti), POP, IMAP, Sendmail ja Usenet eli
uutisryhmät, vain muutamia mainitakseni, kehitettiin alunperin
yliopistoissa. Ne kehitettiin suurelta osin opiskelijoiden tai
tutkijoiden tutkimuksina tai epävirallisina "harmaan tutkimuksen"
kokeiluina, joita olisi ollut mahdotonta saada tietoturvasta
vainoharhaisen byrokratian läpi.
Lienee tarpeetonta muistuttaa sellaisista suomalaisten
opiskelijoiden kehittämistä ohjelmista kuin IRC, SSH ja Linux. Myös
WWW:n alkukehityksessä olivat suomalaiset mukana. Vastaavan uuden
teknologian kehittämiseksi on ainakin muissa korkeakouluissa
meneillään myös monia suuribudjettisia tukiprojekteja.
Tietoturva-asiantuntija Timo
Kiravuon, joka tunnettu roolistaan FUNETin kehittämisessä ja on
toiminut mm. valtionhallinnon Internet-tietoturvaa kaavalleen
työryhmän sihteerinä, antama mielipide kuvaa asian tärkeyttä:
''...katson yhden syyn suomalaisen
tietoliikennetekniikan korkeaan tasoon olevan korkeakoulujen ja
FUNETin 80- ja 90-luvulla harjoittaman liberaalin
tietoliikennepolitiikan. ... vapaan touhuamisen ohella keksittiin
hyödyllisiä palveluita ja harrastustoiminnassa opittiin hyödyllisiä
taitoja.''
Liberaalissa tietoliikennepolitiikassa on kyse opiskelijoiden ja
muiden vapaaehtoisten kehittäjien motivoinnista, jota kaikki
kohtuuttomat kynnykset haittaavat. Jos omat palvelut eivät näy koko
maailmalle, ja kokeilut tulevat liian vaikeiksi, motivaatio
häviää.
Teknologiaa voi toki kehittää palomuurin sisälläkin, mutta
alhaisemman motivaation lisäksi sen laaja testaus ja yleistyminen
vaikeutuu ratkaisevasti. Kehitys on tänä päivänä hyvin
kansainvälistä ja yhteistyökumppaneita löytyy hyvin harvoin edes
Suomesta, saatikka Turun yliopistosta. Jos WWW:n kaltaiset
perusteknologiat oltaisiin kehitetty tiukasti palomuuratussa
Internetissä, olisi niiden yleistyminen saattanut jäädä
tapahtumatta.
Tarjotut mahdollisuudet tyhjiä
Tutkimusmahdollisuuksien turvaamiseksi on ATK-keskus suunnitellut,
että laitosverkon palomuuri on ''helposti'' avattavissa
yksittäisille palvelimille, mikäli laitoksen esimies ottaa
asiasta henkilökohtaisen virkavastuun, ja että palvelimen ylläpitoon
budjetoidaan rahaa. Ei ole vaikea nähdä, että tämä merkitsee
mahdottomuutta muille kuin kenties laitosten keskuspalvelimille.
Vaikka virallista tutkimusta tekevien tutkijoiden työ saataisiinkin
turvattua, tekevät määräykset kuitenkin muun tutkimuksen ohessa
tehtävien epävirallisten kokeilujen tekemisen ratkaisevan
vaikeaksi.
Kaikkia palveluita ja ohjelmia on muutenkin mahdotonta kehittää
laitosten keskuspalvelimilla, sillä erityisesti
tietoliikenneohjelmien kehitystyö vaatii täyttä kontrollia
järjestelmistä. Lisäksi laitospalvelinten ylläpito on vielä
huonommassa jamassa kuin ATK-keskuksen palvelinten.
Vapaan verkon tärkeys tietotekniikan opetukselle
Suurin vahinko palomuurauksesta aiheutuu opiskelulle. Tietoverkon
peruspalveluiden käyttömahdollisuus on kaikille yliopiston
opiskelijoille tärkeä resurssi, joka edistää kaikkia hyödyttävän
tietotekniikan itseoppimista, ilman erillisiä kursseja. Jos
oppiminen jäisi kurssien varaan, unohtuisi saatu oppi jo kauan ennen
työelämään pääsemistä. Tämä on selvää ainakin kaikille
tietojenkäsittelijöille.
Mahdollisuus WWW-palveluiden vapaaseen kehitykseen on kenen tahansa
ATK-opettajan unelma, antaessaan opiskelulle ainutlaatuisen
käytännön motivaation.
Muut kuin tietojenkäsittelijät ovat kuitenkin pääasiassa vain
järjestelmien käyttäjiä, eikä heidän ole tarpeellista oppia
järjestelmien toimintaa tai kehitystä. Perusteknologian käytäntöä
voidaan opettaa kursseilla vain hyvin rajoitetusti, mutta sen
itsenäinen oppiminen virallisten opintojen ulkopuolella on avannut
monelle tietojenkäsittelyn opiskelijalle oven työelämään. Omia
palveluita ei kuitenkaan ole mielekästä kehittää, jos niiden
käyttäjäkunta rajoittuu vain Turun yliopistoon. Se on siten
mahdollista vain avoimessa verkossa.
On myös tärkeää, ettei opiskelijoiden vapaaseen verkkokäyttöön
suhtauduttaisi väheksyvästi, vaikka se usein olisi
''leikkimistäkin'', kuten verkkopelien pelaamista ja rakentamista
(niiden ohjelmistoteknologia on muuten yleensä varsin
edistyksellistä). Opiskelun kohteella ''leikkiminen'' on alan
opiskelijoille vähintään yhtä tehokasta ja motivoivaa oppimista kuin
kurssit ja harjoitustöiden (jotka muuten usein ovat pelejä)
tekeminen ja lisäksi suhteellisen halpaa. Tämäkin lienee kaikille
tietojenkäsittelyalan ihmisille selvä asia. Myös yliopisto,
laitokset ja ATK-keskuskin tietävät asian ja ovatkin tukeneet sitä
varsin kiitettävästi. Siksi olisikin kaikkien kannalta hyvä, että
tuki jatkuisi myös tulevaisuudessa.
On yliopiston tarkoituksen kannalta ironista, jos opiskelijoiden
täytyy itse ostaa tietoverkkopalvelut kaupallisilta tahoilta
saadakseen oppimiselle välttämätöntä vapautta.
WWW-palvelujen keskittämisen haittavaikutukset
ATK-keskus ei pidä nykyisten WWW- ja FTP-palvelimien poistumista
haittana, koska ATK-keskuksella ja joillakin laitoksilla on oma
keskitetty WWW-palvelin. Mahdollisuus on kuitenkin rajallinen, koska
nytkin yliopiston keskuspalvelin käyttää hyvin vanhentunutta
palvelinohjelmistoa, jonka avulla ei ole mahdollista käyttää
uudempia teknologisia ratkaisuja. ATK-keskus on luvannut päivittää
palvelimensa, nyt kun se on jo vuosia ollut vanhentunut. Lupaus
onkin käytännössä tyhjä, koska ATK-keskus on jatkuvasti osoittanut
ettei se kykene pysymään päivityksissä kehityksen mukana. Uudet
ohjelmistot eivät myöskään sovi kaikille ja rikkovat monet
aikaisemmat palvelut. Nykyisessä hajautetussa ja vapaassa
ratkaisussa tälläisiä ongelmia ei ole.
Keskitetyssä palvelinkoneessa ei ole mahdollista asentaa ja
jatkuvasti ylläpitää kaikkien käyttäjien tarvitsemia
apuohjelmistoja, ohjelmointikieliä ja three-tier -arkkitehtuurien
vaatimia palvelimia, kuten tietokantapalvelimia, mikä rajoittaa
palveluiden kehittämistä huomattavasti. Osa näistä ohjelmista on
tietoturvaohjelmia (kuten autentikointi ja SSL), joten reikien
sulkeminen osittain myös synnyttää niitä. Palvelinkoneen levy- ja
laskentaresurssit ovat myös hyvin rajalliset ja yliopistolle
kalliit, kun taas nykyisessä hajautetussa arkkitehtuurissa ne ovat
käytännössä rajattomat ja ilmaiset.
Hajauttamisen mahdollistanut tekninen kehitys onkin merkinnyt
resurssien voimakasta kasvua. Tämän kehityksen kääntäminen
merkitsisi takaiskua julkisten tietojenkäsittelypalvelujen
kehitykselle. Erityisesti epävirallisten ja pienimuotoisten
virallisten palvelujen kehitys kärsii nyt ratkaisevasti.
ATK-keskus ei myöskään arvioi nykyisten palvelujen rikkoutumisesta
aiheutuvia haittoja merkittäviksi. Osoitteiden muuttuminen rikkoo
palvelut yleisistä linkistöistä. Lisäksi tulee sivustojen
toimintojen siirtäminen keskuspalvelimelle, joka - kuten todettua -
on suurelta osin käytännössä mahdotonta. Aiheutuvien ongelmien
korjaamiseen menee yhteensä varmasti useita henkilötyövuosia
työaikaa ja muita resursseja. Tosin ei ATK-keskukselta, vaan
käyttäjiltä.
Ongelmien siirtelyä
Keskittäminen ei myöskään aivan yksioikoisesti vain paranna
tietoturvaa, sillä se on myös kaikkien munien siirtämistä samaan
koriin. Vaikka keskitys pienentääkin turva-aukkojen lukumäärää,
kasvavat keskusjärjestelmän rikkoutumisen seuraukset. Hajautetun
järjestelmän sisäiset esteet ja tekninen diversiteetti myös
suojaavat verkon muita osia jonkin verran. Keskittäminen
saattaisikin lisätä tietoturvariskejä keskusjärjestelmässä, mikä
kasvattaisi paineita vuorostaan sen käytön rajoittamiseksi, jolloin
koko keskitysratkaisun negatiiviset vaikutukset lisääntyisivät
entisestään.
Joissain muissa suomalaisissa yliopistoissa vastaava kehitys onkin
jo johtanut joidenkin laitosten kannalta käyttökelvottomaan
tilanteeseen, kun keskusjärjestelmät on suojattu niin tehokkaasti,
ettei mitään toimintoja voida automatisoida ilman merkittävän
investointikynnyksen ylittämistä oman ATK:n hankkimiseksi.
ATK-keskuksen rooli päätöksenteossa
Vaikka palomuurauksesta aiheutuva haitta on merkittävä, haluaa
ATK-keskus kuitenkin vetää tietoturvarajan yliopiston muiden
käyttäjien virallisten tarpeiden mukaan.
Koska myös ATK-keskus koostuu tietojenkäsittelijöistä, ovat he
samansuuntaisen tulevaisuudenvisionsa vuoksi usein ymmärtäneet ja
edistäneet alan tutkijoiden ja opiskelijoiden tarpeiden täyttämistä
varsin kiitettävästi. ATK-keskuksen asema päätöksentekijänä on
kuitenkin pohjimmiltaan aina jäävi, koska käyttäjien palveleminen
aiheuttaa sille työtä. Rutiinityötä on usein mahdollista helpottaa
työn siirtämisellä muualle, automatisoinnilla tai palomuurin
kaltaisilla käyttörajoituksilla. Valinnoissa on aina kyse sekä
ATK-keskuksen itsensä että käyttäjien ja yliopiston hallinnon
subjektiivisista arvioista eri ylläpitostrategioiden vaikutuksista
eri tahojen työtaakalle ja palvelun tarkoituksen täyttämiselle.
Kun kyseessä ovat peruspalvelut, on tärkeää tunnistaa päätösten
vaikutukset varsin laajasti, myös ATK-keskuksen ja laitosten omia
virallisia velvoitteita avarammin, ottaen huomioon myös yliopiston
toiminnan tarkoituksen.
Yhteenveto
Yliopistoverkon sulkeminen palomuurin sisälle rikkoo paljon
nykyistä teknologiaa ja asettaa kohtuuttomia rajoituksia
oppimiselle ja tulevaisuuden kehitykselle. Avoimen verkon merkitys
tietojenkäsittelyopin tutkimukselle ja opiskelulle on kiistattoman
tärkeää, joten se tulisikin nähdä akateemisen vapauden tärkeänä
muotona kehittyvässä informaatioyhteiskunnassa.
Jos asiaa ei tiedosteta eikä siihen puututa, päättää ATK-keskus
omien intressiensä ja arvioidensa perusteella käytännössä
yksipuolisesti, ettei Turun yliopistossa tarvita tietoliikenteen
perusteknologian vapaata kehitystä eikä oppimista.
Viiteet
1. Kyläverkon palomuuraus, Turun yliopiston ATK-keskuksen tiedoite
2. Laitosverkon palomuuraus, Turun yliopiston ATK-keskuksen tiedoite
3. Palvelinten rekisteröinti laitosverkossa, Turun yliopiston ATK-keskuksen tiedoite
4. Minne tietokoneet meitä vievät, Turun yliopiston tietohallintopäällikkö Tapani Kalmin artikkeli Yliopistotiedot-lehdessä.