Yliopistoverkon palomuurauksen haittavaikutukset

Turun yliopiston ATK-keskus ilmoitti 17. heinäkuuta 2001 sulkevansa yliopiston tietoverkon vahvalla palomuurilla. Vaikka turvallisuus on itsessään tärkeä asia, ovat sen toteuttamiseksi aiotut tekniset menetelmät tässä tapauksessa suoraan ristiriidassa tietojärjestelmien käyttäjien, erityisesti tutkijoiden ja opiskelijoiden, oikeutettujen tarpeiden kanssa.

Haittavaikutukset koskevat kaikkia käyttäjiä, mutta erityisesti tietojenkäsittelyn tutkijoita ja opiskelijoita. Tiukka palomuuri rikkoo lukuisia olemassaolevia palveluita ja viestintäjärjestelmiä, estää perusteknologioiden opiskelua ja rajoittaa merkittävästi mahdollisuuksia kehittää uusia palveluita, protokollia ja hajautettuja järjestelmiä.

Johdanto

ATK-keskuksen ilmoituksen mukaan yliopiston laitosten tietoverkko ja ylioppilaskylän kyläverkko suljetaan syyskuussa 2001 vahvan palomuurin sisälle. Ankaran palomuurin toteutuminen merkitsee, etteivät kyläverkkoa käyttävät tutkijat ja opiskelijat voi enää kehittää yliopiston ulkopuolelle näkyviä epävirallisia palveluita omissa palvelimissaan ja laitostenkin verkoissa vain hyvin tiukan byrokratian kautta. Myös monet nykyiset palvelut poistuvat.

Kuitenkin tietoturvaa saataisiin oleellisesti parannettua haitattomilla älykkäillä menetelmillä, kuten palvelinporttien oletuspalomuurauksella, jonka palvelinten omistajat voisivat itse avata ilman raskasta byrokratiaa ja virallisia perusteita. Tämän lisäksi tulisivat ajoittaiset automaattiset turvatarkastukset ja ongelmien automaattinen ilmoittaminen, jotka täytyy joka tapauksessa toteuttaa. Nämä ratkaisut eivät rajoittaisi käyttäjien oikeutettuja ja hyvin perusteltuja vapauksia.

Monet tietoliikenneteknologiat häviävät

Tiukat rajoitukset rikkovat ensisijaisesti WWW- ja FTP-palveluita, mutta myös monia muita hyvin käytettyjä ohjelmia, jotka vaativat rajoittamattoman kaksisuuntaisen yhteyden ja perustuvat asiakas/palvelin- tai vertaisyhteys-arkkitehtuureihin.

Vertaisyhteysohjelmat ovat lähes kaikkien käyttäjien käyttämiä tiedonsiirto-ohjelmistoja. Tavallisimpia ovat monille tuttu Talk, IRC:in DCC, ICQ:n tiedostosiirrot, erilaiset videokonferenssi-ohjelmat ja Internet-puhelinohjelmat, työryhmäohjelmat, jne.

Vertaisyhteysohjelmien määrä on jatkuvasti kasvamassa, sillä lähes kaikki välitön kaksisuuntainen viestintä perustuu tähän arkkitehtuuriin.

Palvelimiin kuuluvat WWW-palvelinten lisäksi esimerkiksi weppikamerat, joita alkaa olla tavallisillakin käyttäjillä.

Lisäksi erityisesti tietojenkäsittelijöiltä poistuu mm. ohjelmien ryhmäkehitykseen käytettävä CVS. Muita peruspalvelinohjelmia ovat identd ja DNS-nimipalvelut.

Takaisku tietoliikennetekniikan kehitykselle

Kyse ei ole kuitenkaan vain käyttäjien enemmistön välittömistä eduista. Kaikki käyttäjät eivät varmastikaan tarvitse mahdollisuutta palvelimien pitoon, mutta tämäntyyppinen demokraattinen ajattelu ei yksinkertaisesti toimi tässä asiassa. Vaarassa ovat nimittäin myös uudet palvelut ja teknologiat ja niiden kehitystyö.

Lähes kaikki Internetin perusteknologiat ja protokollat, kuten WWW, FTP, BIND, SMTP (sähköposti), POP, IMAP, Sendmail ja Usenet eli uutisryhmät, vain muutamia mainitakseni, kehitettiin alunperin yliopistoissa. Ne kehitettiin suurelta osin opiskelijoiden tai tutkijoiden tutkimuksina tai epävirallisina "harmaan tutkimuksen" kokeiluina, joita olisi ollut mahdotonta saada tietoturvasta vainoharhaisen byrokratian läpi.

Lienee tarpeetonta muistuttaa sellaisista suomalaisten opiskelijoiden kehittämistä ohjelmista kuin IRC, SSH ja Linux. Myös WWW:n alkukehityksessä olivat suomalaiset mukana. Vastaavan uuden teknologian kehittämiseksi on ainakin muissa korkeakouluissa meneillään myös monia suuribudjettisia tukiprojekteja.

Tietoturva-asiantuntija Timo Kiravuon, joka tunnettu roolistaan FUNETin kehittämisessä ja on toiminut mm. valtionhallinnon Internet-tietoturvaa kaavalleen työryhmän sihteerinä, antama mielipide kuvaa asian tärkeyttä:

''...katson yhden syyn suomalaisen tietoliikennetekniikan korkeaan tasoon olevan korkeakoulujen ja FUNETin 80- ja 90-luvulla harjoittaman liberaalin tietoliikennepolitiikan. ... vapaan touhuamisen ohella keksittiin hyödyllisiä palveluita ja harrastustoiminnassa opittiin hyödyllisiä taitoja.''

Liberaalissa tietoliikennepolitiikassa on kyse opiskelijoiden ja muiden vapaaehtoisten kehittäjien motivoinnista, jota kaikki kohtuuttomat kynnykset haittaavat. Jos omat palvelut eivät näy koko maailmalle, ja kokeilut tulevat liian vaikeiksi, motivaatio häviää.

Teknologiaa voi toki kehittää palomuurin sisälläkin, mutta alhaisemman motivaation lisäksi sen laaja testaus ja yleistyminen vaikeutuu ratkaisevasti. Kehitys on tänä päivänä hyvin kansainvälistä ja yhteistyökumppaneita löytyy hyvin harvoin edes Suomesta, saatikka Turun yliopistosta. Jos WWW:n kaltaiset perusteknologiat oltaisiin kehitetty tiukasti palomuuratussa Internetissä, olisi niiden yleistyminen saattanut jäädä tapahtumatta.

Tarjotut mahdollisuudet tyhjiä

Tutkimusmahdollisuuksien turvaamiseksi on ATK-keskus suunnitellut, että laitosverkon palomuuri on ''helposti'' avattavissa yksittäisille palvelimille, mikäli laitoksen esimies ottaa asiasta henkilökohtaisen virkavastuun, ja että palvelimen ylläpitoon budjetoidaan rahaa. Ei ole vaikea nähdä, että tämä merkitsee mahdottomuutta muille kuin kenties laitosten keskuspalvelimille.

Vaikka virallista tutkimusta tekevien tutkijoiden työ saataisiinkin turvattua, tekevät määräykset kuitenkin muun tutkimuksen ohessa tehtävien epävirallisten kokeilujen tekemisen ratkaisevan vaikeaksi.

Kaikkia palveluita ja ohjelmia on muutenkin mahdotonta kehittää laitosten keskuspalvelimilla, sillä erityisesti tietoliikenneohjelmien kehitystyö vaatii täyttä kontrollia järjestelmistä. Lisäksi laitospalvelinten ylläpito on vielä huonommassa jamassa kuin ATK-keskuksen palvelinten.

Vapaan verkon tärkeys tietotekniikan opetukselle

Suurin vahinko palomuurauksesta aiheutuu opiskelulle. Tietoverkon peruspalveluiden käyttömahdollisuus on kaikille yliopiston opiskelijoille tärkeä resurssi, joka edistää kaikkia hyödyttävän tietotekniikan itseoppimista, ilman erillisiä kursseja. Jos oppiminen jäisi kurssien varaan, unohtuisi saatu oppi jo kauan ennen työelämään pääsemistä. Tämä on selvää ainakin kaikille tietojenkäsittelijöille.

Mahdollisuus WWW-palveluiden vapaaseen kehitykseen on kenen tahansa ATK-opettajan unelma, antaessaan opiskelulle ainutlaatuisen käytännön motivaation.

Muut kuin tietojenkäsittelijät ovat kuitenkin pääasiassa vain järjestelmien käyttäjiä, eikä heidän ole tarpeellista oppia järjestelmien toimintaa tai kehitystä. Perusteknologian käytäntöä voidaan opettaa kursseilla vain hyvin rajoitetusti, mutta sen itsenäinen oppiminen virallisten opintojen ulkopuolella on avannut monelle tietojenkäsittelyn opiskelijalle oven työelämään. Omia palveluita ei kuitenkaan ole mielekästä kehittää, jos niiden käyttäjäkunta rajoittuu vain Turun yliopistoon. Se on siten mahdollista vain avoimessa verkossa.

On myös tärkeää, ettei opiskelijoiden vapaaseen verkkokäyttöön suhtauduttaisi väheksyvästi, vaikka se usein olisi ''leikkimistäkin'', kuten verkkopelien pelaamista ja rakentamista (niiden ohjelmistoteknologia on muuten yleensä varsin edistyksellistä). Opiskelun kohteella ''leikkiminen'' on alan opiskelijoille vähintään yhtä tehokasta ja motivoivaa oppimista kuin kurssit ja harjoitustöiden (jotka muuten usein ovat pelejä) tekeminen ja lisäksi suhteellisen halpaa. Tämäkin lienee kaikille tietojenkäsittelyalan ihmisille selvä asia. Myös yliopisto, laitokset ja ATK-keskuskin tietävät asian ja ovatkin tukeneet sitä varsin kiitettävästi. Siksi olisikin kaikkien kannalta hyvä, että tuki jatkuisi myös tulevaisuudessa.

On yliopiston tarkoituksen kannalta ironista, jos opiskelijoiden täytyy itse ostaa tietoverkkopalvelut kaupallisilta tahoilta saadakseen oppimiselle välttämätöntä vapautta.

WWW-palvelujen keskittämisen haittavaikutukset

ATK-keskus ei pidä nykyisten WWW- ja FTP-palvelimien poistumista haittana, koska ATK-keskuksella ja joillakin laitoksilla on oma keskitetty WWW-palvelin. Mahdollisuus on kuitenkin rajallinen, koska nytkin yliopiston keskuspalvelin käyttää hyvin vanhentunutta palvelinohjelmistoa, jonka avulla ei ole mahdollista käyttää uudempia teknologisia ratkaisuja. ATK-keskus on luvannut päivittää palvelimensa, nyt kun se on jo vuosia ollut vanhentunut. Lupaus onkin käytännössä tyhjä, koska ATK-keskus on jatkuvasti osoittanut ettei se kykene pysymään päivityksissä kehityksen mukana. Uudet ohjelmistot eivät myöskään sovi kaikille ja rikkovat monet aikaisemmat palvelut. Nykyisessä hajautetussa ja vapaassa ratkaisussa tälläisiä ongelmia ei ole.

Keskitetyssä palvelinkoneessa ei ole mahdollista asentaa ja jatkuvasti ylläpitää kaikkien käyttäjien tarvitsemia apuohjelmistoja, ohjelmointikieliä ja three-tier -arkkitehtuurien vaatimia palvelimia, kuten tietokantapalvelimia, mikä rajoittaa palveluiden kehittämistä huomattavasti. Osa näistä ohjelmista on tietoturvaohjelmia (kuten autentikointi ja SSL), joten reikien sulkeminen osittain myös synnyttää niitä. Palvelinkoneen levy- ja laskentaresurssit ovat myös hyvin rajalliset ja yliopistolle kalliit, kun taas nykyisessä hajautetussa arkkitehtuurissa ne ovat käytännössä rajattomat ja ilmaiset.

Hajauttamisen mahdollistanut tekninen kehitys onkin merkinnyt resurssien voimakasta kasvua. Tämän kehityksen kääntäminen merkitsisi takaiskua julkisten tietojenkäsittelypalvelujen kehitykselle. Erityisesti epävirallisten ja pienimuotoisten virallisten palvelujen kehitys kärsii nyt ratkaisevasti.

ATK-keskus ei myöskään arvioi nykyisten palvelujen rikkoutumisesta aiheutuvia haittoja merkittäviksi. Osoitteiden muuttuminen rikkoo palvelut yleisistä linkistöistä. Lisäksi tulee sivustojen toimintojen siirtäminen keskuspalvelimelle, joka - kuten todettua - on suurelta osin käytännössä mahdotonta. Aiheutuvien ongelmien korjaamiseen menee yhteensä varmasti useita henkilötyövuosia työaikaa ja muita resursseja. Tosin ei ATK-keskukselta, vaan käyttäjiltä.

Ongelmien siirtelyä

Keskittäminen ei myöskään aivan yksioikoisesti vain paranna tietoturvaa, sillä se on myös kaikkien munien siirtämistä samaan koriin. Vaikka keskitys pienentääkin turva-aukkojen lukumäärää, kasvavat keskusjärjestelmän rikkoutumisen seuraukset. Hajautetun järjestelmän sisäiset esteet ja tekninen diversiteetti myös suojaavat verkon muita osia jonkin verran. Keskittäminen saattaisikin lisätä tietoturvariskejä keskusjärjestelmässä, mikä kasvattaisi paineita vuorostaan sen käytön rajoittamiseksi, jolloin koko keskitysratkaisun negatiiviset vaikutukset lisääntyisivät entisestään.

Joissain muissa suomalaisissa yliopistoissa vastaava kehitys onkin jo johtanut joidenkin laitosten kannalta käyttökelvottomaan tilanteeseen, kun keskusjärjestelmät on suojattu niin tehokkaasti, ettei mitään toimintoja voida automatisoida ilman merkittävän investointikynnyksen ylittämistä oman ATK:n hankkimiseksi.

ATK-keskuksen rooli päätöksenteossa

Vaikka palomuurauksesta aiheutuva haitta on merkittävä, haluaa ATK-keskus kuitenkin vetää tietoturvarajan yliopiston muiden käyttäjien virallisten tarpeiden mukaan.

Koska myös ATK-keskus koostuu tietojenkäsittelijöistä, ovat he samansuuntaisen tulevaisuudenvisionsa vuoksi usein ymmärtäneet ja edistäneet alan tutkijoiden ja opiskelijoiden tarpeiden täyttämistä varsin kiitettävästi. ATK-keskuksen asema päätöksentekijänä on kuitenkin pohjimmiltaan aina jäävi, koska käyttäjien palveleminen aiheuttaa sille työtä. Rutiinityötä on usein mahdollista helpottaa työn siirtämisellä muualle, automatisoinnilla tai palomuurin kaltaisilla käyttörajoituksilla. Valinnoissa on aina kyse sekä ATK-keskuksen itsensä että käyttäjien ja yliopiston hallinnon subjektiivisista arvioista eri ylläpitostrategioiden vaikutuksista eri tahojen työtaakalle ja palvelun tarkoituksen täyttämiselle.

Kun kyseessä ovat peruspalvelut, on tärkeää tunnistaa päätösten vaikutukset varsin laajasti, myös ATK-keskuksen ja laitosten omia virallisia velvoitteita avarammin, ottaen huomioon myös yliopiston toiminnan tarkoituksen.

Yhteenveto

Yliopistoverkon sulkeminen palomuurin sisälle rikkoo paljon nykyistä teknologiaa ja asettaa kohtuuttomia rajoituksia oppimiselle ja tulevaisuuden kehitykselle. Avoimen verkon merkitys tietojenkäsittelyopin tutkimukselle ja opiskelulle on kiistattoman tärkeää, joten se tulisikin nähdä akateemisen vapauden tärkeänä muotona kehittyvässä informaatioyhteiskunnassa.

Jos asiaa ei tiedosteta eikä siihen puututa, päättää ATK-keskus omien intressiensä ja arvioidensa perusteella käytännössä yksipuolisesti, ettei Turun yliopistossa tarvita tietoliikenteen perusteknologian vapaata kehitystä eikä oppimista.

Viiteet

1. Kyläverkon palomuuraus, Turun yliopiston ATK-keskuksen tiedoite

2. Laitosverkon palomuuraus, Turun yliopiston ATK-keskuksen tiedoite

3. Palvelinten rekisteröinti laitosverkossa, Turun yliopiston ATK-keskuksen tiedoite

4. Minne tietokoneet meitä vievät, Turun yliopiston tietohallintopäällikkö Tapani Kalmin artikkeli Yliopistotiedot-lehdessä.