Luettua

Murtautujan ja ylläpitäjän käsikirja

Useimmat tietomurrot ja hyökkäykset käyttävät järjestelmien pitkään tunnettuja aukkoja, joita ei ole osattu tukkia tai jotka ylläpitäjät ovat jättäneet päivittämättä. Kirjan nimi voisi olla myös Tietomurtautujan käsikirja, sillä se esittelee havainnollisin esimerkein keinoja tietoturva-aukkojen etsimiseen ja hyödyntämiseen. Tarkoituksena on kuitenkin varoittaa järjestelmien käyttäjiä ja ylläpitäjiä vaaroista. Esimerkkien perässä onkin ratkaisuehdotuksia hyökkäyksen torjumiseksi.

Teos on jaettu viiteen osioon, joissa käsitellään järjestelmän taustojen selvittäminen lähiverkossa ja Internetissä, Windows-ympäristöjen tietoturvaongelmia verkkoasetuksissa ja rekisteritiedoissa, Novell Netwaren ongelmia sekä tyypillisimmät Unix-koneiden murtojen kohteet. Tämän jälkeen siirrytään verkkolaitteiden turva-aukkojen etsimiseen ja tukkimiseen sekä valinnaisten soittoyhteyksien ongelmiin. Viimeisissä osioissa keskitytään erityisesti NT- ja Unix-maailman Internet-sovellusten turva-aukkoihin.

Useimmat käsitellyistä tapauksista liittyvät pitkään tunnettuihin aukkoihin, jotka on ohjelmistojen ja laitteiden tuoreimmissa versioissa korjattu. Tietomurtojen maailmassa kuukausikin on pitkä aika, joten kirja on väkisinkin jo ilmestyessään hieman vanhentunut. Se antaa kuitenkin hyvän yleiskuvan päivittämättömien ja tarkistamattomien järjestelmien vaaroista sekä avaimet etsiä nykyisistä järjestelmistä pahimmat aukot niiden tukkimiseksi. Lopussa on kattava hakemisto, jonka avulla hakuteosmaisesta kirjasta löytää helposti etsimänsä tiedon.

Tekninen vaativuustaso vaihtelee, mutta teos soveltuu lähinnä verkossa toimivien ohjelmien ja laitteiden ylläpitäjille. Teoriaa ei juuri käsitellä, vaan lukijan oletetaan tuntevan tavallisimmat verkkosovellukset ja -protokollat.

Mukana tulee cd-levy, jossa on useita kirjan esimerkeissä käytettyjä NT- ja Unix-pohjaisia sovelluksia tietoturvan parantamiseksi ja järjestelmän aukkojen etsimiseksi.

TERO LEHTO

Enemmän kuin pikaopas

Windows-käyttöjärjestelmä kätkee näennäisen yksinkertaisuutensa taakse miljoonia rivejä koodia ja lukuisia toimintoja, joihin peruskäyttäjän harvemmin tarvitsee kajota. Microsoftin tuorein lempilapsi, työasemia ja verkon asiakaskoneita varten suunniteltu Windows XP Professional tuo jälleen mukanaan joukon teknisiä uudistuksia.

William R. Stanekin teos pyrkiikin tarjoamaan ylläpitäjille ja tehokäyttäjille neuvoja arkihuolien ratkomiseen. Painopisteenä ovat käyttäjät ja järjestelmän hallintatehtävät, joten arkkitehtuurin esittely, ohjelmistokehitys ja palvelinpuolen toiminnot on jätetty tarkastelun ulkopuolelle.

Rakenteellisesti kirja jakautuu neljään osioon, joista ensimmäinen käsittelee Windows XP:n perusominaisuuksia. Toinen jakso etenee jo varsinaiseen asiaan eli käyttäjien ja oikeuksien hallinnointiin, minkä päätteeksi valotetaan vielä muutaman luvun verran tietoliikenneasetuksia. Myös mobiili ulottuvuus on riittävästi edustettuna, sillä kannettavien tietokoneiden käytöstä löytyy oma lukunsa, samoin kuin matka- ja etäkäytön hallinnasta.

Vaikka ongelmien setviminen on pääkäyttäjille turhankin yleistä puuhaa, loppuosan optimointiin ja vianmääritykseen keskittyvät luvut tarjoavat kirjan köykäisintä antia. Tietoja saa lähinnä etätuesta ja elvytyksestä palautuspisteiden avulla. Satunnaisia vinkkejä voi sentään poimia sieltä täältä aiemmista luvuista.

Kirjan kompaktit mitat selittyvät osittain kiusallisen pienellä kirjasinkoolla ja kostautuvat käyttömukavuudessa. Painoasussa ei ole suuremmin valittamista, kuvitus havainnollistaa tekstiä ja suomennos on kohtuullisen sujuvaa. Kirjoitusvirheiden määrä sen sijaan antaa vaikutelman, että viimeistely on jäänyt puolitiehen.

Käytännönläheisen otteensa ansiosta Stanekin kirja täyttää hyvin paikkansa raskaiden käsikirjojen ja pikaoppaiden välimaastossa. Tarkkuusaste riittää useimpiin ylläpito- ja tukitehtäviin, mutta vaikeimmissa vikatilanteissa työpäivän pelastusta joutuu etsimään muualta.

ILKKA HILTUNEN

Vuorokausi ohjelmointioppia

ASP.NET Trainer Kit on 24 oppitunnista muodostuva johdatus web-sovellusten tekoon Microsoftin Asp.net-kehitysympäristön avulla. Asp.net vie eteenpäin Active Server Pages -tekniikkaa ja mahdollistaa palvelinpuolen logiikan erottamiseen käyttöliittymästä. Sovellusten laatiminen perustuu Microsoftin .net-kehyksen käyttöön. Sovelluksia voidaankin laatia kaikilla Common Language Runtime (clr) -yhteensopivilla ohjelmointikielillä. Kirjan esimerkit on laadittu Visual Basic.netillä.

Kirjassa käydään läpi Asp.netin käyttöönotto sekä vuorovaikutteisten sovellusten laatimisessa vastaantulevia asioita, kuten lomakkeiden teko, lomakkeen tietojen tarkistaminen, yhteyden suojaukset, sähköpostin lähettäminen web-sovelluksesta, tiedostojen käsittely, virhetilanteet, relaatiotietokantojen käyttö ja xml:n käyttö. Myös web-palveluiden tuottamista ja sovellusten optimointia käsitellään lyhyesti.

Kirja on asiallinen lajityyppinsä edustaja, jonka alkuperäinen nimi ”Sam’s Teach Youself ASP.NET in 24 Hours” kertoo teoksen luonteesta paljon.

Luvut on hyvin jäsennelty: aluksi esitellään sisältö ja lopuksi se kerrataan harjoitustehtävien tuella. Ohjelmakoodista on runsaasti esimerkkejä, jotka osittain täydentyvät asian edetessä tekstissä. Aloittelijalle ne ovat kuitenkin pitkähköjä, ja ohjelmakoodin kommenttien tyyli ja määrä vaihtelevat eri esimerkeissä. Koodiesimerkit saa haettua kustantajan www-sivulta.

Teos on tarkoitettu aloitteleville tai keskitason ohjelmoijille. Aloittelijoille olisi paikallaan pieni johdatus olioperustaisen sovelluksen rakenteeseen sekä asiakas/palvelin-sovellusten arkkitehtuuriin. Kirja ei myöskään anna osviittaa siitä, minkälainen on hyvä ohjelmointikäytäntö ja kuinka sovellukset kannattaa laatia. Parhaiten kirja sopisi oppimateriaaliksi kurssille, jossa opettaja voi täydentää sen sisältöä.

Keskitason ohjelmoijat voivat käyttää teosta itseopiskeluun, kokeneille koodaajille kirja puolestaan on turhan verkkaisesti etenevä – oleelliset asiat voisi selvittää ytimekkäämminkin.

KATRIINA KARKIMO