Rühmatöö arvustus
Rühmatöö arvustuseks valisin töö pealkirjaga “Küberturvaja töövahendid” (1), kuna küberturve on IT-maailma lahutamatuks osaks ning pakub ka isiklikult rühmatööde teemadest enim huvi. Arvustus on üles ehitatud käsitledes põhiliselt nelja alampunkti, milleks on teemavalik ja vaatenurk, käsitluse põhjalikkus, allikad ja viitamine ning viimaks keel ja vormiline korrektsus.
Teemavalik ja vaatenurk
Töö koosneb neljast peatükist: sissejuhatus, küberturve ajalugu, pentestijad kui küberturbe osa, küberturve töövahend: honeypot, füüsiline rünne ja selle testimine. Pean tunnistama, et minu hinnangul on valitud teema kas veidi liiga lai, või said said valitud töövahendid ebaproportsionaalselt suure tähelepanu osaliseks. Nimelt on käsitlemata mitmed muud olulised aspektid nagu pahavaratõrje, tulemüür, koolitus ning väljaõpe, autentimis- ja krüpteerimistehnoloogiad jne (2). Käsitletud teemad oleksid võinud olla veidi kokkuvõtlikumad ning seeläbi oleks töösse mahtunud ka mitmed teised olulised küberturbe töövahendid, mis oleks aidanud ka käsitletavaid töövahendeid paremini töös organiseerida ning liigitada. Väheste töövahenite käsitlemine ei oleks ehk probleem iseenesest, kuid töö sissejuhatus ei selgitanud piisavalt, miks just pentestimine, meepott ning füüsiline pentestimine töös käsitletud said - ehk mis teeb nad olulisemaks teistest eespool toodud küberturbe töövahenditest.
Käsitluse põhjalikkus
Töö on põhjalik, üldiselt hästi kirjutatud ning väga põnev lugemine. Kõige põhjalikum oli vaieldamatult peatükk, mis käsitles küberturbe ajalugu. Toodi mitmeid häid näiteid Creaperi, Reaperi ja The Morris Worm’i näol ning anti põhjalik ülevaade alates esimestest digitaalarvutitest kuni interneti laiema levikuni. Tekkis hea ettekujutus sellest, kust üldse vajadus küberturbe järele tekkis ning mis olid esimesed lahendused uute tehnoloogiliste riskide maandamiseks. Sissejuhatuse osa andis hea ülevaate küberturbe rollist ning küberturvaja ametist, kuid nagu ka teemavaliku all sai mainitud, oleks ideaalis võinud sissejuhatus paremini kajastada põhjust, miks just sellised vahendid töös kajastamiseks valituks osutusid. Pentestimise peatükis jällegi oleks põnev olnud lugeda, milliseid anomaaliaid täpsemalt Wiresharki, Snorti ning Metasploit’iga otsitakse - ehk mis on see “midagi kahtlast”. Meepoti peatükk oli ehk isegi natuke liiga põhjalik, kuna alapeatüki “Küberturvalisuse meepurgi kasutamise eelised ja riskid” alguses korrati peatüki sissejuhatuses öeldut. Ühtlasi on siin vist kahe silma vahele jäänud puuduv alapealkiri riskide kohta - riskid olid küll välja toodud, kuid “Meepurgi täiendavad eelised” alapealkirja all.
Allikad ja viitamine
Üldiselt oli töö hästi viidatud ning allikaid rohkelt - seda ühe erandiga. Selleks erandiks on peatükk meepotist, kus sisuliselt kogu tekst oli kirjutatud üheainsa allika baasil, milleks oli Kaspersky kodulehel olev meepottide artikkel (3). Ajaloo peatükis oleks olnud suurepärane, kui rääkides esimestest viidetest kräkkimisele, oleks tekstis toodud allikast sügavamale minnes välja kaevatud ka üsnagi põnev algallikas MIT ajalehest The Tech (4).
Keel ja vormiline korrektsus
Keelelt ja vormilt oli töö korrektne, kuid esinesid üksikud tähelepanu- ja kirjavead ning puudu olid üksikud komad. Meepoti peatüki juures oleks ideaalis võinud seal, kus räägiti IP-st, täpsustada, kas parasjagu on tegu internetiprotokolli (Internet Protocol) või intellektuaalomandit (Intellectual Property) tähistava lühendiga. Sisule tuginedes võib eeldada, et silmas peeti intellektuaalomandit, kuid tehnilises tekstis, mis käsitleb arvutivõrke, võib see teinekord üksjagu segadust tekitada. Samuti oli mõnes peatükis kasutatud sõna “kräkker” asemel “häkker”-it. Olgugi, et see õigekeelsussõnaraamatu definitsiooni kohaselt vale ei ole (5), siis antud aine kontekstis oleks ehk sobilikum olnud “kräkker” - eelkõige seal, kus ei räägita mitte eetilistest häkkeritest või pentestijatest, vaid inimestest, kelle eest püütakse end ning oma ettevõtet kaitsta.
Kokkuvõte
Kui tähenärimine kõrvale jätta, siis üleüldiselt oli tegu väga põneva ning põhjaliku tööga, mis oli hästi kirjutatud, ülevaatlik ning igati meeldiv lugemine - eraldi mainiks ära veelkord ajaloo peatüki. Tehtud tööd on võimalik edaspidi ka täiendada, lisades sinna puuduolevaid töövahendeid ning tehnoloogiaid.
Allikad:
Teemavalik ja vaatenurk
Töö koosneb neljast peatükist: sissejuhatus, küberturve ajalugu, pentestijad kui küberturbe osa, küberturve töövahend: honeypot, füüsiline rünne ja selle testimine. Pean tunnistama, et minu hinnangul on valitud teema kas veidi liiga lai, või said said valitud töövahendid ebaproportsionaalselt suure tähelepanu osaliseks. Nimelt on käsitlemata mitmed muud olulised aspektid nagu pahavaratõrje, tulemüür, koolitus ning väljaõpe, autentimis- ja krüpteerimistehnoloogiad jne (2). Käsitletud teemad oleksid võinud olla veidi kokkuvõtlikumad ning seeläbi oleks töösse mahtunud ka mitmed teised olulised küberturbe töövahendid, mis oleks aidanud ka käsitletavaid töövahendeid paremini töös organiseerida ning liigitada. Väheste töövahenite käsitlemine ei oleks ehk probleem iseenesest, kuid töö sissejuhatus ei selgitanud piisavalt, miks just pentestimine, meepott ning füüsiline pentestimine töös käsitletud said - ehk mis teeb nad olulisemaks teistest eespool toodud küberturbe töövahenditest.
Käsitluse põhjalikkus
Töö on põhjalik, üldiselt hästi kirjutatud ning väga põnev lugemine. Kõige põhjalikum oli vaieldamatult peatükk, mis käsitles küberturbe ajalugu. Toodi mitmeid häid näiteid Creaperi, Reaperi ja The Morris Worm’i näol ning anti põhjalik ülevaade alates esimestest digitaalarvutitest kuni interneti laiema levikuni. Tekkis hea ettekujutus sellest, kust üldse vajadus küberturbe järele tekkis ning mis olid esimesed lahendused uute tehnoloogiliste riskide maandamiseks. Sissejuhatuse osa andis hea ülevaate küberturbe rollist ning küberturvaja ametist, kuid nagu ka teemavaliku all sai mainitud, oleks ideaalis võinud sissejuhatus paremini kajastada põhjust, miks just sellised vahendid töös kajastamiseks valituks osutusid. Pentestimise peatükis jällegi oleks põnev olnud lugeda, milliseid anomaaliaid täpsemalt Wiresharki, Snorti ning Metasploit’iga otsitakse - ehk mis on see “midagi kahtlast”. Meepoti peatükk oli ehk isegi natuke liiga põhjalik, kuna alapeatüki “Küberturvalisuse meepurgi kasutamise eelised ja riskid” alguses korrati peatüki sissejuhatuses öeldut. Ühtlasi on siin vist kahe silma vahele jäänud puuduv alapealkiri riskide kohta - riskid olid küll välja toodud, kuid “Meepurgi täiendavad eelised” alapealkirja all.
Allikad ja viitamine
Üldiselt oli töö hästi viidatud ning allikaid rohkelt - seda ühe erandiga. Selleks erandiks on peatükk meepotist, kus sisuliselt kogu tekst oli kirjutatud üheainsa allika baasil, milleks oli Kaspersky kodulehel olev meepottide artikkel (3). Ajaloo peatükis oleks olnud suurepärane, kui rääkides esimestest viidetest kräkkimisele, oleks tekstis toodud allikast sügavamale minnes välja kaevatud ka üsnagi põnev algallikas MIT ajalehest The Tech (4).
Keel ja vormiline korrektsus
Keelelt ja vormilt oli töö korrektne, kuid esinesid üksikud tähelepanu- ja kirjavead ning puudu olid üksikud komad. Meepoti peatüki juures oleks ideaalis võinud seal, kus räägiti IP-st, täpsustada, kas parasjagu on tegu internetiprotokolli (Internet Protocol) või intellektuaalomandit (Intellectual Property) tähistava lühendiga. Sisule tuginedes võib eeldada, et silmas peeti intellektuaalomandit, kuid tehnilises tekstis, mis käsitleb arvutivõrke, võib see teinekord üksjagu segadust tekitada. Samuti oli mõnes peatükis kasutatud sõna “kräkker” asemel “häkker”-it. Olgugi, et see õigekeelsussõnaraamatu definitsiooni kohaselt vale ei ole (5), siis antud aine kontekstis oleks ehk sobilikum olnud “kräkker” - eelkõige seal, kus ei räägita mitte eetilistest häkkeritest või pentestijatest, vaid inimestest, kelle eest püütakse end ning oma ettevõtet kaitsta.
Kokkuvõte
Kui tähenärimine kõrvale jätta, siis üleüldiselt oli tegu väga põneva ning põhjaliku tööga, mis oli hästi kirjutatud, ülevaatlik ning igati meeldiv lugemine - eraldi mainiks ära veelkord ajaloo peatüki. Tehtud tööd on võimalik edaspidi ka täiendada, lisades sinna puuduolevaid töövahendeid ning tehnoloogiaid.
Allikad:
- https://wiki.itcollege.ee/index.php/K%C3%BCberturvaja_t%C3%B6%C3%B6vahendid
- https://www.osti.gov/servlets/purl/1574642
- https://www.kaspersky.com/resource-center/threats/what-is-a-honeypot
- http://tech.mit.edu/V83/PDF/V83-N24.pdf
- https://www.eki.ee/dict/qs/index.cgi?Q=h%C3%A4kker&F=M
Kommentaarid
Postita kommentaar