perjantai 3. toukokuuta 2019
Kotiverkon suunnittelu
WiFi-toistin 19,90€
https://www.verkkokauppa.com/fi/product/0005/ghtst/TP-LINK-TL-WA850RE-WiFi-toistin
Modeemi + Reititin 89,90€
https://www.verkkokauppa.com/fi/product/50317/hnthj/TP-LINK-Archer-VR400-Dual-band-ADSL2-VDSL-modeemi?list=OZCYkRZ28VDZAlisMUA0O5hhiENf9XFZtUF393JCbF
Monitoimitulostin 89,90€
https://www.verkkokauppa.com/fi/product/7483/hntjd/Epson-WorkForce-WF-2750DWF-monitoimitulostin?list=OZCYkRZ28rKhwCI8NT1S19utlbNTHtqhw1U0hkigJNkB4sb
Verkkolevy 149,90€
https://www.verkkokauppa.com/fi/product/11834/drhtj/Buffalo-LinkStation-210-2-Tt-verkkolevypalvelin?list=OZCYkROMbhshOjh1ORgWj5ibsJZ
Ethernet-kaapeli 5m
https://www.verkkokauppa.com/fi/product/7670/dntj/Fuj-tech-puhelinkaapeli-RJ12-RJ12-uros-uros-5-0m-6-johtoa-ky?list=OZCYkRKdzkjKd4LaKd4XbVqw83Vqw08KdzE2KdzawKd4ag1
Yhteensä: 355,20€
WiFi-toistin 19,90€
https://www.verkkokauppa.com/fi/product/0005/ghtst/TP-LINK-TL-WA850RE-WiFi-toistin
https://www.verkkokauppa.com/fi/product/50317/hnthj/TP-LINK-Archer-VR400-Dual-band-ADSL2-VDSL-modeemi?list=OZCYkRZ28VDZAlisMUA0O5hhiENf9XFZtUF393JCbF
Monitoimitulostin 249,90€
Verkkolevy 195,90€
https://www.verkkokauppa.com/fi/product/43855/drtbn/Buffalo-LinkStation-220-2-Tt-verkkolevypalvelin?list=OZCYkROZIobOZA1gOZA5c5ibsJOZA9q5ir7aOZAFv5iaVD5irYnX
Ethernet-kaapeli 5m
https://www.verkkokauppa.com/fi/product/7670/dntj/Fuj-tech-puhelinkaapeli-RJ12-RJ12-uros-uros-5-0m-6-johtoa-ky?list=OZCYkRKdzkjKd4LaKd4XbVqw83Vqw08KdzE2KdzawKd4ag1
Yhteensä 561,20€
Verkon luominen
Kerro, miten verkon luominen kahden koneen välille käytännössä tapahtuu? Mitä eri tapoja on toteuttaa yksinkertainen lähiverkko?
Yksinkertainen lähiverkko saadaan muodostettua kahden koneen välille kytkemällä ne toisiinsa ethernet-kaapelilla, sillä lähiverkko ei vaadi internet-yhteyttä. Laitteet voidaan myös yhdistää toisiinsa kytkemällä ne yhteiseen modeemiin joko langattomasti (WLAN) tai langallisesti (LAN). Lähiverkon on mahdollista myös luoda virtuaalisesti, joka käytännössä tarkoittaa sitä, että koneet ovat yhdistettynä toisiinsa saman lähiverkon alle internetin välityksellä vaikka ne olisivat maantieteellisesti erossa toisistaan. Yksi suosituimmista softista on LogMeIn Hamachi, joka on saatavilla Windowsille ja Mac OS X:lle.
Mitä eri ongelmia asiassa voi esiintyä?
Koneissa voi olla asetukset väärin jonka vuoksi yhteydet eivät toimi. Täytyy myös pitää mielessä, että joku ulkopuolinen voi koittaa murtautua verkkoon mikäli yhteydet eivät ole hyvin suojattuja.
Miten huomioit verkkoyhteyksien tietoturvan?
Koneissa ei yleisestikään tulisi olla haittaohjelmia, joten koneet kannattaa ajaa läpi jollakin virustorjuntaohjelmalla. Yhteyksien tulisi myös olla salasana-suojattuja.
Yksinkertainen lähiverkko saadaan muodostettua kahden koneen välille kytkemällä ne toisiinsa ethernet-kaapelilla, sillä lähiverkko ei vaadi internet-yhteyttä. Laitteet voidaan myös yhdistää toisiinsa kytkemällä ne yhteiseen modeemiin joko langattomasti (WLAN) tai langallisesti (LAN). Lähiverkon on mahdollista myös luoda virtuaalisesti, joka käytännössä tarkoittaa sitä, että koneet ovat yhdistettynä toisiinsa saman lähiverkon alle internetin välityksellä vaikka ne olisivat maantieteellisesti erossa toisistaan. Yksi suosituimmista softista on LogMeIn Hamachi, joka on saatavilla Windowsille ja Mac OS X:lle.
Mitä eri ongelmia asiassa voi esiintyä?
Koneissa voi olla asetukset väärin jonka vuoksi yhteydet eivät toimi. Täytyy myös pitää mielessä, että joku ulkopuolinen voi koittaa murtautua verkkoon mikäli yhteydet eivät ole hyvin suojattuja.
Miten huomioit verkkoyhteyksien tietoturvan?
Koneissa ei yleisestikään tulisi olla haittaohjelmia, joten koneet kannattaa ajaa läpi jollakin virustorjuntaohjelmalla. Yhteyksien tulisi myös olla salasana-suojattuja.
Pilvipalvelut
Pilvipalvelut
Pilvilaskennalla tarkoitetaan tietoteknisten palveluiden ulkoistusta ja hajautusta niin, että ne on saatavilla lähes missä tahansa. Pilvisovellukset toimivat samalla tavalla kaikilla alustoilla. Pilvilaskenta tapahtuu "pilven", kuten esimerkiksi internetin sisällä. Käyttökokemus pilvessä vastaa paikallisesti tuotettavien palveluiden tunnetta. Palveluiden pääluokat ovat SaaS (Software as a service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a Service tai Something as a Service)
Pilvi tyyppejäkin löytyy muutama. Palvelun käyttämä verkko voi olla julkinen (Public Cloud), yksityinen pilvi (Private Cloud) tai luotettu pilvi (Trusted Cloud). Eri tyyppien sekakäyttöä kutsutaan hybrid cloudiksi.
Pilvipalveluja ajatellessa monelle tulee mieleen mahdolliset tietoturvariskit, joka on täysin ymmärrettävää. Käyttäjän täytyy saada varmistus siitä, että omat pilveen ladatut tiedot säilyy turvassa muilta.
Pilvipalvelua suunniteltaessa täytyy ottaa huomioon tietoturva, resurssit, käyttäjän tarve ja tallennustila.
Pilvilaskennalla tarkoitetaan tietoteknisten palveluiden ulkoistusta ja hajautusta niin, että ne on saatavilla lähes missä tahansa. Pilvisovellukset toimivat samalla tavalla kaikilla alustoilla. Pilvilaskenta tapahtuu "pilven", kuten esimerkiksi internetin sisällä. Käyttökokemus pilvessä vastaa paikallisesti tuotettavien palveluiden tunnetta. Palveluiden pääluokat ovat SaaS (Software as a service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a Service tai Something as a Service)
Pilvi tyyppejäkin löytyy muutama. Palvelun käyttämä verkko voi olla julkinen (Public Cloud), yksityinen pilvi (Private Cloud) tai luotettu pilvi (Trusted Cloud). Eri tyyppien sekakäyttöä kutsutaan hybrid cloudiksi.
Pilvipalveluja ajatellessa monelle tulee mieleen mahdolliset tietoturvariskit, joka on täysin ymmärrettävää. Käyttäjän täytyy saada varmistus siitä, että omat pilveen ladatut tiedot säilyy turvassa muilta.
Pilvipalvelua suunniteltaessa täytyy ottaa huomioon tietoturva, resurssit, käyttäjän tarve ja tallennustila.
IP-osoitteet, OSI-malli ja TCP/IP
IPv6 on kehittyneempi versio IPv4:sta. Se eroaa IPv4:stä osoitteen pituudella ja osoiteavaruuden laajuudella. IPv6 osoitteen pituus voi pisimmillään olla 32 numeroinen numerojono, joka pätkitään pisteillä. Kun taas IPv4 osoitteen pituus on pisimmillään vain 12 numeroinen numerojono. IPv6-osoitteissa käytetään myös kirjaimia. Tämän takia osoitteita on saatavilla huomattavasti enemmän kuin IPv4-osoitteita. Viimeisen 20 vuoden aikana laitteiden määrä on kasvanut huomattavasti ja jokainen tarvitsee oman IP-osoitteensa. IPv6-osoitteet ei teoriassa lopu.
IPv4-osoitteet jaetaan vielä erillisiin luokkiin
Luokka A:
Alkuosoite 0.0.0.0
Loppuosoite 126.255.255.255
Luokka B
Alkuosoite 128.0.0.0
Loppuosoite 191.255.255.255
Luokka C
Alkuosoite 192.0.0.0
Loppuosoite 223.255.255.255
Luokka D
Alkuosoite 224.0.0.0
Loppuosoite 239.255.255.255
Luokka E
Alkuosoite 240.0.0.0
Loppuosoite 255.255.255.255
OSI-malli
OSI-malliin kuuluu seitsemän eri tasoa.
Tasot menee järjestyksessä
1. Fyysinen kerros - Määrittelee tiedonsiirron fyysisen median, kuten sähkökaapelin, valokuidun tai radioaaltojen yli
2. Siirtoyhteyskerros - Kehystää ylempien kerrosten tietoliikennepaketin fyysisen kerroksen siirtoa varten. (Ethernet)
3. Verkkokerros - Välittää ylempien kerrosten tietoliikennepaketteja tietokoneiden välillä tarjoten päästä päähä yhteyden erilaisten verkkoratkaisujen ylitse. (IP, ICMP)
4. Kuljetuskerros - Huolehtii, että paketit tulevat perille ja että ne järjestetään oikeaan järjestykseen. (TCP, UDP)
5. Istuntokerros - Huolehtii useiden yhdessä yhteydessä kulkevien istuntojen multipleksoinnista.
6. Esitystapakerros - Vastaa mm. eri merkistökoodauksien yhteensovittamisesta. (GIF, JPG, MPEG)
7. Sovelluskerros - Sovellukset käyttävät tätä kerrosta viestintään. (HTTP, FTP, SMTP)
TCP/IP
Piirsin tuohon molemmat mallit vertaukseksi.
Sovelluskerros on soveltamisala, jonka sisällä sovellukset luovat käyttäjätietoja ja välittävät nämä teidot muihin sovelluksiin toisella tai samalla hostilla.
Kuljetuskerros muodostaa host-to-host viestinnän samalla hostilla tai eri hosteilla joko lähiverkossa tai etäverkossa.
Verkkokerros vaihtaa datagrammeja verkkorajojen yli.
Linkkikerros määrittelee verkostomenetelmät paikallisen verkkoyhteyden piirissä, johon isännät kommunikoivat puttumatta reitittimiin.
Verkon pullonkaulat
Verkon pahimmat pullonkaulat ovat kaistanleveys, ylikuormittuneet serverit ja laitteisto
Verkon toimivuutta voi parantaa mm. rakentamalla vaihtoehtoisia reittejä määränpäähän, vähentämällä liikennettä omassa päässä manuaalisesti sulkemalla ylimääräiset kaistaa vievät ohjelmat tai mikäli on tiedossa joku fyysinen hidaste sen voi ja kannattaa vaihtaa uuteen.
Verkon toimivuutta voi parantaa mm. rakentamalla vaihtoehtoisia reittejä määränpäähän, vähentämällä liikennettä omassa päässä manuaalisesti sulkemalla ylimääräiset kaistaa vievät ohjelmat tai mikäli on tiedossa joku fyysinen hidaste sen voi ja kannattaa vaihtaa uuteen.
Salattu sähköposti
Jos haluat suojata sähköpostiviestin yksistyisyyttä, voit salata viestin. Salauksen voi tehdä manuaalisesti kryptaamalla tai sitten käyttää valmista ohjelmaa. Nykypäivänä monissa sähköpostipalveluissa suojauksen saa asetuksista laitettua päälle yhteysasetuksista. Suojattu yhteys suojaa tietokoneen ja sähköpostipalvelimen välisen yhteyden salakuuntelulta.
On olemassa erilaisia sekä eri tasoisia kryptaus tapoja. Käytännössä kryptaus tarkoittaa tekstin tai tiedoston salaamista niin, että sitä ei voi lukea ellei vastaanottavalla osapuolella ole avainta millä purkaa viesti. Vastaanottava osapuoli saa viestin tai tiedoston auki avaimella, joka luodaan kryptauksen aikana. Sähköposti voidaan lähettää vain jos vastaanottajan julkinen avain on tiedossa. Tämän lisäksi sähköpostin otsikkoa ei voida salata ja se lähetetään selkokielisenä.
OpenPGP
OpenPGP yhdistää perinteisen ja julkisen avaimen salauksen. Sähköpostin salaamista varten käyttäjä tarvitsee lisäksi viestin vastaanottajan julkisen avaimen. Tämän jälkeen salauksessa luodaan istuntoavain, joka koosttu satunnaisista numeroista. Tällä avaimella salataan selkokielinen teksti ja carsinaisen istuntoavain salataan viestin vastaanottajan julkisella avaimella. Viestin purkaminen puolestaan onnistuu käänteisessä järjestyksessä. Vastaanottaja voi purkaa viestin käyttämällä henkilökohtaista, yksityistä salausavaintaan purkaakseen istuntoavaimen. Istuntoavaimella saadaan purettua varsinainen salattu viesti.
S/MIME
S/MIME eli Secure MIME käyttää julkisen avaimen salauksen lisäksi digitaalisia ssl-sertifikaatteja viestien salaamisessa. Jotta kaksi käyttäjää voisivat luotettavasti vaihtaa viestejä S/MIME-standardin mukaisesti, molemmilla osapuolilla tulee olla tunnustetun julkisen tahon allekirjoittama varmenne.
Yleisin tapa salata sähköposti on käyttää valmista ohjelmaa ja itse suosittelisin aiemmin mainitsemaani ohjelmaa OpenPGP. Molemmilla osapuolilla tulee olla ohjelma asennettuna, että viestit voidaan kryptata ja sitten avata. Sähköpostin lähettämisessä ja avaamisessa käytetään kahta eri avainta. Toisella osapuolella tulee olla julkinen avain jonka avulla saadaan lähetettyä viesti. Tämän lisäksi tarvitaan yksityinen avain, jolla saadaan lähetetty viesti purettua.
On olemassa erilaisia sekä eri tasoisia kryptaus tapoja. Käytännössä kryptaus tarkoittaa tekstin tai tiedoston salaamista niin, että sitä ei voi lukea ellei vastaanottavalla osapuolella ole avainta millä purkaa viesti. Vastaanottava osapuoli saa viestin tai tiedoston auki avaimella, joka luodaan kryptauksen aikana. Sähköposti voidaan lähettää vain jos vastaanottajan julkinen avain on tiedossa. Tämän lisäksi sähköpostin otsikkoa ei voida salata ja se lähetetään selkokielisenä.
OpenPGP
OpenPGP yhdistää perinteisen ja julkisen avaimen salauksen. Sähköpostin salaamista varten käyttäjä tarvitsee lisäksi viestin vastaanottajan julkisen avaimen. Tämän jälkeen salauksessa luodaan istuntoavain, joka koosttu satunnaisista numeroista. Tällä avaimella salataan selkokielinen teksti ja carsinaisen istuntoavain salataan viestin vastaanottajan julkisella avaimella. Viestin purkaminen puolestaan onnistuu käänteisessä järjestyksessä. Vastaanottaja voi purkaa viestin käyttämällä henkilökohtaista, yksityistä salausavaintaan purkaakseen istuntoavaimen. Istuntoavaimella saadaan purettua varsinainen salattu viesti.
S/MIME
S/MIME eli Secure MIME käyttää julkisen avaimen salauksen lisäksi digitaalisia ssl-sertifikaatteja viestien salaamisessa. Jotta kaksi käyttäjää voisivat luotettavasti vaihtaa viestejä S/MIME-standardin mukaisesti, molemmilla osapuolilla tulee olla tunnustetun julkisen tahon allekirjoittama varmenne.
Yleisin tapa salata sähköposti on käyttää valmista ohjelmaa ja itse suosittelisin aiemmin mainitsemaani ohjelmaa OpenPGP. Molemmilla osapuolilla tulee olla ohjelma asennettuna, että viestit voidaan kryptata ja sitten avata. Sähköpostin lähettämisessä ja avaamisessa käytetään kahta eri avainta. Toisella osapuolella tulee olla julkinen avain jonka avulla saadaan lähetettyä viesti. Tämän lisäksi tarvitaan yksityinen avain, jolla saadaan lähetetty viesti purettua.
Tietoliikenne
Siirtoviive tarkoittaa jonkin tiedon tai signaalin perilletulon viivästymistä.
-
Vasteaika on tapahtuman tai toiminnan aloitushetken ja palautteen saamisen välinen aika.
Synkroninen kommunikaatio on reaaliaikaista kommunikointia.
-
Asynkroninen kommunikaatio on ei-reaaliaikaista kommunikointia.
Sarjasiirto/-liikenne on tiedon siirtämistä kaapelin avulla peräkkäin
-
Rinnakkaissiirto/-liikenne on tiedon siirtämistä kaapelin avulla samanaikaisesti
Simplex - yhteys yhteen ja vain yhteen suuntaan
Half-duplex - yhteys yhteen suuntaan kerrallaan
Full-duplex - yhteys molempiin suuntiin kerralla
Multiplex - lähetettävä ja vastaanotettava data yhdistetään yhdeksi isoksi yhteydeksi, josta vastaanottavat laitteet vastaanottavat vain tarvitsemansa datan
Baseband / kantataajuuskaista on alkuperäisen, moduloimattoman signaalin tarvitsema taajuuskaista
-
Broadband / Laajakaistaisessa moduloinnissa viesti jakaantuu siirtotiessä laajalle taajuusalueelle.
Piirikytkentäinen data on tiedonsiirtomuoto jossa verkon ylitse muodostetaan kiinteä yhteys tiedonsiirtokanavan kautta. Kanavan päiden välille syntyy näin piiri jossa tiedonsiirron kohteet on määritelty.
-
Pakettikytkentäinen data on tiedonsiirtomenetelmä jossa data jaetaan paketeiksi tiedonsiirtoa varten.
Pakettikytkenkäinen tiedonsiirto on luonteeltaan yhteydetöntä eikä verkosta varata päästä-päähän yhteyttä tai siirtokapasiteettia tiedon siirtoa varten.
Yhteydellisessä siirrossa lähettäjän on sovittava vastaanottajan kanssa datansiirtämisestä ennen varsinaista siirtoa eli avattava yhteys.
-
Yhteydettömässä tiedonsiirrossa ei tapahdu aktiivista yhteydenmuodostusta vaan dataa siirtävä sovellus alkaa lähettää dataa tietämättä varmasti sitä, että sitä on joku vastaanottamassa.
www.wikipedia.org
http://www.pearsonitcertification.com/articles/article.aspx?p=1358404&seqNum=3
http://oppimateriaalit.internetix.fi/fi/avoimet/6tekniikkatalous/verkko/yhteydellisyys
http://www.tsk.fi/tepa/fi/haku/kantataajuus
-
Rinnakkaissiirto/-liikenne on tiedon siirtämistä kaapelin avulla samanaikaisesti
Simplex - yhteys yhteen ja vain yhteen suuntaan
Half-duplex - yhteys yhteen suuntaan kerrallaan
Full-duplex - yhteys molempiin suuntiin kerralla
Multiplex - lähetettävä ja vastaanotettava data yhdistetään yhdeksi isoksi yhteydeksi, josta vastaanottavat laitteet vastaanottavat vain tarvitsemansa datan
Baseband / kantataajuuskaista on alkuperäisen, moduloimattoman signaalin tarvitsema taajuuskaista
-
Broadband / Laajakaistaisessa moduloinnissa viesti jakaantuu siirtotiessä laajalle taajuusalueelle.
Piirikytkentäinen data on tiedonsiirtomuoto jossa verkon ylitse muodostetaan kiinteä yhteys tiedonsiirtokanavan kautta. Kanavan päiden välille syntyy näin piiri jossa tiedonsiirron kohteet on määritelty.
-
Pakettikytkentäinen data on tiedonsiirtomenetelmä jossa data jaetaan paketeiksi tiedonsiirtoa varten.
Pakettikytkenkäinen tiedonsiirto on luonteeltaan yhteydetöntä eikä verkosta varata päästä-päähän yhteyttä tai siirtokapasiteettia tiedon siirtoa varten.
Yhteydellisessä siirrossa lähettäjän on sovittava vastaanottajan kanssa datansiirtämisestä ennen varsinaista siirtoa eli avattava yhteys.
-
Yhteydettömässä tiedonsiirrossa ei tapahdu aktiivista yhteydenmuodostusta vaan dataa siirtävä sovellus alkaa lähettää dataa tietämättä varmasti sitä, että sitä on joku vastaanottamassa.
www.wikipedia.org
http://www.pearsonitcertification.com/articles/article.aspx?p=1358404&seqNum=3
http://oppimateriaalit.internetix.fi/fi/avoimet/6tekniikkatalous/verkko/yhteydellisyys
http://www.tsk.fi/tepa/fi/haku/kantataajuus
Viestintävirasto tietoturva
He tarjoavat monenlaista neuvontaa ja jakavat tietoa siitä, miten mahdollisia uhkia vastaan voi varautua, parantaa reagointikykyä sekä lyhentää ja pienentää toteutuneiden uhkien vaikutuksia. Heidän sivuiltaan löytyy tietoa uusista uhkista ja he kertovat miten niiden uhriksi joutumista voi välttää. Tavalliselle käyttäjälle löytyy paljon tietoa yleisistä toimintaperiaatteista sekä tosiaan uusista uhkista joihin annetaan ennaltaehkäiseviä ohjeita. Käyttäjä siis oppii ymmärtämään vaaroja, jotka piilevät internetin käytössä.
He tarjoavat apua organisaatioille, yksityishenkilöille ja palveluiden ylläpitäjille. Tietoturvaneuvonnan kohde ja laajuus määritetään yhdessä asiakkaan kanssa tapauskohtaisesti.
He tarjoavat apua organisaatioille, yksityishenkilöille ja palveluiden ylläpitäjille. Tietoturvaneuvonnan kohde ja laajuus määritetään yhdessä asiakkaan kanssa tapauskohtaisesti.
Kyberturvallisuus on käytännössä verkon välityksellä aiheutuvien uhkien ennaltaehkäisyä, tutkimista ja puhdistamista.
Ohjeita:
Salasana: Salasanat ovat tärkeitä, sillä niillä suojataan yhteydet kaikkialle mihin halutaan kontrolloitu ja rajoitettu pääsy. Tästä syystä salasanojen tulisi olla mielellään pitkiä, monimutkaisia ja koostua erikokoisista merkeistä ja mahdollisista erikoismerkeistä. Näin tehdessä salasanan murtaminen muuttuu paljon hankalammaksi ja käyttäjän turva pysyy korkealla.
Salasana: Salasanat ovat tärkeitä, sillä niillä suojataan yhteydet kaikkialle mihin halutaan kontrolloitu ja rajoitettu pääsy. Tästä syystä salasanojen tulisi olla mielellään pitkiä, monimutkaisia ja koostua erikokoisista merkeistä ja mahdollisista erikoismerkeistä. Näin tehdessä salasanan murtaminen muuttuu paljon hankalammaksi ja käyttäjän turva pysyy korkealla.
Maksaminen verkossa: Mikäli käyttäjä aikoo käyttää jotakin maksupalvelua verkossa tai käyttää verkkopankkia, on erityisen tärkeää varmistaa, että palveluntarjoajalla on käytössään suojattu verkkoyhteys. Käyttäjän täytyy voida luottaa palveluntarjoajan palveluun. Jos kyseessä on joku uusi maksupalvelu mitä ei ole ennen käyttänyt, kannattaa etsiä netistä tietoa ja lukea käyttäjäkokemuksia kyseisestä palvelusta ja miettiä haluaako käyttää sitä sekä onko joku toinen, luotettavampi palvelu mitä voisi käyttää.
Virustorjunta: On kyseessä sitten kokeneempi tai ns. taviskäyttäjä, virustorjunnasta on hyvä pitää huoli. Koneessa olisi hyvä olla jonkinlainen virustorjuntaohjelma. Löytyy paljon ohjelmia, sekä maksullisia että maksuttomia ohjelmia tai ohjelmaversioita. Niiden avulla voi skannata koneen virusten ja haittaohjelmien varalta. Se on hyvä tehdä aina silloin tällöin ja erityisesti sillon jos tuntuu, että kone on altistunut uhalle.
Tietoturvapalvelut, laitteet ja ohjelmistot
Ohjelma: Avast AntiVirus (Free)
Avast on yksi suosituimmista maksuttomista virustorjuntaohjelmista. Se Sen vahvuuksia ovat erinomainen virustenetsintäkyky ja luotettava haittaohjelmaskanneri. Itse olen käyttänyt Avastin ilmaisversiota jo pitkän ajan ja olen kyllä ollut tyytyväinen sen toimintaan ja tehokkuuteen. Mitään huomattavaa koneen suorituskykyyn littyvää ongelmaa ei ole tullut esille.
https://www.avast.com/fi-fi/index#pc
Laite: ZyXEL ZyWALL 20W-VPN
ZyXEL:llä on tunnetusti IT-alan luotettavimpia ja laadukkaimpia laitteita. Tästä kyseisestä laitteesta sanotaan, että se olisi "IT-tavikselle" hankala laittaa toimintaan. Luin tuon lisäksi kokemuksia myös siitä, että ZyXEL:n asiakaspalvelu olisi helposti tavoitettavissa ja heiltä saamien ohjeiden mukaan laite olisi helpompi saada toimimaan ohjekirjan tekstiin verrattuna. Kaiken kaikkiaan laite on saanut paljon positiivista palautetta sen toimintojen puolesta sekä lujatekoisesta palomuurista. Hintaa laitteella on, mutta mikäli tämänkaltaiselle laitteelle on tarvetta, uskon, että se maksaa itsensä takaisin.
Verkkokaupassa laitteella on hintaa 308,90€ kun tarkastelin tilannetta.
https://www.verkkokauppa.com/fi/product/65615/hcbnd/ZyXEL-ZyWALL-USG-20W-VPN-palomuuri
Palvelu: DNA Turvapaketti & Freedome VPN
DNA-tarjoaa turvapakettia kodin kaikille laitteille. Tähän siis kuuluu myös tabletit ja älypuhelimet. Hintaan 4,90€/kk saa turvapaketin kahdelle laitteelle. Tämä on helppo tapa pitää esimerkiksi taloudessa asuvien nuorten laitteet turvassa viruksilta ja muilta haittaohjelmilta. Palvelu antaa mahdollisuuden myös hallita laitteita. Laitteisiin saa asetettua esimerkiksi aikarajoitukset minkä jälkeen nettiyhteys ja tietyt sovellukset voidaan poistaa käytöstä. Helppo ratkaisu erityisesti nuorten laitteistolle kohtuulliseen hintaan.
https://www.dna.fi/tietoturva
Avast on yksi suosituimmista maksuttomista virustorjuntaohjelmista. Se Sen vahvuuksia ovat erinomainen virustenetsintäkyky ja luotettava haittaohjelmaskanneri. Itse olen käyttänyt Avastin ilmaisversiota jo pitkän ajan ja olen kyllä ollut tyytyväinen sen toimintaan ja tehokkuuteen. Mitään huomattavaa koneen suorituskykyyn littyvää ongelmaa ei ole tullut esille.
https://www.avast.com/fi-fi/index#pc
Laite: ZyXEL ZyWALL 20W-VPN
ZyXEL:llä on tunnetusti IT-alan luotettavimpia ja laadukkaimpia laitteita. Tästä kyseisestä laitteesta sanotaan, että se olisi "IT-tavikselle" hankala laittaa toimintaan. Luin tuon lisäksi kokemuksia myös siitä, että ZyXEL:n asiakaspalvelu olisi helposti tavoitettavissa ja heiltä saamien ohjeiden mukaan laite olisi helpompi saada toimimaan ohjekirjan tekstiin verrattuna. Kaiken kaikkiaan laite on saanut paljon positiivista palautetta sen toimintojen puolesta sekä lujatekoisesta palomuurista. Hintaa laitteella on, mutta mikäli tämänkaltaiselle laitteelle on tarvetta, uskon, että se maksaa itsensä takaisin.
Verkkokaupassa laitteella on hintaa 308,90€ kun tarkastelin tilannetta.
https://www.verkkokauppa.com/fi/product/65615/hcbnd/ZyXEL-ZyWALL-USG-20W-VPN-palomuuri
Palvelu: DNA Turvapaketti & Freedome VPN
DNA-tarjoaa turvapakettia kodin kaikille laitteille. Tähän siis kuuluu myös tabletit ja älypuhelimet. Hintaan 4,90€/kk saa turvapaketin kahdelle laitteelle. Tämä on helppo tapa pitää esimerkiksi taloudessa asuvien nuorten laitteet turvassa viruksilta ja muilta haittaohjelmilta. Palvelu antaa mahdollisuuden myös hallita laitteita. Laitteisiin saa asetettua esimerkiksi aikarajoitukset minkä jälkeen nettiyhteys ja tietyt sovellukset voidaan poistaa käytöstä. Helppo ratkaisu erityisesti nuorten laitteistolle kohtuulliseen hintaan.
https://www.dna.fi/tietoturva
Varmuuskopiointi ja tiedon palautus
Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.
Lähtökohtaisesti kaikki materiaali tulisi olla jokaisella tallennettuna hyvin ja mieluiten useammassa kuin vain yhdessä paikassa. Varmuuskopiointi olisi hyvä olla säännöllistä. Tämä minimoi tiedonmenetysten riskin jos jotain tulisi tapahtumaan, joka aiheuttaisi tietojen häviämisen. Riippuen tietojen tärkeydestä varmuuskopioinnin tiheys voi vaihdella. Jos on sellaisia asioita mitkä voi manuaalisesti palauttaa osaamispohjalta eikä esimerkiksi tuhansia yhteystietoja, silloin ei ole katastrofi jos jotain sattuisi käymään. Varmuuskopiot tulisi säilyttää mieluiten erillisissä kansioissa erossa muista tiedostoista, jotta ne on helposti löydettävissä. Myös kopiot USB-tikulle tai muulle on hyvä olla olemassa.
Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
- mahdolliset palautukseen johtavat syyt
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
- toimintatavat
- tietojen oikeellisuuden varmistus
Palautukseen johtavia syitä voi olla tiedon menetys tai esimerkiksi jos järjestelmä päivitetään ja jokin on mennyt pieleen asennuksen aikana.
Ennen kuin palautus voidaan tehdä täytyy varmistaa, että varmuuskopio on kunnossa. On myös hyvä varmistaa, että koneessa ei ole haittaohjelmia jne.
Lähtökohtaisesti kaikki materiaali tulisi olla jokaisella tallennettuna hyvin ja mieluiten useammassa kuin vain yhdessä paikassa. Varmuuskopiointi olisi hyvä olla säännöllistä. Tämä minimoi tiedonmenetysten riskin jos jotain tulisi tapahtumaan, joka aiheuttaisi tietojen häviämisen. Riippuen tietojen tärkeydestä varmuuskopioinnin tiheys voi vaihdella. Jos on sellaisia asioita mitkä voi manuaalisesti palauttaa osaamispohjalta eikä esimerkiksi tuhansia yhteystietoja, silloin ei ole katastrofi jos jotain sattuisi käymään. Varmuuskopiot tulisi säilyttää mieluiten erillisissä kansioissa erossa muista tiedostoista, jotta ne on helposti löydettävissä. Myös kopiot USB-tikulle tai muulle on hyvä olla olemassa.
Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
- mahdolliset palautukseen johtavat syyt
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
- toimintatavat
- tietojen oikeellisuuden varmistus
Palautukseen johtavia syitä voi olla tiedon menetys tai esimerkiksi jos järjestelmä päivitetään ja jokin on mennyt pieleen asennuksen aikana.
Ennen kuin palautus voidaan tehdä täytyy varmistaa, että varmuuskopio on kunnossa. On myös hyvä varmistaa, että koneessa ei ole haittaohjelmia jne.
Tunnista riskitekijät
Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää.
1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
Miten henkilötason tieturvaa voidaan parantaa?
Tämä riippuu millä tasolla puhutaan. Mikäli kyseessä on jokin yritys tai vastaava jonka tietoturvasta on kyse niin silloin tietoturvana voidaan pitää ketä tahansa henkilöä jolle ei ole myönnetty virallista lupaa tietojen käsittelemiseen tai laitteistoon. Kyseessä voi olla henkilökortti joka vaaditaan joko kerrokseen, tilaan pääsyyn tai tietokoneen kirjautumista varten. Tietoturvauhkana voidaan sen takia pitää lähtökohtaisesti ketä tahansa sillä vain kyseinen henkilö tietää oman tietotaitotasonsa. Mikäli kyseessä on yksityiselämä niin silloin se määrittyy henkilön oman arviointikyvyn mukaan ja siihen kehen tämä ihminen voi luottaa. Esimerkiksi suostuuko henkilö X lainaamaan kannettavaa tietokonettaan henkilön Y käyttöön hetkellisesti. TIetysti fiksuinta olisi pitää tärkeät dokumentit kuten työtä koskevat asiat salasanojen takana tai jotenkin muuten suojattuna. Näin vältytään siltä, että tiedot joutuu vääriin käsiin.
2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
Laitteiston kunto ja ikä vaikuttaa tietoturvaan siten, että esimerkiksi jos laite olisi esimerkiksi 10 vuotta vanha niin siihen ei todennäköisesti saa ladattua nykypäivän turvallisuusohjelmistoja. Laitteisto tulisi siis olla ajan tasalla ja siinä käytettävä ohjelmisto tulisi myös olla ajan tasalla. Pitää siis huoli siitä, että uusimmat päivitykset ovat käytössä.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Tätä voidaan parantaa parantaa sillä, että hommataan uudempia laitteita käyttöön, joihin saa sen hetkisen parhaan laitteiston asennettua.
3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
Mikäli ohjelmisto on viallinen, vanhentunut tai piraattiversio alkuperäisestä.
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
Ohjelmistot jotka pääsevät käsiksi oleellisiin tiedostoihin, etähallinta sekä sellaiset, jotka keräävät henkilökohtaisia tietoja ja salasanoja.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Ohjelmat tulisi skannata väliajoin, näin vältytään siltä, että ohjelmisto on vioittunut.
x
Mobiililaitteet
Mobiililaitteet
Nykyään mobiililaitteiden (tabletit, älypuhelimet, ulkoiset kamerat ja muut usb laitteet) käyttäminen ja niiden kytkeminen eri tavoin myös tietokoneeseen on arkipäivää.
Mitä tietoturvariskejä mobiilaitteisiin liittyy
Mitä tietoturvariskejä mobiilaitteisiin liittyy
Mobiililaitteet ovat alttiita tietoturvahyökkäyksille ja viruksille samalla tavalla kuin tietokoneet. Kaikki eivät sitä ajattele tai unohtavat laitteita käyttäessä. Laitteiden kulkiessa mukana kaikessa mitä ihminen tekee sumuttaa niiden mukana tulevia riskejä. Mobiililaitteissa voi nykypäivänä olla jos jotakin hienostolaitteistoa asennettuna. Uusimmat puhelimet voivat kertoa ihmisestä enemmän kuin ehkä haluaisi uskoa. Löytyy äänentunnistusta, erilaista kameraa, sormenjälkitunnistusta, paikallistamiseen käytettäviä ohjelmistoja, jotka voivat määrittää täsmälleen laitteen sijainnin reaaliajassa sekä muuta teknologiaa. Mikäli ulkopuolinen pääsee käsiksi puhelimen tietokantaan niin silloin puhelimen omistaja on täysin tämän ulkopuolisen armoilla.
Mobiililaitteista kun puhutaan niin niihin liittyy olennaisesti se, että ne kulkevat mukana. Sehän selviää jo suoraan sanasta itsestään. Sen mukana tulee suuri riski sillä julkiset verkot voivat olla suuri riski käyttäjälle. Julkista verkkoa käyttäessä kenellä tahansa on pääsy yhteiseen verkkoon. Tämä altistaa erilaisille uhkille.
Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?
Mobiililaitteissa tietoturva tulisi ottaa huomioon niin, että joko kuljettaa mukana nettitikkua kun käyttää tablettia tai kannettavaa tietokonetta mukana. Tai sitten jos käyttää julkisia verkkoja niin pitää huolen, että oma nettikäyttäytyminen on järkevää ja julkista. Vaikka oletkin yksin laitteesi kanssa fyysisesti, se ei tarkoita, ettei jollain toisella henkilöllä olisi jotain tekemistä sinun ja laitteesi tekemisten kanssa. Esimerkiksi salasanojen urkkimiselta voi välttyä kun ei kirjaudu sivuille, jotka vaativat jonkin näköistä tunnistautumista.
USB-laitteissa, kuten USB-kamerassa tulisi ottaa huomioon se, että mikäli jollain ulkopuolisella ihmisellä on pääsy koneeseen johon ko. kamera on liitetty, hänellä on myös pääsy kameraan. Laitetta voi hallita koneen välityksellä käyttäjän tietämättä. Tällaisen hyökkäyksen tehokkuutta voi tietysti laskea sillä, että kääntää kameran suuntaan joka ei näytä kuvaa asunnosta tai muusta mistä voisi esimerkiksi päätellä henkilön sijainnin. Näin tulisi toimia kun kamera ei ole käytössä. Kannattaa pitää mielessä myös, ettei käännä kameraa sellaiselle pinnalle mikä heijastaa takaisin kuvaa. Kameran linssin päälle voi myös vetää teipin tai muun. Jotkut kamerat pitävät sisällään myös mikrofonin. Mikäli kameraa ei tule käytettyä usein niin ei ole huono idea ottaa kamera kokonaan irti koneesta jolla takaa sen, että siihen ei ole yhteyttä.
Työasema verkkoympäristössä, Tietoturvan osa-alueet
Etsi tietoa ja kirjoita omin sanoin, mitkä ovat tietoturvan kannalta oleellisimmat asiat:
Mitkä ovat tietoturvan tavoitteet?
Tietoturvan tavoitteena on pitää turvattuna kaikki yksityinen-, arkaluontoinen tieto sekä käyttäjätiedot.
Mitkä ovat tietoturvan kannalta suurimmat riskitekijät?
Heikot salasanat, heikko palomuuri ja henkilöt itse ja muut ulkopuoliset henkilöt.
Miten riskitekijät on parhaiten hallittavissa?
Kun toimitaan suojatun verkon alla, suojatuissa ympäristöissä, mahdollisten käyttäjätunnuksien sekä salasanojen takana ja pidetään laitteisto ajan tasalla.
Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?
Pitää huolen siitä, että vain hänellä itsellään on pääsy laitteisiin. Pitää laitteissa virustorjunnan sekä laitteen omat päivitykset ajan tasalla. Käyttää laitteita vastuullisesti ja pitää huolen, että oma asiointi on järkevää ja tietoista.
Mitkä ovat tietoturvan tavoitteet?
Tietoturvan tavoitteena on pitää turvattuna kaikki yksityinen-, arkaluontoinen tieto sekä käyttäjätiedot.
Mitkä ovat tietoturvan kannalta suurimmat riskitekijät?
Heikot salasanat, heikko palomuuri ja henkilöt itse ja muut ulkopuoliset henkilöt.
Miten riskitekijät on parhaiten hallittavissa?
Kun toimitaan suojatun verkon alla, suojatuissa ympäristöissä, mahdollisten käyttäjätunnuksien sekä salasanojen takana ja pidetään laitteisto ajan tasalla.
Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?
Pitää huolen siitä, että vain hänellä itsellään on pääsy laitteisiin. Pitää laitteissa virustorjunnan sekä laitteen omat päivitykset ajan tasalla. Käyttää laitteita vastuullisesti ja pitää huolen, että oma asiointi on järkevää ja tietoista.
Tilaa:
Blogitekstit (Atom)