Ryhmätyöt Ryhmä 5
tiistai 24. huhtikuuta 2018
13. Verkon luominen
Verkon luominen kahden koneen välille voi tapahtua joko langallisesti tai langattomasti. Langattomaan verkkoon tarvitaan jonkinlainen tukiasema ja koneille mahdollisuus päästä langattomasti verkkoon esim. verkkokortin avulla. Langallisen verkon voi rakentaa esimerkiksi yhdistämällä kaksi konetta Ethernet kaapelilla.
Yksinkertaisen lähiverkon voi toteuttaa Ethernet tai Wlan tekniikoilla. Verkon luomisessa esiintyviä ongelmia voi olla heikko kantavuus, hidas siirtonopeus tai huono kaapelointi, jolloin johdot ja laitteet ovat käyttäjien tiellä.
Verkkoyhteyksien tietoturvaa parantaa verkon käyttäjien rajaaminen luotettaviin henkilöihin verkon salaamisella sekä tiedonsiirron turvaamisen.
Yksinkertaisen lähiverkon voi toteuttaa Ethernet tai Wlan tekniikoilla. Verkon luomisessa esiintyviä ongelmia voi olla heikko kantavuus, hidas siirtonopeus tai huono kaapelointi, jolloin johdot ja laitteet ovat käyttäjien tiellä.
Verkkoyhteyksien tietoturvaa parantaa verkon käyttäjien rajaaminen luotettaviin henkilöihin verkon salaamisella sekä tiedonsiirron turvaamisen.
12. Pilvipalvelut
Pilvipalvelu tarkoittaa internetissä tarjottavia palveluita. Näitä voi olla esimerkiksi tallennustila sekä ohjelmien hankinta ja käyttö. Pilvipalveluiden yleisnimitys on XaaS.
Pilvipalvelua suunnittelessa tulee ottaa huomioon tietoturva, ohjelmiston yhteensopivuus sekä käyttäjä määrät.
Pilvipalvelua suunnittelessa tulee ottaa huomioon tietoturva, ohjelmiston yhteensopivuus sekä käyttäjä määrät.
torstai 19. huhtikuuta 2018
11. IP-osoitteet, OSI-malli ja TCP/IP
IP-osoite on numerosarja, jota käytetään IP-verkkoihin kytkettyjen verkkosovittimien yksilöimiseen. Niiden tarkoitus on kuljettaa Internet-verkon tietoliikennettä IP-paketteina. IPv4 ja IPv6 protokollat eroavat toisistaan pituudella ja osoiteavaruuden laajuudella. IPv6ssa käytetään 128-bittistä osoitetta ja IPv4ssa käytetään 32-bittistä osoitetta.
OSI-malli kuvaa tiedon välityksen muodostumista. Jokainen kerros käyttää yhtä alemman kerroksen palveluja ja tarjoaa palveluja yhtä kerrosta ylemmäs.
1.Fyysinen kerros on kaikki tiedonsiirtoon liittyvät loogiset, sähköiset ja mekaaniset asiat.
2.Siirtoyhteyskerros tai siirtokerros hoitaa yhteyden luomisen ja purkamisen, virhekorjauksen sekä vuonohjauksen eli sen ettei tietoa lähetetä nopeammin, kuin vastaanottaja pystyy sitä käsittelemään.
3.Verkkokerros mahdollistaa verkon rakenteesta riippumattoman tiedonsiirron.
4.Kuljetuskerroksen tehtävänä on taata luotettava päästä-päähän yhteys tietokoneverkossa.
5.Istuntokerros pitää huolen ettei tiedonsiirto sekoa esim. fyysisten yhteyksien katketessa sekä tiedon salaamisesta tarvittaessa.
6.Esitystapakerros hoitaa tiedon esitysmuodon oikeaksi tiedonsiirron yhteydessä eli siis varmistaa, että tieto on muodossa, jonka vastaanottaja ymmärtää.
7.Sovelluskerros tehtävä on toimia linkkinä siihen ohjelmaan, joka tiedonsiirtoa tarvitsee.
TCP/IP on Internetin arkkitehtuurin kuvaamisessa käytetty tietoliikenneverkkojen
1. Peruskerros on protokolla, jolla pystyy välittämään paketteja tietokoneen muistista toiselle tietokoneelle. Sellaisia ovat esimerkiksi Ethernet, matkapuhelimien GPRS ja 3G.
2. Verkkokerros välittää paketteja verkon tietokoneiden välillä Internet-protokollan mukaisesti.
3. Kuljetuskerros sallii tietojenvälitys lähde- ja kohdekoneiden välillä.
4. Sovelluskerros on yhdistelmä OSI-mallin istunto-, esitystapa- ja sovelluskerroksesta. Se huolehtii istuntojen muodostamisesta ja purkamisesta kuten myös tarvittavan tiedon esitystavan muunnoksista.
Lähteet:
https://fi.wikipedia.org/wiki/IPv6, 7.4.2016
https://fi.wikipedia.org/wiki/OSI-malli, 7.4.2016
https://fi.wikipedia.org/wiki/TCP/IP-viitemalli, 8.4.2016
10. Verkon pullonkaulat
Verkon pahimmat pullonkaulat ovat verkon hitaus, jota voi aiheuttaa monet tekijät. Verkko voi myös kaatua teknisenvian takia. Verkon hitautta aiheuttaa esimerkiksi liian monta käyttäjää liian pienellä palvelimella tai suurten tiedostojen siirto. Tekniset viat aiheuttaa yleensä rikkinäinen laite, tietokoneen tehon riittämättömyys tai puutteellinen ohjelmisto. Verkon toimivuutta voi parantaa rajoittamalla latausnopeutta, hankkimalla kevyempiä ohjelmistoja tai suorituskykyisempiä laitteita.
maanantai 16. huhtikuuta 2018
9. Salattu sähköposti
Sähköpostin salaaminen on mahdollista erinäisillä salausohjelmilla tai ohjelmiin sisäänrakennetuilla menetelmillä.
Ulkoisia ohjelmistomenetelmiä. PGP, GnuPG, Deltagon Sec@GW
Sisäisenä menetelmänä toimii S/MIME joka on tarkoitettu usein salattua sähköpostia lähettäville kuten yrityksille.
Sähköpostin sisäänrakennetusta salauksesta saa tietoa sähköpostin operaattorilta.
Näiden lisäksi liitetiedostot voi pakata ZIP muodossa lisäsuojaksi.
GnuPG suojauksen käyttö sähköpostissa.
Asenna käyttöjärjestelmällesi sopiva PGP paketti (Eli kyseinen ohjelmisto)
Salausavaimen luominen.
1* Komento: gpg --gen-key
2* Syötä halutut arvot
3* Syötä nimesi< sähköpostiosoitteesi< kommentti
4* Varmista syötetyt tiedot ja paina "O" tai jos haluat muokata "E"
5* Syötä salasana
6* Heiluttele hiiren osoitinta avaimen vahvistamiseksi
7* Ota ilmestynyt tunniste talteen
8* Luo julkinen avain komennolla:
9* Salaa haluttu tiedosto komennoilla:
10* Tiedostot puretaan komennoilla:
Ulkoisia ohjelmistomenetelmiä. PGP, GnuPG, Deltagon Sec@GW
Sisäisenä menetelmänä toimii S/MIME joka on tarkoitettu usein salattua sähköpostia lähettäville kuten yrityksille.
Sähköpostin sisäänrakennetusta salauksesta saa tietoa sähköpostin operaattorilta.
Näiden lisäksi liitetiedostot voi pakata ZIP muodossa lisäsuojaksi.
GnuPG suojauksen käyttö sähköpostissa.
Asenna käyttöjärjestelmällesi sopiva PGP paketti (Eli kyseinen ohjelmisto)
Salausavaimen luominen.
1* Komento: gpg --gen-key
2* Syötä halutut arvot
3* Syötä nimesi< sähköpostiosoitteesi< kommentti
4* Varmista syötetyt tiedot ja paina "O" tai jos haluat muokata "E"
5* Syötä salasana
6* Heiluttele hiiren osoitinta avaimen vahvistamiseksi
7* Ota ilmestynyt tunniste talteen
8* Luo julkinen avain komennolla:
"gpg -a --export sähköpostiosoitteesi > julkinen.pub"9* Salaa haluttu tiedosto komennoilla:
"gpg --import julkinen.pub" ja "gpg -a --encrypt -r sinun sähköpostiosoitteesi, tiedosto_joka_salataan.txt"10* Tiedostot puretaan komennoilla:
"gpg -o tiedosto.txt --decrypt salattu tiedosto.txt.asc"8. Tietoliikenne Suomessa
Tietoliikenteeseen lasketaan kuuluvaksi internet, puhelin, tv, radio ja posti. Viestintäviraston rooli suomalaisessa tietoliikenteessä on huolehtia viestintäpalvelujen tarjonnan monipuolisuudesta ja kasvavista taajuustarpeista. Se myös huolehtii, että lainsäädännön edellyttämät viestinnän peruspalvelut ovat saatavilla kaikkialla Suomessa. Rooliin kuuluu myös viestintämarkkinoiden ja - palveluiden valvonta sekä luotettavan tietoyhteiskunnan rakentaminen.
Viestintäviraston tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta on toimilupamaksujen kerääminen, television ja radion ohjelmistolupien myöntäminen, tv- ja radio-ohjelmien sisällön valvonta, laajakaistan, puhelimen ja postin yleispalvelun toimivuuden ja palvelutason valvominen sekä perille saamattoman postin käsittely. Sen tehtävänä on myös ylläpitää sähköisten viestintäverkkojen toimivuutta ja tietoturvan tilannekuvaa ja tiedottaa mahdollisista tietoturvauhkista. Viestintävirasto hallitsee fi-domaineiden käyttöä, teleyritysten puhelin-numerot ja -tunnukset sekä radiolupia.
Lähteet:
https://www.viestintavirasto.fi
Viestintäviraston tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta on toimilupamaksujen kerääminen, television ja radion ohjelmistolupien myöntäminen, tv- ja radio-ohjelmien sisällön valvonta, laajakaistan, puhelimen ja postin yleispalvelun toimivuuden ja palvelutason valvominen sekä perille saamattoman postin käsittely. Sen tehtävänä on myös ylläpitää sähköisten viestintäverkkojen toimivuutta ja tietoturvan tilannekuvaa ja tiedottaa mahdollisista tietoturvauhkista. Viestintävirasto hallitsee fi-domaineiden käyttöä, teleyritysten puhelin-numerot ja -tunnukset sekä radiolupia.
Lähteet:
https://www.viestintavirasto.fi
7. Tietoliikenne
siirtoviive - vasteaika
Vasteaika on tapahtuman tai toiminnon aloitushetken ja palautteen saamisen välinen aika. Vasteaika kertoo kuinka kauan kestää esimerkiksi tietokoneen komentoon reagoiminen.
Vasteaika on tapahtuman tai toiminnon aloitushetken ja palautteen saamisen välinen aika. Vasteaika kertoo kuinka kauan kestää esimerkiksi tietokoneen komentoon reagoiminen.
synkroninen-asynkroninen
Synkronisessa laitteissa tapahtuu samaan aikaan samat asiat. Asynkronisessa laitteissa tapahtumat voivat olla eri aikaisia.
sarjasiirto/-liikenne-rinnakkaissiirto/-liikenne
Sarjassa bitit liikkuvat peräkkäin samaa väylää pitkin. Rinnakkaisessa bitit siirtyvät omaa linjaansa pirkin.
simplex, half-duplex, full-duplex, multiplex
Simplexssä lähettäjän vastaanottajan roolit eivät vaihdu. Half-duplexssa on vain yksi lähettäjä kerralla, mutta roolit voivat vaihtua. Full-duplexssa kaksiosapuolta voi viestiä samanaikaisesti keskenään. Multiplexssa yhdessä signaalissa kulkee monta eri signaalia.
kantataajuus/baseband-laajakaista/broadband
Laajakaista käyttää kantataajuutta yhdistääkseen internettiin. Laajakaista on modeemista edelleen jaettu yhteys.
piirikytkentäinen - pakettikytkentäinen
Piirikytkentäinen on tiedonsiirtomuoto, joka varaa ensin linkit, joita pitkin kaikki data kulkee. Muodostetaan kiinteä yhteys verkon yli. Piirikytkentää käytetään perinteisessä puhelinverkossa. Pakettikytkentäinen on tiedonsiirtomuoto, jossa data kuljetetaan verkossa pienina paketteina, jotka reitittyvät itsenäisesti.
Synkronisessa laitteissa tapahtuu samaan aikaan samat asiat. Asynkronisessa laitteissa tapahtumat voivat olla eri aikaisia.
sarjasiirto/-liikenne-rinnakkaissiirto/-liikenne
Sarjassa bitit liikkuvat peräkkäin samaa väylää pitkin. Rinnakkaisessa bitit siirtyvät omaa linjaansa pirkin.
simplex, half-duplex, full-duplex, multiplex
Simplexssä lähettäjän vastaanottajan roolit eivät vaihdu. Half-duplexssa on vain yksi lähettäjä kerralla, mutta roolit voivat vaihtua. Full-duplexssa kaksiosapuolta voi viestiä samanaikaisesti keskenään. Multiplexssa yhdessä signaalissa kulkee monta eri signaalia.
kantataajuus/baseband-laajakaista/broadband
Laajakaista käyttää kantataajuutta yhdistääkseen internettiin. Laajakaista on modeemista edelleen jaettu yhteys.
piirikytkentäinen - pakettikytkentäinen
Piirikytkentäinen on tiedonsiirtomuoto, joka varaa ensin linkit, joita pitkin kaikki data kulkee. Muodostetaan kiinteä yhteys verkon yli. Piirikytkentää käytetään perinteisessä puhelinverkossa. Pakettikytkentäinen on tiedonsiirtomuoto, jossa data kuljetetaan verkossa pienina paketteina, jotka reitittyvät itsenäisesti.
yhteydellinen - yhteydetön
Yhteydellinen eli TCP on tietoliikenneprotokolla, jolla luodaan yhteyksiä tietokoneiden välille, joilla on pääsy Internettiin. TCP-yhteykdien avulla tietokoneet voivat lähtettää toisilleen tavujonoja luotettavasti. Sopii vastaanottajan kanssa pakettien lähetyksestä. TCP-protokollan päälle on rakennettu HTTP. Yhteydetön eli UDP on yhteys, joka ei vaadi yhteyttä laitteiden välille, mutta mahdollistaa tiedonsiirron. Yhteydetöntä protokollaa käytetään DNS-pyyntöjen lähettämiseen. Vastaanottajaan ei tarvitse muodostaa yhteyttä.
Lähde:
https://www.cs.helsinki.fi/group/nodes/kurssit/tilpe/2012/luennot/luento1.pdf,
https://fi.wikipedia.org/wiki/Viive,
https://fi.wikipedia.org/wiki/Asynkroninen_piiri,
http://legacy.spa.aalto.fi/sig-legacy/digis/luento11/tieto.html,
https://en.wikipedia.org/wiki/Simplex_communication,
https://en.wikipedia.org/wiki/Duplex_(telecommunications)
Yhteydellinen eli TCP on tietoliikenneprotokolla, jolla luodaan yhteyksiä tietokoneiden välille, joilla on pääsy Internettiin. TCP-yhteykdien avulla tietokoneet voivat lähtettää toisilleen tavujonoja luotettavasti. Sopii vastaanottajan kanssa pakettien lähetyksestä. TCP-protokollan päälle on rakennettu HTTP. Yhteydetön eli UDP on yhteys, joka ei vaadi yhteyttä laitteiden välille, mutta mahdollistaa tiedonsiirron. Yhteydetöntä protokollaa käytetään DNS-pyyntöjen lähettämiseen. Vastaanottajaan ei tarvitse muodostaa yhteyttä.
Lähde:
https://www.cs.helsinki.fi/group/nodes/kurssit/tilpe/2012/luennot/luento1.pdf,
https://fi.wikipedia.org/wiki/Viive,
https://fi.wikipedia.org/wiki/Asynkroninen_piiri,
http://legacy.spa.aalto.fi/sig-legacy/digis/luento11/tieto.html,
https://en.wikipedia.org/wiki/Simplex_communication,
https://en.wikipedia.org/wiki/Duplex_(telecommunications)
6. Viestintävirasto tietoturva
Viestintäviraston tarjoamia tietoturvapalveluita ovat CERT-toiminto, NCSA-toiminto ja PRS- toiminto. Lisäksi sen tarkoitus on valvoa ja kehittää viestintäverkkojen ja - palveluiden toimintavarmuutta ja turvallisuutta. Tavallinen internetin käyttäjä hyötyy viestintäviraston ohjeista laitteiden ja palveluiden turvalliseen käyttöön sekä viestinnän suojaamiseen. Yritykset hyötyvät viestintäviraston tarjoamasta järjestelmätarkastuksesta, sekä sen tarjoamista palveluista huoltovarmuuskriittisille toimijoille.
Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Siinä tunnistetaan, ehkäistään ja varaudutaan sähköisten, järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisissä toiminnoissaan.
Viestintäviraston tietoturvaohjeet kertovat hyödyllistä tietoa tietoturvasta käyttäjälle, ylläpitäjille ja muita tietoturvakäytäntöjä. Tietoturvaohjeista löytyy tietoa mm. verkkosivujen pimeäestä puolesta, terveydenhuoltoalan kyberuhkia, ohjeita OpenX - mainosalustan ylläpito ja verkossa liikkujan työkalupakki. Verkkosivujen pimeä puoli - Ohjeita sisällönhallintajärjestelmien kyberuhkien torjumiseksi kertoo verkkosivujen julkaisujärjestelmien vakavista haavoittuvuuksista. Haavoittuvuudet altistavat sivustot kuten WordPress, Drupal ja Joomla hyökkäyksille. Hyökkäyksiltä voi suojautua pitämällä ohjelmat päivitettyinä. Terveydenhuoltoalan kyberuhkia ovat vaarallisia sillä tietovuodot saattavat vaarantaa henkilön yksityisyyden suojaa sekä potilaan hoito saattaa vaarantua. Ohjeita OpenX-mainosalustan ylläpitäjälle sisältää hyödyllisiä linkkejä.
Lähteet:
https://fi.wikipedia.org/wiki/Kyberturvallisuus, 8.3.2016
https://www.viestintavirasto.fi/kyberturvallisuus.html, 8.3.2016
Kyberturvallisuudella pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Siinä tunnistetaan, ehkäistään ja varaudutaan sähköisten, järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisissä toiminnoissaan.
Viestintäviraston tietoturvaohjeet kertovat hyödyllistä tietoa tietoturvasta käyttäjälle, ylläpitäjille ja muita tietoturvakäytäntöjä. Tietoturvaohjeista löytyy tietoa mm. verkkosivujen pimeäestä puolesta, terveydenhuoltoalan kyberuhkia, ohjeita OpenX - mainosalustan ylläpito ja verkossa liikkujan työkalupakki. Verkkosivujen pimeä puoli - Ohjeita sisällönhallintajärjestelmien kyberuhkien torjumiseksi kertoo verkkosivujen julkaisujärjestelmien vakavista haavoittuvuuksista. Haavoittuvuudet altistavat sivustot kuten WordPress, Drupal ja Joomla hyökkäyksille. Hyökkäyksiltä voi suojautua pitämällä ohjelmat päivitettyinä. Terveydenhuoltoalan kyberuhkia ovat vaarallisia sillä tietovuodot saattavat vaarantaa henkilön yksityisyyden suojaa sekä potilaan hoito saattaa vaarantua. Ohjeita OpenX-mainosalustan ylläpitäjälle sisältää hyödyllisiä linkkejä.
Lähteet:
https://fi.wikipedia.org/wiki/Kyberturvallisuus, 8.3.2016
https://www.viestintavirasto.fi/kyberturvallisuus.html, 8.3.2016
torstai 5. huhtikuuta 2018
5. Tietoturvapalvelut, laitteet ja ohjelmistot
Laite:
ZyXEL ZyWALL USG 20 -palomuuri suojaa verkkoyhteyttä suodattamalla sisältöa, Anti Spam -ominaisuudella, SPI-palomuurilla ja tarjoamalla VPN-yhteyden. Palomuurissa on kaikki tärkeät ominaisuudet yhdessä paketissa.
Ohjelmisto:
F-Secure SAFE suojaa kaikki laitteet 12 kuukautta. Virussuojassa on suoja viidelle eri laitteille ja se toimii tabletissa, älypuhelimessa sekä tietokoneessa. F-Secure on kotimainen yritys.
Palvelu:
telia/tietoturva esim. soneran, elisan, jne. kauppaamat tietoturvapaketit, jotka sisältävät mm. virustorjunnan. Sekä aktiiviset tietoturvapalvelut kuten yhtiön verkkoliikenteen 24/7 seurantapalvelu.
ZyXEL ZyWALL USG 20 -palomuuri suojaa verkkoyhteyttä suodattamalla sisältöa, Anti Spam -ominaisuudella, SPI-palomuurilla ja tarjoamalla VPN-yhteyden. Palomuurissa on kaikki tärkeät ominaisuudet yhdessä paketissa.
Ohjelmisto:
F-Secure SAFE suojaa kaikki laitteet 12 kuukautta. Virussuojassa on suoja viidelle eri laitteille ja se toimii tabletissa, älypuhelimessa sekä tietokoneessa. F-Secure on kotimainen yritys.
Palvelu:
telia/tietoturva esim. soneran, elisan, jne. kauppaamat tietoturvapaketit, jotka sisältävät mm. virustorjunnan. Sekä aktiiviset tietoturvapalvelut kuten yhtiön verkkoliikenteen 24/7 seurantapalvelu.
2. Mobiililaitteet
Tietoturvariskit jotka liittyvät mobiililaitteisiin ovat lähinnä häviäminen ja laitteen joutuminen vääriin käsiin. Virukset ovat esimerkiksi älypuhelimissa vielä harvinaisia. Mobiililaitteet ovat huomattavasti pienempiä kuin esimerkiksi PC, joten laitteen varastaminen tai katoaminen ovat suurimmat tietoturvauhat.
Tietoturva tulee huomioida mobiililaittessa varmistamalla ettei ulkopuolinen henkilö pääse käyttämään laitetta luvattomasti. Mobiilipäälaitteen suojauksessa pätee samat säännöt kuin kannettavan tietokoneen kohdalla. Virustorjunnan päivitetty versio estää viruksen tarttumisen laitteeseen. Tiedon salaus estää tärkeää tietoa joutumasta vääriin käsiin. Puhelimen sim-koodi ja avaussalasana on tärkeä asettaa. Esimerkiksi USB-muistitikut ovat tehokas kanava levittää viruksia tietokoneisiin. USB-laitteista kannattaa pitää huolta eikä lainata tai jakaa huolimattomasti. Jos puhelinta tai tablettia käytetään avoimessa wlan-verkossa se on hyvä suojata erillisellä palomuurilla.
Tilaa:
Blogitekstit (Atom)