sunnuntai 24. toukokuuta 2015

Tietoturvapalvelut, laitteet ja ohjelmistot

Palvelut:

Encore Tietoturvapalvelu

Encore Tietoturvapalvelu tuhoaa luottamukselliset paperit ja arkistot lähettämällä asiakkaalle lukittavan RFID- tunnisteella suojatun keräyssäiliön, joka sitten kuljetetaan umpikorisella autolla tuhoamisyksikköön, jonka jälkeen asiakas saa tuhoamistodistuksen.


Encore Tietoturvapalvelu hävittää myös sähköiset tiedostot tuhoamalla kovalevyt magneetilla tai murskaamalla ne.

Lähde


Laitteet:

Magnic Oy: WatchGuard

WatchGuard tietoturvalaitteet on kehitetty kaiken kokoisten yritysten tietoturvatarpeisiin. XTM -sarjaista löytyy ratkaisut sekä suuren verkkokäyttäjäjoukon että yhden yksittäisen etäkäyttäjän liittämiseksi yrityksen tietojärjestelmään. XTM sarjan tuotteet ovat täysin lisenssiavaimella päivitettävä integroitu tietoturvajärjestelmä.

Lähde


Ohjelmisto:

Elisa Tietoturva (F-Secure)

Selkeä ja helppokäyttöinen vaikkakin maksullinen ohjelma, pitänyt oman koneen (ilmeisesti) turvassa useamman vuoden.

Toimii PC ja MAC koneilla, androideilla sekä tableteilla ja turvaa verkkopankin käytön.


Linkki

Viestintävirasto tietoturva

Palvelut:

Viestintäviraston tehtävänä on huolehtia viestintäpalvelujen tarjonnan monipuolisuudesta ja kasvavista taajuustarpeista. Virasto varmistaa, että uusilla ja innovatiivisilla palveluntarjoajilla on mahdollisuus päästä markkinoille. Virasto myös valvoo, ettei kuluttajien oikeuksia poljeta.

Tarjoaa myös toimintaohjeita ja uutisia, pitäen yllä monipuolisia, toimivia ja turvallisia viestintäyhteyksiä.



Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Keskuksen tietoturvapalveluihin kuuluvat muun muassa CERT- ja NCSA-tehtävät. Toiminnan tueksi Kyberturvallisuuskeskus myös ylläpitää kansallista kyberturvallisuuden tilannekuvaa.

Kyberturvallisuudella pyritään estämään rahaliikenteeseen ja muihin tietoverkkoihin kohdistuvia rikoksia tai häiriöitä.

Tietoturva ohjeita:

Muista vahvat salasanat, päivitetyt ohjelmistot, palomuurit ja virustorjunnat, sekä epäilyttävien linkkien välttely.

Verkon pullonkaulat

Mitä se tarkoittaa:

Tarkoittaa internet yhteyden hidastumista, syitä voivat olla liian useat käyttäjät, maailmanlaajuisissa yhteyksissä huonokuntoiset kaapelit ja välimatka.

Nopeudet voivat myös riippua palveluntarjoajista ja palvelimista tai yhteydestä palvelimeen.

Lähteet:

http://smallbusiness.chron.com/internet-bottleneck-70133.html

maanantai 9. maaliskuuta 2015

Kotiverkon suunnittelu

Budjettiverkko


Modeemi keskellä yläkertaa hyllyn päällä mahdollisimman hyvän yhteyden saamiseksi, johonka työhuoneen ja olohuoneen koneet on yhdistetty pitkällä kaapelilla, joka on niitattu/muuten kiinnitetty kulkemaan huoneen kattoa myöten, jottei pyöri jaloissa. Loput koneet yhdistetään langattomasti.

Alakertaan on laitettu Wifi-toistin, joka toivottavasti toimii toivotusti...

Verkkolevyn tietoturva voi osaava hoitaa kryptaamalla, tai tavis piilottamalla/lukitsemalla lukkojen taakse ja hukkaamalla avaimen. Monitoimitulostin pysyy hyvin turvassa lukittujen ovien takana.

Netti ei yllä huippu nopeuksiin, mutta toiminee. (300mb/s on kyllä tosielämässä enemmän kuin paljon tavis perheelle, lähiverkkossa tai ei.)


 Modeemi -62,90e

Wifi-toistin  -19,90e

Piuhat  -4,90e x2  (9,80e)


Verkkolevy -92,90e

Hinta yhteensä:  -275,40e


Fiinimpi versio


Sama järjestely, tykimmät laitteet, laita modeemiin siivet niin se lähtee lentoon.


Modeemi  -149,90e

Wifi-toistin  -79,90e

Piuhat  -10,90e x2  (21,80e)

Monitoimitulostin  -199,90e

Verkkolevy  -189,90e

Hinta yhteensä:  -641,40e

torstai 19. helmikuuta 2015

Verkon luominen

Verkon luominen kahden koneen välille

Verkon voi luoda kahden koneen välille seuraavasti:

1. Avaa Yhdistä verkkoon napsauttamalla hiiren kakkospainikkeella ilmoitusalueella olevaa verkkokuvaketta.

2. Napsauta verkkoluettelossa verkkoa, johon haluat muodostaa yhteyden, ja valitse Yhdistä.

3.  Anna suojausavain. Voit kirjoittaa avaimen tai asettaa suojausavaimen sisältävän USB-muistitikun tietokoneen USB-porttiin.


Eri tapoja

1. Yleinen tapa luoda lähiverkko on yhdistää kaikki koneet samaan modeemiin, langallisesti tai langattomasti.

2. Koneet voi myös kytkeä piiriin, jolloin data kulkee kaikkien koneiden läpi yhdensuuntaisesti.

3. Kolmas tapa on kytkeä koneet samaan väylään, jolloin data siirtyy samaa kaapelia pitkin ilman määrättyä tiedon kulkusuuntaa.


Ongelmia

Piirikytkennässä ongelmana on se että data joutuu kiertämään koko lähiverkon, ongelman voi tosin estää käyttämällä kahta rinnakkaista kaapelia.

Kytkettäessä samaan väylään, koneet voivat lähettää tietoa samaan aikaan, jolloin tapahtuu törmäyksiä koneiden ollessa samanarvoisia, kovassa kuormituksessa se saattaa hidastaa verkkoa.


Tietoturvan huomioiminen

Tietoturva on aina tärkeää. Langattomassa verkossa se on erityisen tärkeää, koska verkon signaali voi ulottua kodin seinien ulkopuolelle. Jos et suojaa verkkoasi, lähellä olevien tietokoneiden käyttäjät voivat päästä käsiksi verkossasi oleviin tietokoneisiin tallennettuihin tietoihin ja käyttää Internet-yhteyttäsi.

Verkon voi suojata vaihtamalla reitittimen oletuskäyttäjänimen ja salasanan, sekä määrittämällä verkolle suojausavain.


Lähteet

microsoft.com
theseus.fi

tiistai 17. helmikuuta 2015

Pilvipalvelut

Pilvipalvelut


Pilvilaskenta tarkoittaa internetissä (eli "pilvessä") tapahtuvaa tietotekniikan (eli "laskennan") kehitystä ja käyttöä hajautetuissa ympäristöissä (vrt. klusteri (tietotekniikka)). Käsitteenä se kuvaa paradigman muutosta, jonka tuloksena palvelu tarjotaan "pilvessä", jonka teknisiä yksityiskohtia palvelun käyttäjät eivät voi nähdä tai hallita. Pilvilaskenta kuvaa uutta tietoteknisten palveluiden tuottamisen, käyttämisen ja toimittamisen mallia, johon liittyy internetin yli palveluna tarjottuja dynaamisesti skaalautuvia ja virtuaalisia resursseja.
Käsitettä "pilvi" käytetään kielikuvana, jolla viitataan internetiin siten kuin se usein esitetään tietoverkkojen kaaviokuvissa, sekä abstraktiona monimutkaiselle infrastruktuurille, jonka se verhoaa.

Pilvipalvelut ovat netin kautta jaettavia ohjelmapalveluita. Joskus oli asp-palveluista, SaaSista ja Web 2.0:sta. Kun ne yhdistetään, saadaan cloud computing eli pilvipalvelut.


Pilvipalvelut (cloud services) ovat "pilvessä" tarjottavia palveluita. Palveluiden pääluokat ovat SaaS (Software as a Service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a Service tai Something as a Service).

Yksinkertaistettuna pilvipalvelussa tieto ja ohjelmat tallennetaan palvelimelle, josta niihin pääsee käsiksi mistä tahansa, mikä on nykyään pilvipalveluiden yleisin käyttätarkoitus, ja ensimmäinen mieleen tuleva asia.



Pilvipalvelu käytännössä

Asiaa voi havainnollistaa tutun työkalun - sähköpostin - kautta. Monissa organisaatioissa työsähköposti oli pitkään tavoitettavissa ainoastaan omalta työkoneelta, kaikki viestit sijaitsivat omalla koneella tai yrityksen tiloissa palvelimella, joten työskentely toimiston ulkopuolella oli haastavaa.

Yksityiselämässä käytössä olleet sähköpostit, kuten Gmail, Hotmail ja Luukku sen sijaan olivat tavoitettavissa miltä tahansa koneelta johtuen siitä että ne toimivat keskitetyn palvelimen kautta, eli pilvipalvelimelta.


“Pilvi” tarkoittaa tässä tapauksessa Googlen datakeskuksista muodostuvaa palvelinten verkkoa, missä tieto liikkuu nopeasti ja varmuuskopioituu jatkuvasti. Käyttäjän ei tarvitse itse määrittää, mihin datakeskukseen tiedon tallentaa, kaikki tapahtuu automaattisesti ja välittömästi.



Pilvipalveluiden eri tyyppejä

Palvelun käyttämä verkko voi olla joko julkinen pilvi (public cloud), yksityinen pilvi (private cloud) tai luotettu pilvi (trusted cloud). Pilven tyyppi määräytyy lähinnä sen mukaan, kuka pilveä pääsee käyttämään ja kuka sen omistaa. Eri tyyppien sekakäyttöä kutsutaan hybrid cloudiksi.

Yleensä pilvipalveuita käytetään tiedon tallentamiseen verkkoon, josta se on sitten helposti saatavissa mistä tahansa, kuten tekstit, ohjelmat, jne...



Lähteet

tivi.fi
wikipedia.org (Suomen ja Englannin kieliset sivut)
gapps.fi

maanantai 16. helmikuuta 2015

IP, OSI ja TCP/IP

IP-osoitteet


IP-osoite ("Internetin protokollaosoite" tai "Internetin yhteyskäytäntöosoite") on numerosarja, jota käytetään IP-verkkoihin kytkettyjen verkkosovittimien yksilöimiseen.IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa (340 · 1036) solmua. IPv4:n osoitteen pituus on 32 bittiä ja IPv4-verkossa voi olla noin neljä miljardia (4 · 109) solmua.




OSI-malli

OSI-malli eli Open Systems Interconnection Reference Model kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa. Kukin kerroksista käyttää yhtä alemman kerroksen palveluja ja tarjoaa palveluja yhtä kerrosta ylemmäs. OSI-malli on kehitetty 1980-luvun alussa. OSI-viitemalli on käsitteellisesti ehjä ja ISO:n kansainvälinen standardi. Sen sijaan käytännön protokollapinoja sen mukaisesti ei juurikaan olla kehitetty: päinvastainen tilanne vallitsee TCP/IP-viitemallinsuhteen, mallia ei juurikaan käytetä mutta protokollapinot ovat hyvin aktiivisessa käytössä.









  • Fyysinen kerros (Physical layer), joka määrittelee tiedonsiirron fyysisen median, kuten sähkökaapelin, valokuidun tai radioaaltojen yli, "siirtää yhden bitin".
  • Siirtoyhteyskerros tai siirtokerros (Data Link layer), joka kehystää ylempien kerrosten tietoliikennepaketin fyysisen kerroksen siirtoa varten.
  • Verkkokerros (Network layer), joka välittää ylempien kerrosten tietoliikennepaketteja tietokoneiden välillä, tarjoten päästä päähän yhteyden erilaisten verkkoratkaisujen ylitse.
  • Kuljetuskerros (Transport layer), joka huolehtii siitä, että paketit tulevat perille ja että ne järjestetään oikeaan järjestykseen. Myös vuonhallinta on kuljetuskerroksen tehtävä.
  • Istuntokerros (yhteysjakso, Session layer), joka huolehtii useiden yhdessä yhteydessä kulkevien istuntojen multipleksoinnista.
  • Esitystapakerros (Presentation layer), joka vastaa muun muassa eri merkistökoodauksien yhteensovittamisesta.
  • Sovelluskerros (Application layer), jota (käyttäjälle näkyvät) sovellukset käyttävät viestintään.



  • TCP/IP

    TCP/IP (Transmission Control Protocol / Internet Protocol) on useanInternet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla, joka vastaa päätelaitteiden osoitteistamisesta ja pakettien reitittämisestä verkossa. Sen päällä voidaan ajaa useita muita verkko- tai kuljetuskerroksen protokollia, joista TCP-protokolla on yleisin. Se vastaa kahden päätelaitteen välisestä tiedonsiirtoyhteydestä, pakettien järjestämisestä ja hukkuneiden pakettien uudelleenlähetyksestä. Vaikka TCP/IP-protokollaperheeseen kuuluu monia muitakin protokollia, pääosa liikennöinnistä tapahtuu TCP-yhteyksinä IP-protokollien päällä. Tämän takia protokollaperhe yleensä tunnetaan nimellä TCP/IP.