torstai 26. maaliskuuta 2015
Verkon luominen
Kerro, miten verkon luominen kahden koneen välille käytännössä tapahtuu?
Yksinkertaisesti liittämällä koneet toisiinsa verkkokorttien, parikaapeleiden ja kytkimien avulla näin voidaan helposti jakaa tiedostoja, tulostimia ja tallennustiloja helposti.
Mitä eri tapoja on toteuttaa yksinkertainen lähiverkko?
Ostamalla modeemin ja liittämällä koneet siihne esim. langattomasti tai ethernet kaapelilla.
Mitä ongelmia asiassa voi esiintyä?
Hidas netti tai kone ei hyväksy väärien asetuksien perusteella lähiverkkoa
Miten huomioit verkkoyhteyksien tietoturvan?
Tarkasta virusohjelmat, palomuurit ja varmista että salasanat ovat tarpeeksi vahvoja
tiistai 24. maaliskuuta 2015
IP-osoitteet, OSI-malli ja TCP/IP
Selvitä, mitä ovat IP-osoitteet ja mikä niiden tarkoitus on?
IP-osoite koostuu kahdesta osasta: operaattorin yksilöivä alkuosa ja operaattorin sisällä yksilöity tietokone. IP-osoite on numero, joka yksilöi jokaisen Internettiin liitetyn tietokoneen. IP-osoitteen avulla niin kutsuttu IP-paketti(eli internetissä liikkuvaa tietoliikennettä) paketti löytää perille ja vastaukset tulevat takaisin.
Mitä eroa on IPv4 ja IPv6 protokollilla?
IPv6:n tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus. IPv6:ssa käytetään 128-bittisiä osoitteita kun taas IPv4:n osoitteen pituus on 32 bittiä.
Selvitä, mikä on OSI-malli
OSI-malli koostuu seitsemästä kerroksesta, josta tiedon välitys koostuu. Kerrostuksen idea on että malli toimii pyramiidin tavoin: ylempi kerros käyttää hyväkseen alempia kerroksia, jotka taas ovat toiminaltaan "alkeellisempia"
Piirrä OSI-mallista kaavio ja kerro selkokielellä, mitkä ovat eri kerroksien tehtävät
https://drive.google.com/file/d/0B133thiZZEJ6LUhxQWpGSEJTVDg/view?usp=sharing
(kuva OSI verkosta)
Kerrokset:
Fyysinen
Fyysisellä tasolla tietoa voidaan siirtää kahdella eri tavalla: sarjanmuotoisessa tiedonsiirrossa ei siirretävät bitit siiretään yksi kerrallaan peräkkäin ja rinnakkaisnuotoisessa tiedonsiirrossa eli bitit siiretään samaanaikaan kukin omaa johdontaan pitkin
Siirtoyhteys
Siirtoyhteys hoitaa yhteyden luomisen, virheiden korjaamisen ja yhteyden purkamisen.
Verkko
tarjoaa verkon rakenteesta riippumattoman tiedonsiirron.
Kuljetus
Kuljetuksen tehtävänä on mm. taata luotettava päästä-päähän yhteys tietokoneverkossa.
Esitystapa
Esityksen tehtävänä on hoitaa tiedon esitysmuoto oikeaksi tiedonsiirron yhteydessä.
Sovellus
Sovelluksen tehtävänä on lähinnä toimia linkkinä siihen ohjelmaan, joka tiedonsiirtoa tarvitsee.
https://drive.google.com/file/d/0B133thiZZEJ6LUhxQWpGSEJTVDg/view?usp=sharing
(kuva OSI verkosta)
Kerrokset:
Fyysinen
Fyysisellä tasolla tietoa voidaan siirtää kahdella eri tavalla: sarjanmuotoisessa tiedonsiirrossa ei siirretävät bitit siiretään yksi kerrallaan peräkkäin ja rinnakkaisnuotoisessa tiedonsiirrossa eli bitit siiretään samaanaikaan kukin omaa johdontaan pitkin
Siirtoyhteys
Siirtoyhteys hoitaa yhteyden luomisen, virheiden korjaamisen ja yhteyden purkamisen.
Verkko
tarjoaa verkon rakenteesta riippumattoman tiedonsiirron.
Kuljetus
Kuljetuksen tehtävänä on mm. taata luotettava päästä-päähän yhteys tietokoneverkossa.
Esitystapa
Esityksen tehtävänä on hoitaa tiedon esitysmuoto oikeaksi tiedonsiirron yhteydessä.
Sovellus
Sovelluksen tehtävänä on lähinnä toimia linkkinä siihen ohjelmaan, joka tiedonsiirtoa tarvitsee.
Selvitä, mikä on TCP/IP
TCP/IP on moneninternet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä.
IP-protokolla on alimman tason protokolla joka vastaa päälaitteiden osoittamisesta ja pakettien reitittämisessä verkossa ja sen päällä voidaan ajaa useita muita kuljetusverkkoja joista ehkä yleisin on TPC-protokolla, joka taas vastaa kahden päälaitteen välisestä tiedonsiirtoyhteydestä, pakettien järjestämisestä ja hukkuneiden pakettien uudelleenlähetyksestä.
TCP/IP on moneninternet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä.
IP-protokolla on alimman tason protokolla joka vastaa päälaitteiden osoittamisesta ja pakettien reitittämisessä verkossa ja sen päällä voidaan ajaa useita muita kuljetusverkkoja joista ehkä yleisin on TPC-protokolla, joka taas vastaa kahden päälaitteen välisestä tiedonsiirtoyhteydestä, pakettien järjestämisestä ja hukkuneiden pakettien uudelleenlähetyksestä.
https://drive.google.com/file/d/0B133thiZZEJ6MEVYaXp5OFNQSlU/view?usp=sharing
(Kuva TPC/IP kaaviosta)
Sovellus
(Kuva TPC/IP kaaviosta)
Sovellus
sovellus toteuttaa viestintänsä tällä kerroksella käyttäen yhtä protokollaa, jossa on sovelluksen tarvitsemat ominaisuudet (yhdistäen OSI-mallin sovellus-, esitystapa- ja istuntokerrosten ominaisuuksia).
Kuljetus
Kuljetusen tarkoitus on sallia tietojenvälitys lähde- ja kohdekoneiden välillä.
Verkko
Internet-protokolla (IP) välittää tietoliikennepaketteja verkon tietokoneiden välillä, parhaansa mukaan. IP ei takaa yksittäisen paketin perillepääsyä; paketit saattavat kadota, vaihtaa järjestystä tai kopioitua matkalla. Näiden tapahtumien käsitteleminen on ylempien kerrosten tehtävä. Etenkin on huomattava että tungos verkossa on täysin luvallinen syy verkolle tuhota tietoliikennepaketteja IP-tasolla.
Perus
TCP/IP-malli ei määritä tarkkaan mitä tapahtuu verkkokerroksen alapuolella. Se olettaa että IP:n alla on jokin protokolla, joka pystyy välittämään IP-paketteja tietokoneen muistista toiselle tietokoneelle. IP-protokolla ei ota mitenkään kantaa fyysiseen mediaan tai pakettien kehystykseen, vaan olettaa saavansa käyttöön alemman kerroksen palveluita jonkin rajapinnan kautta, niin että se voi lähettää paketteja reitittimille (yhdyskäytäville).
lauantai 7. maaliskuuta 2015
Varmuuskopionti ja tiedon palautus
Varmuuskopioinnin menetelmät
Varmuuskopioinnilla tarkoitetaan tiedostojen kopioimista omalta tietokoneelta erilliselle usb tikulle, tyhjälle DVD levylle tai verkosa sijaitsevaan tallennus palveluun esimerkiksi Google Driveen
- Varmuuskopioinnin tiheys
Varmuuskopiointi kannttaa tehdä aina jos ja kun tulee lisää tiedostoja tai kuvia joittenka haluaa pysyä tallessa
- Varmuuskopioiden lukumäärät
Kaikista tärkemmät tiedostot kannatta aina varmuuskopioda vähintään kahteen kertaan
- Varmuuskopioiden säilytys
erilliselle usb tikulle, tyhjälle DVD levylle tai verkosa sijaitsevaan tallennus palveluun esimerkiksi Google Driveen (Myös toisen tietokoneen kiintolevy käy)
mahdolliset palautukseen johtavat syyt
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
Tarkistaa onko tietokoneessa haitallisia ohjelmia jotka ovisivat vahingoittaa ja vuotaa tiedostoja eteenpäin
- toimintatavat
kopioida tiedostot usb tikulta koneeseen tai ladata ne Google Drivestä
Varmuuskopioinnilla tarkoitetaan tiedostojen kopioimista omalta tietokoneelta erilliselle usb tikulle, tyhjälle DVD levylle tai verkosa sijaitsevaan tallennus palveluun esimerkiksi Google Driveen
- Varmuuskopioinnin tiheys
Varmuuskopiointi kannttaa tehdä aina jos ja kun tulee lisää tiedostoja tai kuvia joittenka haluaa pysyä tallessa
- Varmuuskopioiden lukumäärät
Kaikista tärkemmät tiedostot kannatta aina varmuuskopioda vähintään kahteen kertaan
- Varmuuskopioiden säilytys
erilliselle usb tikulle, tyhjälle DVD levylle tai verkosa sijaitsevaan tallennus palveluun esimerkiksi Google Driveen (Myös toisen tietokoneen kiintolevy käy)
mahdolliset palautukseen johtavat syyt
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
Tarkistaa onko tietokoneessa haitallisia ohjelmia jotka ovisivat vahingoittaa ja vuotaa tiedostoja eteenpäin
- toimintatavat
kopioida tiedostot usb tikulta koneeseen tai ladata ne Google Drivestä
Tunnista riskitekijät
1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
Esimerkiksi ne ihmiset jotka eivät tiedä tietoturvista mitään koska silloin he voivat tehdä jotain mikä ei ole hyväksi tietoturvalle esimerkiksi ottaa palomuurin pois, antaa salasanansa joleekkin tuntemattomalle tai olla salaamatta tärkeitä tietoja mitenkään
Miten henkilötason tieturvaa voidaan parantaa?
Nille joiden tulisi työpaikalla niistä tietää järjestää asian mukaista opetusta asiasta.
2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
Jos esimerkiksi kovalevy hajoaa niin tärkeitä tiedostoja voi kadota tai jos esim. modeemissa ei ole minkäänlaista plaomuuria niin hackerit voivat päästä käsiskis tietoihin hyvin nopeasti.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Huolmatamalla laitteistoja ja otettava selvää laitteista että onko niissä asian mukaisia suojauksia
3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
Jotkin ohjelmistot voivat sisältää viruksia ja muita haavoittuvaisuuksia jonka avulla toinen ihminen voi päästä käsiksi esim. yrityksen tietoihin
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
Jos lataa tuntemattomilta sivustolta tai jos haluaa jonkin kyseien ohjelman eikä lataa sitä tarkoitetulta sivustolta esim. ei valmistajan omilta sivuilta.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Pitämällä ajantasalla palomuurit ja virustorjunta ohjelmat ja välttää lataamasta sivuilta joista ei tiedä mitään
Lähde: http://fi.wikipedia.org/wiki/Tietoturva
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
Esimerkiksi ne ihmiset jotka eivät tiedä tietoturvista mitään koska silloin he voivat tehdä jotain mikä ei ole hyväksi tietoturvalle esimerkiksi ottaa palomuurin pois, antaa salasanansa joleekkin tuntemattomalle tai olla salaamatta tärkeitä tietoja mitenkään
Miten henkilötason tieturvaa voidaan parantaa?
Nille joiden tulisi työpaikalla niistä tietää järjestää asian mukaista opetusta asiasta.
2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
Jos esimerkiksi kovalevy hajoaa niin tärkeitä tiedostoja voi kadota tai jos esim. modeemissa ei ole minkäänlaista plaomuuria niin hackerit voivat päästä käsiskis tietoihin hyvin nopeasti.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Huolmatamalla laitteistoja ja otettava selvää laitteista että onko niissä asian mukaisia suojauksia
3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
Jotkin ohjelmistot voivat sisältää viruksia ja muita haavoittuvaisuuksia jonka avulla toinen ihminen voi päästä käsiksi esim. yrityksen tietoihin
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
Jos lataa tuntemattomilta sivustolta tai jos haluaa jonkin kyseien ohjelman eikä lataa sitä tarkoitetulta sivustolta esim. ei valmistajan omilta sivuilta.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Pitämällä ajantasalla palomuurit ja virustorjunta ohjelmat ja välttää lataamasta sivuilta joista ei tiedä mitään
Lähde: http://fi.wikipedia.org/wiki/Tietoturva
torstai 19. helmikuuta 2015
Viestintävirasto tietoturva
Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle internetin käyttäjälle?
Viestintävirasto tarjoaa esimerkiksi CERT- ja NCSA palveluita, HVK (eli huoltovarmuuskriittinen) ja haavoittuvuuskoordinointia. Tavalliset internetin käyttäjät hyötyvät tästä siten että, Viestintävirasto julkaisee uusia varoituksia ja haavoittuvuustiedotteita jotka voit saada liittymällä CERT-FI-ALERT ja vaaroista ilmoitetaan suoraan säähköpostiisi.
Entäs sitten Yrityksille: no viestintävirasto tarjoaa yrityksille esimerkiski CERT palveluja joka antaa apua tietoturva asioissa ja haavoittuvuuskoordinointia joka testaa koneen haavoittuvuuksien varalta.
Mitä on kyberturvallisuus: Se on yksi turvallisuuden osa-alueista, joilla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tuunistetaan ja ehkäistään haitallisia ohjelmia ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden ehkäisyyn.
Lähde: http://fi.wikipedia.org/wiki/Kyberturvallisuus
Viestintäviraston Turvaohjeet
- Älä paljasta salasanojasi kellekkään netissä
- Älä tallenna mitään henkilökohtaisia tietoja nettiin mikä voisi tehdä sinulle halla jos ne vuotavat
- Älä avaa epäilyttäviä sähköposteja tai manoksia
- Pidä huoli että koneesi on aina suojattu esimerkiksi palomuurilla
- Etsi tietoa turvaohjeista että olisit itse selvillä huijauksista, tietoturvista ja muista jotka voivat olla haitaksi tietokoneellesi
Lähde: https://www.viestintavirasto.fi/tietoturva/tietoturvaohjeet.html
Viestintävirasto tarjoaa esimerkiksi CERT- ja NCSA palveluita, HVK (eli huoltovarmuuskriittinen) ja haavoittuvuuskoordinointia. Tavalliset internetin käyttäjät hyötyvät tästä siten että, Viestintävirasto julkaisee uusia varoituksia ja haavoittuvuustiedotteita jotka voit saada liittymällä CERT-FI-ALERT ja vaaroista ilmoitetaan suoraan säähköpostiisi.
Entäs sitten Yrityksille: no viestintävirasto tarjoaa yrityksille esimerkiski CERT palveluja joka antaa apua tietoturva asioissa ja haavoittuvuuskoordinointia joka testaa koneen haavoittuvuuksien varalta.
Mitä on kyberturvallisuus: Se on yksi turvallisuuden osa-alueista, joilla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tuunistetaan ja ehkäistään haitallisia ohjelmia ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden ehkäisyyn.
Lähde: http://fi.wikipedia.org/wiki/Kyberturvallisuus
Viestintäviraston Turvaohjeet
- Älä paljasta salasanojasi kellekkään netissä
- Älä tallenna mitään henkilökohtaisia tietoja nettiin mikä voisi tehdä sinulle halla jos ne vuotavat
- Älä avaa epäilyttäviä sähköposteja tai manoksia
- Pidä huoli että koneesi on aina suojattu esimerkiksi palomuurilla
- Etsi tietoa turvaohjeista että olisit itse selvillä huijauksista, tietoturvista ja muista jotka voivat olla haitaksi tietokoneellesi
Lähde: https://www.viestintavirasto.fi/tietoturva/tietoturvaohjeet.html
Tietoliikenne
Siirtoviive: Siirtoviiveellä tarkoitetaan aikaa jona tieto siirtyy internettiin esim. jos laittaa videon youtubeen se näyttää kuinka kauan se lataa videon
Vasteaika: Vasteaika on tietokoneiden ja telvisioiden käytettävien plasma tai nestekidenäyttöken kunvalnlaatua kuvaava suure eli se se tarkoittaa pikselin muuttumista tummasta kirkkaaksi ja takaisin tummaksi.
Synkroninen: Synkroninen on samaanaikaisesti tapahtuvaa esim: lähetystä eli jos olet skypessä tietokoneesi lähettää samaan aikaan kuvaa ja ääntä.
Asynkroninen: Asynkroninen on kun Synkroninen lähettämminen mutta ilman kuvaa eli esim. viestit, sähköpostit tai vaikka keskustelupalstat.
sarjansiirto/-liikenne -rinnakkaissiirto/-liikenne
simplex,half-duple: On kun järjestelmässä lähteviä voi olla yksikerrallaan
full-duplex;multiplex: lähettäminen ja vastaanottaminen voi tapahtua samanaikaisesti, yleensä kahden osapuolen välillä.
Lähde:http://fi.wikipedia.org/wiki/Duplex
kantataajuus/baseband - laajakaista/broadband: laajakaista käyttää kantataajuutta modeemin yhdistämiseen jotta modeemi voi yhdistää internettiin.
piirikytkentäinen - pakettikytkentäinen : piirikytkennäinen on kun datayhteys on muodostettu paikasta A paikkaan B jotka ovat yhdistety toisiinsa, kun taas pakettikytkennäisessä data tulee monen eri yhteyden kautta.
Lähde: https://www.netlab.tkk.fi/opetus/s38118/s00/tyot/51/2.htm
yhteydellinen - yhteydetön: Yhteydellisessä siirrossa molempien osapuolien on oltava läsnä ja avatava yhteys, kun taas yhteydetömässä siirrossa dataa siirretään tietämättä onko toinen osapuoli vastaanottamassa sitä.
Lähde: http://oppimateriaalit.internetix.fi/fi/avoimet/6tekniikkatalous/verkko/yhteydellisyys
Vasteaika: Vasteaika on tietokoneiden ja telvisioiden käytettävien plasma tai nestekidenäyttöken kunvalnlaatua kuvaava suure eli se se tarkoittaa pikselin muuttumista tummasta kirkkaaksi ja takaisin tummaksi.
Synkroninen: Synkroninen on samaanaikaisesti tapahtuvaa esim: lähetystä eli jos olet skypessä tietokoneesi lähettää samaan aikaan kuvaa ja ääntä.
Asynkroninen: Asynkroninen on kun Synkroninen lähettämminen mutta ilman kuvaa eli esim. viestit, sähköpostit tai vaikka keskustelupalstat.
sarjansiirto/-liikenne -rinnakkaissiirto/-liikenne
simplex,half-duple: On kun järjestelmässä lähteviä voi olla yksikerrallaan
full-duplex;multiplex: lähettäminen ja vastaanottaminen voi tapahtua samanaikaisesti, yleensä kahden osapuolen välillä.
Lähde:http://fi.wikipedia.org/wiki/Duplex
kantataajuus/baseband - laajakaista/broadband: laajakaista käyttää kantataajuutta modeemin yhdistämiseen jotta modeemi voi yhdistää internettiin.
piirikytkentäinen - pakettikytkentäinen : piirikytkennäinen on kun datayhteys on muodostettu paikasta A paikkaan B jotka ovat yhdistety toisiinsa, kun taas pakettikytkennäisessä data tulee monen eri yhteyden kautta.
Lähde: https://www.netlab.tkk.fi/opetus/s38118/s00/tyot/51/2.htm
yhteydellinen - yhteydetön: Yhteydellisessä siirrossa molempien osapuolien on oltava läsnä ja avatava yhteys, kun taas yhteydetömässä siirrossa dataa siirretään tietämättä onko toinen osapuoli vastaanottamassa sitä.
Lähde: http://oppimateriaalit.internetix.fi/fi/avoimet/6tekniikkatalous/verkko/yhteydellisyys
tiistai 17. helmikuuta 2015
Pilvipalvelut
Mitä termi pilvipalvelu tarkoittaa
Pilvipalvelut ovat yksinkertaisesti sanottuna netin kautta jaettavia ohjelmapalveluita.
Joskus on puhuttu asp-palveluista, sittemin SaaSista ja Web 2.0. Kun ne laitetaan yhteen ja sekoitetaan keskenään saadaan cloud computing eli pilvipalvelut.
Pilvipalveluiden perusajatus ei ole sen kummempi kuin internet itsessään tieto ja ohjelmat tallenetaan palvelimelle, josta niihin pääsee käsiksi mistä tahansa. Yksi yksinkertaisimmista pilvipalveluista ovat Google Apps- ryhmä työvälineet, jotka tarjoavat projektiin osallistuville yhteiset työkalut: sähköpostin, kalenterin ja esimerkiksi taulukkolaskentaa.
Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa?
Kun suunnitelee hankkivansa pilvipalvelun on syytä huomioida hyvät ja huonot puolet
Esimerkiksi: Kustannukset, tarjonta ja pilvipalveluiden käytön opetteleminen.
On myös hyvä huomioida onko se tarpeellinen omiin tarpeisiinsa ettei maksa turhasta
Pilvipalvelut ovat yksinkertaisesti sanottuna netin kautta jaettavia ohjelmapalveluita.
Joskus on puhuttu asp-palveluista, sittemin SaaSista ja Web 2.0. Kun ne laitetaan yhteen ja sekoitetaan keskenään saadaan cloud computing eli pilvipalvelut.
Pilvipalveluiden perusajatus ei ole sen kummempi kuin internet itsessään tieto ja ohjelmat tallenetaan palvelimelle, josta niihin pääsee käsiksi mistä tahansa. Yksi yksinkertaisimmista pilvipalveluista ovat Google Apps- ryhmä työvälineet, jotka tarjoavat projektiin osallistuville yhteiset työkalut: sähköpostin, kalenterin ja esimerkiksi taulukkolaskentaa.
Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa?
Kun suunnitelee hankkivansa pilvipalvelun on syytä huomioida hyvät ja huonot puolet
Esimerkiksi: Kustannukset, tarjonta ja pilvipalveluiden käytön opetteleminen.
On myös hyvä huomioida onko se tarpeellinen omiin tarpeisiinsa ettei maksa turhasta
maanantai 16. helmikuuta 2015
Verkon pullonkaulat
Yleisimmät verkon pullonkaulat
-Kun on ruuhkia verkossa
- Kun verkolla on suuri rasitus
- serveri on pienenmpi kuin määrä siellä olevia
- Onko palvelinkoneella hyvä vai huono internet yhteys
Miten välttää näitä verkon pullonkaula tilanteita
- Älä lataa kokoajan jotain
- yritä olla lataamatta isoja tiedostoja
ja Älä rasita palvelinkonetta
-Kun on ruuhkia verkossa
- Kun verkolla on suuri rasitus
- serveri on pienenmpi kuin määrä siellä olevia
- Onko palvelinkoneella hyvä vai huono internet yhteys
Miten välttää näitä verkon pullonkaula tilanteita
- Älä lataa kokoajan jotain
- yritä olla lataamatta isoja tiedostoja
ja Älä rasita palvelinkonetta
sunnuntai 15. helmikuuta 2015
Salattu sähköposti
Miten salata sähköposti
- SSL-salauksella: Se parantaa sähköpostin tietoturvaa koska silloin kaikenlainen sähköpostiliikenne on salattua työaseman ja palvelimen välillä.
- SSH-salauksella: On protokolla jolla voidaan varmistaa turvallinen yhteys lokaalin tietokoneen ja palvelinkoneen välille.
- SecureHTTP: Toimii pääpiirteittäin samalla tavalla kuin SSl mutta pieniä erija löytyy esim. protokollat joiden yhteydessä salausta voidaan käyttää.
Tässä on esimerkki miten lähettää suojattua sähköpostia Microsoft Outlookilla
1. Avaa Microsoft Outlook
2. Paina työkalut ja sieltä tilinasetukset
3. Valitse sähköpostitilisi aktiiviseksi ja paina muuta
4. Paina "lisää asetuksia" painiketta
5. Valitse sieltä lähtevän postin palvelin
6. Laita rasti kohtaan "lähtevän postin palvelin SMTP edellyttää käyttöoikeuksien tarkistusta
7. Valitse Lisäasetukset välilehti
8. Kirjoita Lähtevän postin palvelin (STMP) kenttään 465
9. Valitse alapuolelta "käytä salattua yhteyttä pudotusvalikosta SSl
10. Hyväksy muutokset OK painikkeella
11. "Testaa tilin asetukset" voit testata juuri tehdyt tiliasetukset
12. Valitse Seuraava
13. Valitse Valmis.
torstai 12. helmikuuta 2015
TIETOLIIKENNE SUOMESSA
Tutustu Suomen Viestintäviraston toimintaan nettisivulla osoitteessa https://www.viestintavirasto.fi/
Kerro, mitä kaikkea lasketaan kuuluvaksi tietoliikenteeseen ja mikä on Viestintäviraston rooli ja tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta?
Kuuluvaksi tietoliikenteeseen lasketaan kaikennäköiset tietokoneet, puhelimet ja tabletit jotka käyttävät internettiä.
Viestintäviraston rooli on antaa infoa tietoturvista ja niihin koskevista kysymyksistä, se myös antaa tietoa mitä tehdä jos esim. Tv:si ei toimi tai on häiriöitä puhelin ja laajakaistaliittymissä.
Viestintäviraston tärkeimmät tehtävät suomessa ovat valvoa tietoliikenettä ettei suurempia uhkia suomen tietoliikenteessä synny.
maanantai 9. helmikuuta 2015
Tietoturvapalvelut, laitteet ja ohjelmistot
Ohjelma: Norton Internet Security
- Norton Internet Security sisältää useita suojausominaisuuksia
esim. Tehokas kaksisuuntainen palomuuri
- Norton Internet Security -ohjelman suorituskyky on huippuluokkaista
esim. Se ei kuormita järjestelmäresursseja koska se tarkastaa vain vaarassa oletvat tiedostot.
-Norton Internet Security antaa tietoja siitä, mitä tietokoneessa tapahtuu
esim. Se antaa raportteja joista näet onko järjestelmässä havaittu uhkia
Tässä on linkki josta voit itse ottaa selvää enemmän: http://www.symantec- norton.com/Norton_Internet_Security_p127.aspx?lang=fi-FI
Palvelu: Sonera Desktop Security
Se on helppokayttöinen
Sopii erityisesti liikkuville työntekijöille (Vain yritys käyttöön) joilla ei ole suojattua sisäverkkoa.
Laite: Pk sektori
Tuotekuvaus: Cisco ASA 5505 Firewall Security Edition Bundle Laitteet tyyppi; Turvalaite
Tietoturvalaite soveltuu vahvaan tunnistukseeen, haitallisen liikenteen estäminen, virusten ja sovelluksien väärinkäytön hallintaan.
- Norton Internet Security sisältää useita suojausominaisuuksia
esim. Tehokas kaksisuuntainen palomuuri
- Norton Internet Security -ohjelman suorituskyky on huippuluokkaista
esim. Se ei kuormita järjestelmäresursseja koska se tarkastaa vain vaarassa oletvat tiedostot.
-Norton Internet Security antaa tietoja siitä, mitä tietokoneessa tapahtuu
esim. Se antaa raportteja joista näet onko järjestelmässä havaittu uhkia
Tässä on linkki josta voit itse ottaa selvää enemmän: http://www.symantec- norton.com/Norton_Internet_Security_p127.aspx?lang=fi-FI
Palvelu: Sonera Desktop Security
Se on helppokayttöinen
Sopii erityisesti liikkuville työntekijöille (Vain yritys käyttöön) joilla ei ole suojattua sisäverkkoa.
Laite: Pk sektori
Tuotekuvaus: Cisco ASA 5505 Firewall Security Edition Bundle Laitteet tyyppi; Turvalaite
Tietoturvalaite soveltuu vahvaan tunnistukseeen, haitallisen liikenteen estäminen, virusten ja sovelluksien väärinkäytön hallintaan.
maanantai 2. helmikuuta 2015
Mobiililaitteet ja niiden tietoturva
Mitä tietoturvariskejä mobiilaitteisiin liittyy?
Mobiililaiteilla on paljon tietoturvariskejä. Erityisesti vanhoissa puhelimissa missä on vanhentunut käyttöjärjestelmä. On hyvä tietää että jos käyttää pankkia on oltava varovainen sen kanssa koska nykyään on yllättävän helppo varastaa rahaa jos joku varastaa puhelimen. Siksi puhelimessa on hyvä olla pin-koodi ja näytönlukitus ja on aina hyvä kirjautua ulos kaikista tärkeistä sovelluksista esim. pankista
Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?
Usb laiteissa on muistettava että jos kantaa esim.usb tikkua mukana on hyvä jos se on salasanalla suojattu
ja tietoturva on hyvä huomioida mobiililaitteissa että pitää melkein aina tietää mitä laitteella tekee jotta ei tule erillisiä yllätyksiä että esim. pankista on hävinnyt rahaa
Mobiililaiteilla on paljon tietoturvariskejä. Erityisesti vanhoissa puhelimissa missä on vanhentunut käyttöjärjestelmä. On hyvä tietää että jos käyttää pankkia on oltava varovainen sen kanssa koska nykyään on yllättävän helppo varastaa rahaa jos joku varastaa puhelimen. Siksi puhelimessa on hyvä olla pin-koodi ja näytönlukitus ja on aina hyvä kirjautua ulos kaikista tärkeistä sovelluksista esim. pankista
Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?
Usb laiteissa on muistettava että jos kantaa esim.usb tikkua mukana on hyvä jos se on salasanalla suojattu
ja tietoturva on hyvä huomioida mobiililaitteissa että pitää melkein aina tietää mitä laitteella tekee jotta ei tule erillisiä yllätyksiä että esim. pankista on hävinnyt rahaa
sunnuntai 1. helmikuuta 2015
Työasema verkkoympäristössä, Tietoturvan osa-alueet
Mitkä ovat tietoturvan tavoitteet
Tietoturvan tavoitteet ovat että
-Kenenkään ei tulisi käyttää hänelle annettuja tietoja ja resursseja
-Kenenkään ei tulisi päästä muokkaamaan tai poistamaan tietoja esim. www- nettisivuilta
-Pääsyvalvonta eli vain todennetut henkilöt pääsisivvät muokkaamaan tietoja sivulta, mutta siihen liittyisi myös
käytön seuranta eli sivu pitäsi lukua kuka ja koska on kirjautunut tälle sivulle
http://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124
Mitkä ovat tietoturvan kannalta suurimmat riskitekijät
Suurimpia uhkia tietoturvaan nähden ovat kaikenlaiset "murtautumis yritykset" toisten tietokoneille ja kaiken näköiset virukset jotka hankkivat tietoja ja lähettävät niitä eteenpäin. Myös yksi suurimpia tietoturva riskejä on itse tietokoneen käyttäjät koska aina tapahtuu inhimmillisiä poistoja ja sellaisten tiedostojen lataamista joista ei oikein tiedä mitään.
http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf
Miten riskitekijät on parhaiten hallittavissa
Parhaiten ne ovat hallitavissa ottamalla selvää mitä aikoo ladata ja mille sivuille on menossa. On myös hyvä pitää tietokoneen suojaukset ajan tasalla.
Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi
Ottamalla selvää ylesistä tietoturva ohjeista ja noudattaa niitä parhaansa mukaan.
Tietoturvan tavoitteet ovat että
-Kenenkään ei tulisi käyttää hänelle annettuja tietoja ja resursseja
-Kenenkään ei tulisi päästä muokkaamaan tai poistamaan tietoja esim. www- nettisivuilta
-Pääsyvalvonta eli vain todennetut henkilöt pääsisivvät muokkaamaan tietoja sivulta, mutta siihen liittyisi myös
käytön seuranta eli sivu pitäsi lukua kuka ja koska on kirjautunut tälle sivulle
http://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124
Mitkä ovat tietoturvan kannalta suurimmat riskitekijät
Suurimpia uhkia tietoturvaan nähden ovat kaikenlaiset "murtautumis yritykset" toisten tietokoneille ja kaiken näköiset virukset jotka hankkivat tietoja ja lähettävät niitä eteenpäin. Myös yksi suurimpia tietoturva riskejä on itse tietokoneen käyttäjät koska aina tapahtuu inhimmillisiä poistoja ja sellaisten tiedostojen lataamista joista ei oikein tiedä mitään.
http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf
Miten riskitekijät on parhaiten hallittavissa
Parhaiten ne ovat hallitavissa ottamalla selvää mitä aikoo ladata ja mille sivuille on menossa. On myös hyvä pitää tietokoneen suojaukset ajan tasalla.
Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi
Ottamalla selvää ylesistä tietoturva ohjeista ja noudattaa niitä parhaansa mukaan.
Tilaa:
Blogitekstit (Atom)