torstai 19. helmikuuta 2015

Viestintävirasto tietoturva

Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle internetin käyttäjälle? 

Viestintävirasto tarjoaa esimerkiksi CERT- ja NCSA palveluita, HVK (eli huoltovarmuuskriittinen) ja haavoittuvuuskoordinointia. Tavalliset internetin käyttäjät hyötyvät tästä siten että, Viestintävirasto julkaisee uusia varoituksia ja haavoittuvuustiedotteita jotka voit saada liittymällä CERT-FI-ALERT ja vaaroista ilmoitetaan suoraan säähköpostiisi. 

Entäs sitten Yrityksille: no viestintävirasto tarjoaa yrityksille esimerkiski CERT palveluja joka antaa apua tietoturva asioissa ja haavoittuvuuskoordinointia joka testaa koneen haavoittuvuuksien varalta. 

Mitä on kyberturvallisuus: Se on yksi turvallisuuden osa-alueista, joilla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tuunistetaan ja ehkäistään haitallisia ohjelmia ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden ehkäisyyn. 

Lähde: http://fi.wikipedia.org/wiki/Kyberturvallisuus 


Viestintäviraston Turvaohjeet

- Älä paljasta salasanojasi kellekkään netissä 
- Älä tallenna mitään henkilökohtaisia tietoja nettiin mikä voisi tehdä sinulle halla jos ne vuotavat
- Älä avaa epäilyttäviä sähköposteja tai manoksia 
- Pidä huoli että koneesi on aina suojattu esimerkiksi palomuurilla
- Etsi tietoa turvaohjeista että olisit itse selvillä huijauksista, tietoturvista ja muista jotka voivat olla haitaksi tietokoneellesi 

Lähde: https://www.viestintavirasto.fi/tietoturva/tietoturvaohjeet.html


















Tietoliikenne

Siirtoviive:  Siirtoviiveellä tarkoitetaan aikaa jona tieto siirtyy internettiin esim. jos laittaa videon youtubeen se näyttää kuinka kauan se lataa videon

Vasteaika: Vasteaika on tietokoneiden ja telvisioiden käytettävien plasma tai nestekidenäyttöken kunvalnlaatua kuvaava suure eli se se tarkoittaa pikselin muuttumista tummasta kirkkaaksi ja takaisin tummaksi.

Synkroninen: Synkroninen on samaanaikaisesti tapahtuvaa esim: lähetystä eli jos olet skypessä tietokoneesi lähettää samaan aikaan kuvaa ja ääntä.

Asynkroninen: Asynkroninen on kun Synkroninen lähettämminen mutta ilman kuvaa eli esim. viestit, sähköpostit tai vaikka keskustelupalstat.

sarjansiirto/-liikenne -rinnakkaissiirto/-liikenne

simplex,half-duple: On kun järjestelmässä lähteviä voi olla yksikerrallaan

full-duplex;multiplex:  lähettäminen ja vastaanottaminen voi tapahtua samanaikaisesti, yleensä kahden osapuolen välillä.

Lähde:http://fi.wikipedia.org/wiki/Duplex

kantataajuus/baseband - laajakaista/broadband: laajakaista käyttää kantataajuutta modeemin yhdistämiseen jotta modeemi voi yhdistää internettiin.


piirikytkentäinen - pakettikytkentäinen : piirikytkennäinen on kun datayhteys on muodostettu paikasta A paikkaan B jotka ovat yhdistety toisiinsa, kun taas pakettikytkennäisessä data tulee monen eri yhteyden kautta.
Lähde: https://www.netlab.tkk.fi/opetus/s38118/s00/tyot/51/2.htm


yhteydellinen - yhteydetön:  Yhteydellisessä siirrossa molempien osapuolien on oltava läsnä ja avatava yhteys, kun taas yhteydetömässä siirrossa dataa siirretään tietämättä onko toinen osapuoli vastaanottamassa sitä.
 Lähde: http://oppimateriaalit.internetix.fi/fi/avoimet/6tekniikkatalous/verkko/yhteydellisyys


tiistai 17. helmikuuta 2015

Pilvipalvelut

Mitä termi pilvipalvelu tarkoittaa

Pilvipalvelut ovat yksinkertaisesti sanottuna netin kautta jaettavia ohjelmapalveluita. 
Joskus on puhuttu asp-palveluista, sittemin SaaSista ja Web 2.0. Kun ne laitetaan yhteen ja sekoitetaan keskenään saadaan cloud computing eli pilvipalvelut. 

Pilvipalveluiden perusajatus ei ole sen kummempi kuin internet itsessään tieto ja ohjelmat tallenetaan palvelimelle, josta niihin pääsee käsiksi mistä tahansa. Yksi yksinkertaisimmista pilvipalveluista ovat Google Apps- ryhmä työvälineet, jotka tarjoavat projektiin osallistuville yhteiset työkalut: sähköpostin, kalenterin ja esimerkiksi taulukkolaskentaa. 



Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa? 

Kun suunnitelee hankkivansa pilvipalvelun on syytä huomioida hyvät ja huonot puolet 
 Esimerkiksi: Kustannukset, tarjonta ja pilvipalveluiden käytön opetteleminen
 On myös hyvä huomioida onko se tarpeellinen omiin tarpeisiinsa ettei maksa turhasta 
 

maanantai 16. helmikuuta 2015

Verkon pullonkaulat

Yleisimmät verkon pullonkaulat

-Kun on ruuhkia verkossa

- Kun verkolla on suuri rasitus
- serveri on pienenmpi kuin määrä siellä olevia
- Onko palvelinkoneella hyvä vai huono internet yhteys


Miten välttää näitä verkon pullonkaula tilanteita 

- Älä lataa kokoajan jotain

- yritä olla lataamatta isoja tiedostoja

 ja Älä rasita palvelinkonetta

sunnuntai 15. helmikuuta 2015

Salattu sähköposti

Miten salata sähköposti 

- SSL-salauksella: Se parantaa sähköpostin tietoturvaa koska silloin kaikenlainen sähköpostiliikenne on salattua työaseman ja palvelimen välillä.

- SSH-salauksella: On protokolla jolla voidaan varmistaa turvallinen yhteys lokaalin tietokoneen ja palvelinkoneen välille. 

- SecureHTTP: Toimii pääpiirteittäin samalla tavalla kuin SSl mutta pieniä erija löytyy esim. protokollat joiden yhteydessä salausta voidaan käyttää.   






Tässä on esimerkki miten lähettää suojattua sähköpostia Microsoft Outlookilla

1. Avaa Microsoft Outlook
2.  Paina työkalut ja sieltä tilinasetukset 
3.  Valitse sähköpostitilisi aktiiviseksi  ja paina muuta 
4. Paina "lisää asetuksia" painiketta 
5. Valitse  sieltä lähtevän postin palvelin 
6. Laita rasti kohtaan "lähtevän postin palvelin SMTP edellyttää käyttöoikeuksien tarkistusta
7. Valitse Lisäasetukset välilehti 
8. Kirjoita Lähtevän postin palvelin (STMP) kenttään 465
9. Valitse alapuolelta "käytä salattua yhteyttä pudotusvalikosta SSl 
10. Hyväksy muutokset OK painikkeella 
11. "Testaa tilin asetukset" voit testata juuri tehdyt tiliasetukset 
12. Valitse Seuraava 
13. Valitse Valmis. 

























torstai 12. helmikuuta 2015

TIETOLIIKENNE SUOMESSA


Tutustu Suomen Viestintäviraston toimintaan nettisivulla osoitteessa https://www.viestintavirasto.fi/
Kerro, mitä kaikkea lasketaan kuuluvaksi tietoliikenteeseen ja mikä on Viestintäviraston rooli ja tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta?

Kuuluvaksi tietoliikenteeseen lasketaan kaikennäköiset tietokoneet, puhelimet ja tabletit jotka käyttävät internettiä.


Viestintäviraston rooli on antaa infoa tietoturvista ja niihin koskevista kysymyksistä, se myös antaa tietoa mitä tehdä jos esim. Tv:si ei toimi tai on häiriöitä puhelin ja laajakaistaliittymissä.

Viestintäviraston tärkeimmät tehtävät suomessa ovat valvoa tietoliikenettä ettei suurempia uhkia suomen tietoliikenteessä synny.



maanantai 9. helmikuuta 2015

Tietoturvapalvelut, laitteet ja ohjelmistot

Ohjelma:  Norton Internet Security 

Norton Internet Security sisältää  useita suojausominaisuuksia
      esim. Tehokas kaksisuuntainen palomuuri 

Norton Internet Security -ohjelman suorituskyky on huippuluokkaista
      esim. Se ei kuormita järjestelmäresursseja koska se tarkastaa vain vaarassa oletvat tiedostot.

-Norton Internet Security antaa tietoja siitä, mitä tietokoneessa tapahtuu 
      esim. Se antaa raportteja joista näet onko järjestelmässä havaittu uhkia 


Tässä on linkki josta voit itse ottaa selvää enemmän:  http://www.symantec- norton.com/Norton_Internet_Security_p127.aspx?lang=fi-FI



Palvelu: Sonera Desktop Security

Se on helppokayttöinen 

Sopii erityisesti liikkuville työntekijöille (Vain yritys käyttöön) joilla ei ole suojattua sisäverkkoa. 


Laite: Pk sektori 

Tuotekuvaus: Cisco ASA 5505 Firewall Security Edition Bundle Laitteet tyyppi; Turvalaite 

Tietoturvalaite soveltuu vahvaan tunnistukseeen, haitallisen liikenteen estäminen, virusten ja sovelluksien väärinkäytön hallintaan.  













maanantai 2. helmikuuta 2015

Mobiililaitteet ja niiden tietoturva

Mitä tietoturvariskejä mobiilaitteisiin liittyy? 

Mobiililaiteilla on paljon tietoturvariskejä. Erityisesti vanhoissa puhelimissa missä on vanhentunut käyttöjärjestelmä. On hyvä tietää että jos käyttää pankkia on oltava varovainen sen kanssa koska nykyään on yllättävän helppo varastaa rahaa jos joku varastaa puhelimen. Siksi puhelimessa on hyvä olla pin-koodi ja näytönlukitus ja on aina hyvä kirjautua ulos kaikista tärkeistä sovelluksista esim. pankista 

Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?

Usb laiteissa on muistettava että jos kantaa esim.usb tikkua mukana on hyvä jos se on salasanalla suojattu 
ja tietoturva on hyvä huomioida mobiililaitteissa että pitää melkein aina tietää mitä laitteella tekee jotta ei tule erillisiä yllätyksiä että esim. pankista on hävinnyt rahaa


sunnuntai 1. helmikuuta 2015

Työasema verkkoympäristössä, Tietoturvan osa-alueet

Mitkä ovat tietoturvan tavoitteet

 Tietoturvan tavoitteet ovat että 
-Kenenkään ei tulisi käyttää hänelle annettuja tietoja ja resursseja 
-Kenenkään ei tulisi päästä muokkaamaan tai poistamaan tietoja esim. www- nettisivuilta 
-Pääsyvalvonta eli vain todennetut henkilöt pääsisivvät muokkaamaan tietoja  sivulta, mutta siihen liittyisi myös 
käytön seuranta eli sivu pitäsi lukua kuka ja koska on kirjautunut tälle sivulle 

http://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124


 Mitkä ovat tietoturvan kannalta suurimmat riskitekijät 

Suurimpia uhkia tietoturvaan nähden ovat kaikenlaiset "murtautumis yritykset" toisten tietokoneille ja kaiken näköiset virukset jotka hankkivat tietoja ja lähettävät niitä eteenpäin. Myös yksi suurimpia tietoturva riskejä on itse tietokoneen käyttäjät koska aina tapahtuu inhimmillisiä poistoja ja sellaisten tiedostojen lataamista joista ei oikein tiedä mitään.

http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf


Miten riskitekijät on parhaiten hallittavissa 

Parhaiten ne ovat hallitavissa ottamalla selvää mitä aikoo ladata ja mille sivuille on menossa. On myös hyvä pitää tietokoneen suojaukset ajan tasalla.



Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi 

Ottamalla selvää ylesistä tietoturva ohjeista  ja noudattaa niitä parhaansa mukaan.