torstai 19. maaliskuuta 2015

IP-osoitteet, OSI-malli ja TCP/IP

IP-osoite on numerosarja, jota käytetään verkkosovittimien yksilöimiseen, kaikki Internet-verkon tietoliikenne kulkee IP-paketteina.

IPv4=  32 bittiset osoitteet
IPv6=  128 bittiset osoitteet

OSI-malli on seitsemään eri kerrokseen jaettu tiedonsiirtoprotokollien yhdistelmä

1. kerros = Fyysinen, määrittää kaiken fyysisen median kuten radioaaltojen siirron

2.kerros = Siirtokerros, valmistelee ylempien kerrosten tietoliikennepaketin fyysistä siirtoa varten

3.kerros = Verkkokerros, välittää ylempien kerrosten paketit Internet-yhteyden avulla tietokoneesta toiseen

4.kerros = Kuljetuskerros, vastaa pakettien perille pääsystä

5.kerros= Istuntokerros, vastaa eri istuntojen multipleksoinnista

6.kerros= Esitystapakerros, vastaa merkityskoodauksien yhteensovittamisesta

7.kerros= Sovelluskerros, jota sovellukset käyttävät viestintään

TCP on protokolla, jolla luodaan yhteyksiä tietokoneiden välille.

TCP/IP on yhdistelmäprotokolla

torstai 19. helmikuuta 2015

Verkon luominen

-Macilla voit yhdistää verkon kahden koneen välillä esim. Järjestelmäasetukset  --> jako --> ruksi tiedonjako-kohtaan -->Finder -->Yhdistä palvelimeen (toimii jos molemmat tietokoneet ovat yhdistäneet samaan verkkoon wifin kautta)

-Mikäli haluat yhdistää kaksi eri tietokonetta, mutta ne eivät ole yhteydessä samaan verkkoon, yhteyden voi muodostaa ristikytkentäkaapelin avulla

-Ongelmia voi esiintyä, jos esim. tietokoneet eivät ole keskenään yhteensopivia yhdistämistä varten

-Koneiden välillä kannattaa pitää palomuuria päällä tietoturvan ylläpitämiseksi

Pilvipalvelut

Pilvipalvelu tarkoittaa Internetissä tapahtuvaa tietotekniikan käyttöä

- Pilvipalveluiden pääluokat ovat SaaS (Software as a Service) IaaS (Infrastructure as a Service) PaaS (Platform as a Service)

Pilvilaskenta;

-Pilvilaskennalla tarkoitetaan tietoteknisten palveluiden hajautusta ja ulkoistusta, sitä käytetään esim. tilapäisten kuormien tasaamisessa ja ja ohjelmiston osien tai kokonaisuuksien ulkoistamisessa

-Eri pilvityyppejä ovat julkinen pilvi, yksityinen pilvi, luotettu pilvi, hybridipilvi

maanantai 16. helmikuuta 2015

Verkon pullonkaulat

-Datan käyttö ruuhka-aikoina esim. mobiiliverkossa, laskee verkon suorituskykyä huomattavasti

-Liian moni yrittää päästä samalle sivulle samaan aikaan

-Haittaohjelmien tarttuminen koneelle hidastaa konetta

-DDoSsaukset hidastavat yhteyttä/verkkosivua, tai pahimmillaan kaatavat sen


-Verkon toimivuutta voidaan parantaa esim. varusohjelman päivittämällä palvelimelle

-Sovelluslogiikan muokkaaminen kutsuja vähentämällä

-(Kallis ratkaisu) web-palvelimen tai tietokanta-palvelimen vaihto tehokkaampaan koneeseen

-Tietokannan indeksien ja parametrien viritys

sunnuntai 15. helmikuuta 2015

Salattu sähköposti

-Salatun sähköpostin lähettäminen onnistuu ;


-sähköpostiohjelmien valmiilla toiminnolla (esim. Microsoft Outlook, käyttää s/mime-protokollaa)


-erillisellä salaussovelluksella, esim. Gpg4win ja PGP Desktop Email, käyttävät OpenPGP (Pretty Good Privacy)


-liitännäisen kautta (esim. Firefoxille tehty gmailin s/mime)


-Sitä varten kehitettyjä verkkosähköpostipalveluja, kuten esim. JumbleMe, mutta silloin luotat kolmannen osapuolen palveluihin


Sähköpostiohjelman kattava ohje

-Lataa Comodon sivuilta Email Security

-Suorita asennus

-Avaa ohjelma

-Valitse yläpalkista "Encrypt Message Contents and Attachments"

-Sähköpostisi on nyt salattu ja valmis lähetettäväksi

-Muista, että sähköpostin vastaanottajan pitää myös käyttää jotakin yllä mainitsemia salausmenetelmiä viestin sisällön näkemiseen


torstai 12. helmikuuta 2015

tietoliikenne Suomessa

Viestintäviraston tehtävänä on huolehtia viestintäpalvelujen tarjonnan monipuolisuudesta ja kasvavista taajuustarpeista.

Viestintävirasto huolehtii myös siitä, että lainsäädännön edellyttämät viestinnän peruspalvelut ovat saatavilla kaikkialla Suomessa ja että käyttäjät tuntevat oikeutensa saada palveluja.


Tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta:

- Tietoturvaloukkausten selvittäminen

- Kyberturvallisuus


maanantai 9. helmikuuta 2015

Tietoliikenne

Siirtoaika= kuinka kauan kestää siirtää tietoa kohteesta A kohteeseen B?
Vasteaika= kuinka kauan tiedolla kestää kulkea kohteesta A kohteeseen B ja takaisin kohteeseen A

Synkroninen= tiedonsiirtoa, jossa jokaista merkkiä ei lähetetä erikseen vaan merkkien siirto tahdistetaan kellosignaalin avulla.
Asynkroninen= tiedonsiirtoa, jossa osapuolet eivät ole ajallisesti toisistaan riippuvaisia eli ovat ajasta ja paikasta riippumattomia

Sarjasiirto= bitit kulkevat sarjassa
Rinnakkais-siirto= tavun kaikki bitit kulkevat rinnakkain

Simplex, Half-duplex, Full-duplex, multiplex= Yhteydenmuotoja jotka toimivat erilailla

Kantataajuus= taajuus jota Laajakaista käyttää Internettiin yhdistämiseen modeemin kautta
Laajakaista= kotiin saatava kiinteä verkkoyhteys, jonka nopeus on yli 256 kb/s ja jossa on kiinteä kuukausiveloitus aikarajan sijaan

Piirikytkentäinen= tiedonsiirtomuoto, jossa verkon ylitse muodostetaan kiinteä yhteys tiedonsiirtokanavan kautta.
Pakettikytkentäinen=tiedonsiirtomuoto, jossa data jaetaan paketeiksi tiedonsiirtoa varten.

Yhteydellinen=muodostetaan yhteydelle virtuaaliyhteys ennen pakettien lähettämistä.
Yhteytön= paketit voivat kulkea kohdeverkkoon useitä reittejä pitkin.


Lähteet 

www.tlu.ee

fin.afterdawn.com

wikipedia.org

www.internetopas.com



Viestintävirasto tietoturva

Tietoturvapalveluita tavalliselle Internetin käyttäjälle ;

-Internetiin liitettyjen laitteiden turvallinen käyttö

-Viestintävirasto ilmoittaa sivuillaan ajankohtaisista tietoturvavaaroista ja haavoittuvuuksista

-Yrityksille sivuilta löytyy tietoturvaohjeita esim. pilvitallennuspalveluiden turvallisempaan käyttöön

Kyberturvallisuus = turvallisuuden osa-alue, jonka tavoitteena on sähköisen ja verkotetun yhteiskunnan turvallisuus


Viestintäviraston tietoturvaohjetiiviste;

-pilvipalvelulla tarkoitetaan palvelumallia, jossa usean käyttäjän kesken jaettuja tietoteknisiä resursseja tarjotaan tietoverkkojen yli.

-kuluttajan näkökulmasta pilvipalveluilla tarkoitetaan pilvessä sijaitsevien tiedostojen tallennuspaikkoja esi. OneDrive

-Pilvitallennuspalveluita käytettäessä tulee muistaa, että tiedot siirtyvät kolmannen osapuolen ylläpitämille palvelimill

-Pilvitallennuspalvelu on hyvä paikka sellaisille tiedostoille, joiden vuotamisesta ei ole merkittävää haittaa käyttäjälle, esim. koulutyöt

-Tietokoneen kiintolevyn rikkoutuessa pilvipalveluita voi käyttää tiedostojen palauttamiseen

-Yleisimmissä tapauksissa pilvipalvelun käyttäjätunnus menetetään siten, että se erehdyksessä annetaan jollekin tietojenkalastus-sivulle.

-Käytä jokaisessa palvelussa eri salasanaa, jotta yhdestä vuotaneesta salasanasta ei avaudu kaikkia palveluita rikollisille.



sunnuntai 8. helmikuuta 2015

Tietoturvapalvelut, laitteet ja ohjelmistot

1) Ohjelma

- F-Secure, suojaa kaikilta tunnetuista uhista verkossa, suojaa mobiililaitteen tiedot  jos se katoaa tai varastetaan ja auttaa paikantamaan kadonneen älypuhelimen, saatavilla Windowsille, Macille ja Androidille

2) Laite

-ZyXEL USG60W, sisältää kaiken tarvittavan pienen yrityksen tietoturvaan; haittaohjelmien torjunta palomuurilla, anti-spam, sisällön suodatin

3)Palvelu

- Sonera laajakaistan tietoturva, suojaa tietokoneen käyttäjää melkein kaikilta uhilta verkossa, sisältää lapsilukon, sähköpostin suojauksen, haittaohjelmatorjunnan, henkilöllisyyden suojauksen ja turvallisen asioinnin verkkopankeissa yms, saatavilla Windowsille ja Macille

torstai 5. helmikuuta 2015

Varmuuskopiointi ja tiedon palautus

Varmuuskopioinnin menetelmät:

-(MAC) Time Machinen avulla varmuuskopiointi

-Tiedostojen siirto koneelta pilvipalveluun esim. Drive

-Windows complete PC backup, tätä varmuuskopiota on hyödyllinen käyttää jos tietokoneeseen tulee vika

-Ohjattu tiedostojen varmuudenkopiointi, kannattavaa varmuuskopioida tällä silloin kun olet tekemässä muutoksia järjestelmään.

Varmuuskopioinnin tiheys:

-Tiedostot kannattaa varmuuskopioida aina säännöllisesti esim. kerran viikossa, jotta välttää tärkeiden tiedostojen menetyksen

Varmuuskopioiden lukumäärät:

-Tärkeät tiedostot olisi hyvä varmuuskopioida muutamaan kertaan.

Varmuuskopioiden säilytys

-Esim. erillisellä koneella tai kovalevyllä olisi turvallista säilyttää varmuuskopioitu tiedostoja, siltä varalta että esim. pilvipalvelussa tulee jotain häikkää vastaan.

Mahdolliset palautukseen johtavat syyt

-Tiedon käyttötarve, tiedon muokkaaminen jne

Mitä tulee varmistaa ennen kuin palautus voidaan tehdä:

-Tulee varmistaa, että kohde johon palautetaan tiedostot on kunnossa eikä siinä ole mitään turvahaittoja

- Että onko tiedostot ns. puhtaita, niitä kukaan ei ole päässyt muokkaamaan tai sujauttamaan matoja jne

Tietojen oikeellisuuden varmistus

-Jos olet kopioinut tiedostot moniin eri sijainteihin, niin voit verrata niitä keskenään ja katsoa että onko tiedostoja vaihdettu/muokattu.









tiistai 3. helmikuuta 2015

Tunnista riskitekijät

1.Henkilöt

-Esim. henkilöt, jotka eivät tiedä tietokoneen käytöstä paljoa, koska he eivät välttämättä tiedä että nettiä selatessa on riski saada esim. viruksia koneelle.
-Tietoturvaa voidaan parantaa siten, että yrittää selittää kyseiselle henkilölle tietoturvariskeistä, ja varmistaa että haittaohjelmia ei tule koneelle virustentorjuntaohjelman avulla esim. McAfee

2. Laitteet

- Esim. Tietokoneen käyttöjärjestelmä voi olla vanhentunut, ja siihen ei tule enää päivityksiä. (esim. windows xp)

- Tietoturvariskin voi ehkäistä ostamalla uuden käyttöjärjestelmän tietokoneeseen ja sen asentamisen koneeseen.

3.Ohjelmistot

-Ohjelmat, jotka ovat vanhentuneet ovat uhka tietokoneelle

-Ohjelmiston päivityksellä voi ehkäistä tietoturvariskejä

sunnuntai 1. helmikuuta 2015




Mobiililaitteiden tietoturvariskejä

-SIM-kortin saman PIN-koodin käyttäminen (0000,1234,) Tämän voi estää vaihtamalla heti PIN-koodin.

-mobiililaitteen häviäminen/varastaminen, jolloin puhelimen löytäjä voi käydä käsiksi mobiililaitteen tietoihin. Tämän estämiseksi voi lukita mobiililaitteensa esim. tunnusluvulla tai kuviolla.

-Haittaohjelmien asentuminen mobiililaitteellesi. Tämän voi ehkäistä asentamalla vain luotettavista lähteistä applikaatioita ym. mobiililaitteellesi, ja asentamalla luotettavan virustentorjuntaohjelman mobiililaitteeseesi.




Työasema verkossa


Tietoturvan tavoitteet

- Tietoturvan tavoitteina on esim. että vain todennetut henkilöt pääsevät järjestelmän tietoihin käsiksi. Tietoturvan tavoitteisiin kuuluu myös tiedon luottamuksellinen käyttäminen, eli siis kenenkään ei pidä käyttää tietoa, joka ei kuulu hänelle.

Suurimmat riskitekijät

-Roskaposti, tietokonevirukset, henkilökohtaiset yksityisyyden loukkaukset

Paras tapa hallita riskitekijöitä

- Roskaposti = Käytetyimmissä sähköpostisivuissa (Gmail,Outlook) on roskapostille erillinen palkki, johon kaikki selvästi roskapostilta näyttävä menee.

-Tietokonevirukset= Virustentorjuntaohjelman asentaminen/ostaminen auttaa suojaamaan tietokonettasi viruksilta.

Mitä tietotekniikan käyttäjä voi tehdä tietoturvan parantamiseksi?

-Välttää mainosten/roskapostien linkkien klikkaamista, asentaa virustentorjuntaohjelman heti kun mahdollista, päivittää ohjelmat ja käyttöjärjestelmän heti kun mahdollista ja yleisesti viisaasti selata verkossa.

































Lähteet:  

http://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124

http://fi.wikipedia.org/wiki/Tietoturva