torstai 19. helmikuuta 2015

Verkon luominen.

Kerro, miten verkon luominen kahden koneen välille käytännössä tapahtuu?

laita niiden koneiden välille ihan tavallinen verkkojohto ja sitten koneet samaan työryhmään ja mahdollisesti netbios
protokolla sitten menet vaan vaikka oma tietokone ja kirjota sinne ylös \\tietokoneen nimi
noin pitäisi saada auki toisen koneen jaetut tiedostot


Mitä eri tapoja on toteuttaa yksinkertainen lähiverkko?

Kytkemällä samaan reitittimeen koneet niin tulee koneiden välille yhteys. Hamachilla esim voi luoda virtuaallisesti lähiverkon.

Mitä ongelmia asiassa voi esiintyä?

-Internet yhteys ei vain kestä kahden koneen käyttöä.

-Verkko asetukset ovat väärät toisessa koneessa.

-


Miten huomioit verkkoyhteyksien tietoturvan?

Tarkistetaan koneet ennen lähiverkkoon kytkentää.
Varmistetaan että virussuojat ovat päivitetty.


tiistai 17. helmikuuta 2015

Muumipeikko

Muumipeikko jolla on ehkä vähän kulmikkaat tossut(tein tämän nopeena sivu työnä)

Pilvipalvelut


 Mikä on pilvipalvelu?

Termi tarkoitaa että palvelu tulee datakeskuksista ja niitä käytetään intenetin kautta. Näitä ovat tallenustilat webissä,Sähköpostit ja pilvessä ovat sovellukset.

Esimekki:Gmail,hotmail,google drive,spotify,google esitys(drivessä)/muut driven office pilvi työkalut, Youtube.

Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa?

Tietoturvallisuus. Että palvelu toimii turvallisesti vaikka palvelua käyttäisi toiselta puolelta maapalloa.

Käyttöliittymä: Pitää olla helppo käyttöinen jotta mahdollisimman moni pystyisi käyttämään.

Jos on tallenus palvelu niin paljonko sitä on jotta se olisi kuluttajalle.

Laitetaanko paljon palveluita yhden käyttötilin alle.

Onko palvelu tarpeeksi hyvä kilpaileviin esim googlen tarjomaan palveluun verattuna.

maanantai 16. helmikuuta 2015

IP-osoitteet, OSI-malli ja TCP/IP

Mikä on ip:

IP on numesarja joka yksilöi verkoon kytkettyjä sovittimia.

Mitä eroa on IPv4 ja IPv6 protokollilla?

IPv4:jässä on paljon vähemmän ip osotteita ja ipv6:dessa voit vaihtaa verkkoja ilman että yhteys katkeaa.

Selvitä, mikä on OSI-malli?

kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa.
OSI-mallin kerrokset ovat:
  1. Fyysinen kerros (Physical layer), joka määrittelee tiedonsiirron fyysisen median, kuten sähkökaapelin, valokuidun tai radioaaltojen yli, "siirtää yhden bitin".
  2. Siirtoyhteyskerros tai siirtokerros (Data Link layer), joka kehystää ylempien kerrosten tietoliikennepaketin fyysisen kerroksen siirtoa varten.
  3. Verkkokerros (Network layer), joka välittää ylempien kerrosten tietoliikennepaketteja tietokoneiden välillä, tarjoten päästä päähän yhteyden erilaisten verkkoratkaisujen ylitse.
  4. Kuljetuskerros (Transport layer), joka huolehtii siitä, että paketit tulevat perille ja että ne järjestetään oikeaan järjestykseen. Myös vuonhallinta on kuljetuskerroksen tehtävä.
  5. Istuntokerros (yhteysjakso, Session layer), joka huolehtii useiden yhdessä yhteydessä kulkevien istuntojen multipleksoinnista.
  6. Esitystapakerros (Presentation layer), joka vastaa muun muassa eri merkistökoodauksien yhteensovittamisesta.
  7. Sovelluskerros (Application layer), jota (käyttäjälle näkyvät) sovellukset käyttävät viestintään. 


Selvitä, mikä on TCP/IP?


on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä.



Verkon pullonkaulat

Mitkä ovat yleensä verkon pahimmat pullonkaulat?

-Ruuhkat verkossa

-Operaattori on yksi. Vaikuttaa tuleeko netti esim valokuidulla

-suuri verkon rasitus

-serveri on liian pieni massan tuloon katsottuna


Miten voidaan parantaa verkon toimivuutta omilla toimilla tai laite- ja ohjelmistovalinnoilla?

-Älä lataa asioita kokoajan

-Hommaa kevyitä ohjelmia.

-Serverien suurentaminen operaattoreiden puolelta.

-Operaattorit voivat tehdä enemmän valokuitu yhteyksiä ympäri suomea.

-Älä pidä turhia verkkoa rasittavia ohjelmia



Lähteet:
http://www.reaaliprosessi.com/attachments/File/Sytyke_Myllyla_Tieturi_04092002_10.pdf



sunnuntai 15. helmikuuta 2015

Kuinka lähettää salattu sähköposti?

Kryptaus:
Tee tärkeille asioille oma tiedosto ja kryptaa se jollain luotettavalla ohjelmalla.
ja lähetät avaimen vaikka puhelimella

Salattu sähköposti:
Tekee salatun yhteyden. Jolla voit kohtalaisen turvallisesti lähettää sä

Turvaposti.fi
https://www.turvaposti.fi/index.php?act=salattu

D fence:
http://www.d-fence.fi/Salattu_sahkopostiliikenne



Tutorial:
Kryptattu sähköpostiviesti mahdollisuus.

Lähetä vaikka sähköpostilla vaikka axkryptilla kryptattu tiedosto ja lisää key file kryptaus vaiheessa.
Se voi olla vaikka joku txt tiedosto tai mikä tahansa oikeastaan jonka voit lähettää toiselle.
Sen avain tiedoston voit vaikka  lähettää toisella sähköpostilla. Salasanan voit vaikka  lähettää känykällä tai jollain toisella viestintä välineellä. Sit toinen avaan kryptatun tiedoton avain tiedostolla ja salasanalla.
Axkryptin kryptaus näkymä










torstai 12. helmikuuta 2015

tietoliikenne suomessa

Tietoliikennne

Viestintäviraston tehtävä tiedottaa asioista ja valvoa Suomen tietoliikennettä.
Pitävät huolen että suomalaisilla on turvalliset tieto liikenteet.
Varmistaa että palvelut ovat yhteen sopivia.

Tietoliikenne on tietokoneiden, ja tietoteknisten laitteiden yhteyttä. Tähän kuuluu puhelinyhteydet, televisioyhteydet, internetyhteydet.
Se on datan kuljetusta digitaalisesti bitti muodossa.

https://www.viestintavirasto.fi

tiistai 10. helmikuuta 2015

tietoliikenne

Siirtoviive:Kun puhutaan verkossa kuinka kauan kestää viedä palvelimelle tieto. Esim juurikin pankkimaksuissa on kahden päivän siirtoviive.


Vasteaika:Näytöissä pikselin muuttumista tummasta kirkkaaksi eli mitä lyhempi vaste aika sitä parempi kuvanlaatu.Netissä se tarkoittaa kuinka kauan palvu lataa uuden sivun esim linkkiä painamalla.

http://fi.wikipedia.org/wiki/Vasteaika


sykroninen:Samaanaikaan tapahtuvia asioita tietoverkossa esim ei lähetetä verkkosivuntietoja yksitellen vaan kaikki yhdellä kertaa samaan aikaan. Sovellukset jotka lataat muistiin asti eikä toimi verkon välityksellä.

Asynkroninen:Toimii täysin vastakohtaisesti se lataa pikkuhiljaa asioita esimerkiksi selain pelit jotka lataavat itseään samaan aikaan kun pelaat (Runescape).
http://fi.wikipedia.org/wiki/Synkroninen_verkko-opetus




Sarjaliikenne:Esim tietokoneen komunikoidessa muiden laitteiden kanssa yhdellä signaalilla kuhunkin suuntaa.

Sarjaliikennenopeudet:
Perinteisiä sarjaliikenteen nopeuksia ovat 300 bit/s, 600 bit/s, 1 200 bit/s, 2 400 bit/s, 4 800 bit/s, 9 600 bit/s, 19 200 bit/s ja 38 400 bit/s. IBM-PC-koneissa yleinen suurin sarjaliikennenopeus on ollut 115 kbit/s.
http://fi.wikipedia.org/wiki/Asynkroninen_sarjaliikenne

Rinnakkaissiirto:
Rinnakkaismuotoista siirtoa käytetään hyvin lyhyillä, muutamien metrien yhteyksillä, joissa bittien saapumisaikaerot johdinten välillä eivät ole merkittäviä. Tyypillisesti rinnakkaismuotoista siirtoa käytetään mikrojen tulostinporteissa. On nopea koska siiretään monia bittejä omillaan linjoilla.

http://www.tlu.ee/~matsak/telecom/lasse/communication/rinnakkaismuotoinen_siirto.html



Simplex: Kommunikoi vai yhteen suuntaan esim tv tai radio.

Half-duplex: Kommunikoi molempiin suuntiin mutta vuorotellen Esimerkiksi radio puhelin mutta myös nettisivut myös ehkä.

Full-duplex: Toimii molempiin suuntiin samaan aikaan esimerkiksi tieto liikenne netissä usein(saat tietoa kun susta otetaan tietoa samalla)

Multiplex: Yhdistää kaksi yhteyttä yhdeksi. Esimerkiksi puhelimet toimivat sillein varmaan.

http://en.wikipedia.org/wiki/Duplex_(telecommunications)#Half-duplex


Piirikytkentäinen:

Piirikytkentäinen data on tiedonsiirtomuoto, jossa verkon ylitse muodostetaan kiinteä yhteys tiedonsiirtokanavan kautta. Päiden välille syntyy piiri jossa tiedonsiirron kohteet on määritelty.

Pakettikytkentäinen:

Tiedon siirto jossa jaetaan paketeiksi  siirtoa varten.
tiedonsiirto on luonteeltaan yhteydetöntä, eikä verkosta varata päästä-päähän yhteyttä (reittiä) tai siirtokapasiteettia tiedon siirtoa varten.

http://fi.wikipedia.org/wiki/Pakettikytkent%C3%A4
http://fi.wikipedia.org/wiki/Piirikytkent%C3%A4inen_data



Yhteydellinen:
lähettäjän on sovittava vastanottajan kanssa datansiirtämisestä ennen varsinaista siirtoa eli avattava yhteys. Datan lähettäjä kohdistaa aktiivisen yhteydenmuodostuspyyntönsä sitä odottavalle palvelimelle. Palvelimen on täytynyt tehdä etukäteen nk. passiivinen yhteydenmuodostus, jotta se voisi olla valmiina ottamaan vastaan uusien asiakkaiden yhteydenmuodostuspyyntöjä. Passiivinen yhteydenmuodostus tarkoittaa käytännössä sitä, että sovellus ilmoittaa käyttöjärjestelmälle ottavansa vastaan tiettyyn porttiin tulevat yhteydenmuodostuspyynnöt.


Yhteydetön:
ei tapahdu aktiivista yhteydenmuodostusta vaan dataa siirtävä sovellus alkaa lähettää dataa tietämättä varmasti sitä, että sitä on joku vastaanottamassa. Jotta lähetettävä data löytäisi lopullisen kohteensa, vastaanottavan prosessin on pitänyt kuitenkin tehdä passiivinen avaus, jolla hän on ilmoittanut käyttöjärjestelmälle ottavansa vastaan tietyyn portiin lähetetyt paketit. 

http://oppimateriaalit.internetix.fi/fi/avoimet/6tekniikkatalous/verkko/yhteydellisyys


En löytänyt kaikkiin aiheisiin ihan täsmä tietoa ja kantataajuus/baseband - laajakaista/broadband
en ymmärtänyt mutta yritin sentää suomentaa.

maanantai 9. helmikuuta 2015

Viestintävirasto

Heillä on cert toiminta jonka tehtävä on selvittää verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia.

Tiedottaa tietorva-asioistayleensä.

Cert toiminta turvaa yhteiskunnan elintärkeiden toimintojen turvaaminen.

Ncsa toiminta:

-kansalliseen turvallisuustoimintaan liittyvä ohjeistus- ja sopimusvalmistelu
-kansainvälisen turvaluokitellun tietoaineiston käsittelemiseen liittyvä ohjeistus

Näistä on hyötyä normaalille netin käyttäjälle ja yrityksille koko ajan kun siellä ilmoitetaan tieto murroista ja netti ongelmista. He myös korjailevat joitain ongelmia.

Mitä on kyberturvallisuus

Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin

Linkkejä ohjeisiin:

Matkapuhelin ohjeita
https://www.viestintavirasto.fi/ohjausjavalvonta/ohjeetjajulkaisut/ohjeidentulkintojensuositustenjaselvitystenasiakirjat/ohjetietoturvavinkkejamatkapuhelimenturvalliseenkayttoon.html

Pilviohjeita
https://www.viestintavirasto.fi/ohjausjavalvonta/ohjeetjajulkaisut/ohjeidentulkintojensuositustenjaselvitystenasiakirjat/pilvipalvelujenturvallisuus-mitaorganisaatioidentulisihuomioidapilvipalvelujahyodyntaessaan.html

Huijauksien huomaaminen
https://www.viestintavirasto.fi/tietoatoimialasta/katsauksetjaartikkelit/tietoturva-artikkelit/nainmeitahuijataan-raportti.html

sunnuntai 8. helmikuuta 2015

Tietoturvapalvelu,ohjelma ja laite.

Palvelut:
Fujitsun tietoturvapalvelut. Kuulostaa yritykselle todella hyvältä kun hoitavat todella kattavasti yrityksen tietoturva asiat.

Tässä lista mikä on netti sivulla


Näin Fujitsu voi auttaa
  • Tietoturva-asiat kokonaisvaltaisessa hallinnassa
  • Tietoturva liiketoiminnan kiinteäksi osaksi 
  • Vastuut, ohjeet ovat tiedossa 
  • Hyvin hoidettu tietoturvapolitiikka tuo mahdollisuudet kokonaan uuteen liiketoimintaan
  • Yritys on valmistautunut kohtaamaan mahdolliset tietoturvauhat ja osaa minimoida vahingot ja kustannukset
  • Henkilöstön asenne on tietoturvan kehityksen kannalta myönteinen
http://www.fujitsu.com/fi/solutions/high-tech/tietoturva/


f-secure internet security:

Omasta mielestä yksi parhaista netti selaamisen turva kun on varma ja päivitetään hyvin nopeasti.
Kevyt ja helppo käyttöinen.

OMINAISUUDET

  • Helppokäyttöinen, edullinen ja luotettava
  • Suojaareaaliaikaisesti viruksilta, vakoiluohjelmilta ja muilta verkkouhilta
  • Tekee verkossa surffailusta turvallista
  • Tarkistetut hakutulokset varmistavat tietosuojan ja turvallisuuden
  • Suojaa verkkopankki-istunnot
  • Takaa lapsille turvallisen verkon käytön
  • Ei hidasta tietokoneesi toimintaa
  • Tunnistaa uudetverkkouhat reaaliaikaisesti
  •  Asiakastukipalvelee puhelimitse ja verkkokeskusteluna

Linkki: https://www.f-secure.com/fi_FI/web/home_fi/internet-security?icid=1320


Tietoturva laitteet:
Zyxel fire
-Luo turvallisempi VPN yhteyden
-Langaton käyttö
-Lisää turvallisuutta
-Ammatti käyttöön

Hyvä laite yrityksille jotka haluavat turvata netti liikenteenssä.
http://www.zyxel.com/fi/fi/products_services/smb-security_appliances_and_services.shtml?t=c

torstai 5. helmikuuta 2015

Vektori auto ite tehty


Varmuuskopionti ja tiedon palautus



Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.


Varmuuskopioinin menetelmät:
Voit varmuuskopioida vaikka omalle ulkoiselle kovolle(muistitikku,ulkoinen kovalevy)
Toinen on netissä olevat cloudit. toimii hyvin jos vaikka tarviit koko ajan liikkua.

Varmuuskopioinin tiheys.
Varmuus kopioinin tiheys vaihtelee sen tärkeyden mukana
 mutta ite varmuuskopioisin mahdollisimman tiheästi ja yhteen paikkaan joka on varma plus ulkoinen kovalevy.

Varmuuskopioiden lukumäärä
Tärkeät jotka ovat tärkeitä niin ulkoinen kiintolevy ja yhteen varmaan cloudiin.

Varmuuskopioiden säilytys.
Niitä kovalevyjä kannattaa säilyttää lukkittujen ovien takana ja cloudissa on vain tieturvallisuudesta pidettävä huolta.

Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
mm.

mahdolliset johtavat syyt palautukseen
Korruptoitunut tiedosto tai joku muu vika jonka pystyty korjaamaan hakemalla varmuus kopion.

Mitä varmistaa ennen palautusta. 
kuinka vanha tiedoto on. Onko tiedosto vielä varma esim onko siinä virus.

Toiminta tavat.
voisit yrittää etsiä ensin cloudista jos ei löydy kato kiintolevyt.

Varmistus:

katso vaikka drivessä onko se kuinka vanha ja jos lataat tiedoston niin katso vaikka virusturvalla ohjelma.





tiistai 3. helmikuuta 2015

Tunnista riskitekijät datis tehtävä

1.Henkilö
Esimekiksi henkilöt jotka eivät käytä nettiä/tietokonetta joka päiväisesti. He voivat jättää lukitsematta konettaan koska eivät osaa sitä tai eivät tee sitä kotona joten heidän koneeltaan voisi päästä tärkeisiin tietoihin käsiksi. Sellaiset ihmiset jotka eivät osaa erottaa huijaus sivustoja tai viruksia sisältäviä ohjelmia jolloin voi tulla viruksia jotka ottavat tärkeitä salasanoja ja käyttäjä tunnuksia(Pankkitilien tai vaikka kryptauksien).

Miten parantaa nämä helpot virheet: Kertomalla henkilöstölle  kuinka laittaa lukkoon tietokone tai kuinka erottaa huijaus sivuja. On myös mahdollista laittaa sääntöjä netin käyttöön ja koneen käyttämiseen. Ja puhdistamalla koneet heti kun tulee epäilyjä.


2.Laitteisto ja ohjelmisto

Päivittämättömät ohjelmistot ja vanhentuneet laitteistot koska laitteiston vanhetessa ei niiden tehot ehkä enään riitä uusimpien virusturvien pyörittämiseen samaan aikaan kun tekee töitä. Päivittämätön virusturva tietää aukkoja ja sieltä voi tulla hyvin ikäviä viruksia. Tiedostot joista ei voi olla sata varma vaan se on googlattu ja se vain ladataan.


Kuinka parantaa: Päivittää koneita aina kun tarvitsee ja virusturva päivitetään aina kun on tarve.
Myös hommaamalla parempia virus turvia niin voi olla varmempia tuloksia niiden toimivuuden.
Tuntemattomien latauksien kanssa voi suositella sivuja henkilöstölle josta voi ladata turvallisesti tai sitten ei ladata valmiita pdf tiedostoja esim vaan tehään itse.


Kuva:http://upload.wikimedia.org/wikipedia/commons/f/f0/DARPA_Big_Data.jpg

maanantai 2. helmikuuta 2015

Mobiilikäyttäjien tietoturva riskit

Lankkatomat verkot eli niissä voi varastaa toisen tietoja hyvin nopeasti jos on edes vähän taitava ihminen.

Mobiililaitteiden storet eli niihin voidaan laittaa viruksia jos store on suuniteltu huonosti.

Samat ongelmat kuin tietokoneella eli virukset ja haitalliset sivut.

Myös paikkallis ongelmat esim se että ei pidetä mobiililaitteisa salasanaa. Mobiilli laiteissa ei pidetä seurantaa.

Mobiili laitteisa ei taida olla mitään virusturvaa

Muistaa tyhjentää muistit ja deletoida cloudi tiedot

sunnuntai 1. helmikuuta 2015

mitä tietoturvassa tulisi huomioida

-mitkä ovat tietoturvan tavoitteet?
Suojata erillaisija tietoja mahdollisimman hyvin niin ettei sinne löytyisi aukkoja hakkereille(löytyy aina).

-mitkä ovat tietoturvan kannalta suurimmat riskitekijät?
Käyttäjä oikeuksien hallinoiminen ettei esim kaikki pääse kaikkia tietoja urkkimaan.
Hakkerit ja virukset. Ne ovat joka päiväisijä ongelmia.
Tietojen jakaminen netissä.
Huolimaton koneiden jättäminen
Varomattomuus netissä ja välinpitämättömyys koneen paikallisen tietoturvan kanssa.(Salasana ja koneen jättäminen

http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf

-miten riskitekijät on parhaiten hallittavissa
Haittaohjelmat ja kaikki virukset on hoidettava nopeasti ja hyvillä ohjelmilla.
Salaamalla verkko yhteyden mahdollisimman hyvin.
Ei päästetä koneille ihmisiä joissa tärkeitä ihmisiä
Kryptaamalla tärkeitä tiedostoja

-mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?
Omalla nettikäytöksellä ja ottamalla huomioon riskit erillaisissa tilanteissa.
Päivittämällä kaikki tietoturva softat.
Hallitsemalla mitä tietyt ihmiset voivat avata