tiistai 31. maaliskuuta 2015

Tietoliikenne

  • siirtoviive - vasteaika
    • Vasteaika on näyttöjen kuvanlaatua kuvaava suhde, kun taas siirtoviive esiintyy esim. rahaa siirtäessä pankin kautta internetissä.
  • synkroninen - asynkroninen
    • synkronoiminen tarkoittaa samanaikaista, kun taas asynkronointi on ei-samanaikaista tiedonvaihtoa
  • sarjasiirto/-liikenne - rinnakkaissiirto/-liikenne
    • Sarjasiirrossa bitit kulkevat "jonossa", kun taas rinnakkaissiirrossa bitit kulkevat rinnakkain joka tekee siitä nopeamman.
  • simplex, half-duplex, full-duplex, multiplex
    • Yhteysmuotoja, jotka toimivat erilailla.
  • kantataajuus/baseband - laajakaista/broadband
    • Modeemi käyttää kantataajuutta yhdistäessään internettiin. Laajakaista taas on itsessään internet yhteys.
  • piirikytkentäinen - pakettikytkentäinen
    • Pakettikytkennässä data jaetaan osiin paketeiksi, piirikytkennässä tiedonsiirto on auki koko ajan.
  • yhteydellinen - yhteydetön
    • Yhteydellisessä on yleensä jatkuva yhteys, kuten Skype. Yhteydettömässä ei tarvita jatkuvaa yhteyttä, kuten Whatsapp.

Salattu sähköposti

-Tarkista ennen kun annat luottamuksellista tietoa internetin SSL-Suojaus, SSL-Suojaus salaa tietokoneesi ja internetsivun välisen liikenteen sisällön, SSL-suojauksen tunnistaa sivun https:// sekä selaimen osoitekentän vieressä olevasta lukosta.
-Salaa sähköpostisi erilaisilla salausmenetelmillä, esim PGP tai lähettää sähköpostissa tiedosto liitteenä joka on salasanasuojattu.


Esimerkki miten lähettää suojattua sähköpostia Microsoft Outlookilla

1. Avaa Microsoft Outlook
2.  Paina työkalut ja sieltä tilinasetukset 
3.  Valitse sähköpostitilisi aktiiviseksi  ja paina muuta 
4. Paina "lisää asetuksia" painiketta 
5. Valitse  sieltä lähtevän postin palvelin 
6. Laita rasti kohtaan "lähtevän postin palvelin SMTP edellyttää käyttöoikeuksien tarkistusta
7. Valitse Lisäasetukset välilehti 
8. Kirjoita Lähtevän postin palvelin (STMP) kenttään 465
9. Valitse alapuolelta "käytä salattua yhteyttä pudotusvalikosta SSl 
10. Hyväksy muutokset OK painikkeella 
11. "Testaa tilin asetukset" voit testata juuri tehdyt tiliasetukset 
12. Valitse Seuraava 
13. Valitse Valmis. 

maanantai 30. maaliskuuta 2015

Viestintävirasto tietoturva


Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle internetin käyttäjälle? Viestintäviraston sivuilta löytyvästä tietoturva osiosta voi löytää tärkeitä ilmoituksia uusista uhista ja siitä että miten tietoturva on edistynyt ja muita siihen liittyviä uutisia, joiden avulla käyttäjä voi pysyä ajan tasalla tietoturvasta.

Entä yrityksille?
Sama koskee yrityksiä kuin yksityisiä käyttäjiä, sivu pitää lukijat ajantasalla uusista uhista ja tietoturvan edistymisestä.
Sivulta löytää myös teleyritysten oikeudet ja muuta tärkeää tietoa siihen liittyen.

Mitä on kyberturvallisuus?
Tutustu myös Viestintäviraston tietoturvaohjeisiin ja tee niistä itsellesi tärkeimmistä tiivistelmä blogiisi. 
Kyberturvallisuus on sähköistä ja verkossa tapahtuvaa tietoturvaa. Se koskee internethuijauksia ja muita siihen liittyviä uhilta suojautumista.
Tietoturvaohjeet:
  • Pilvipalvelut voi asettaa yksityisiksi omaan verkkoon, mutta on silti mahdollisuus että joku ulkopuolinen pääsisi tiedostoihin käsiksi.
  • Kun tekee kauppoja internetin välityksellä, on tärkeää tarkistaa kauppiaan/ostajan luotettavuus.
  • Koskaan ei saa jakaa salasanoja tai muita yksityisiä tietoja jos joku niitä pyytää.
  • Älä usko kaikkea mitä luet. Jos jossain on ilmoitus "voitit miljoona euroa" se ei ole aito. Se on huijaus jossa yritetään huijata uhrilta rahaa.
  • Varmista aina että pankkisi sivuilla on turvallinen yhteys.

tiistai 24. maaliskuuta 2015

Varmuuskopionti ja tiedon palautus

Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.

mm.
- varmuuskopioinnin menetelmät
Varmuuskopion voi luoda ulkoiselle, tai sisäiselle kiintolevylle, muistitikulle tai vaikkapa verkkoon.
- varmuuskopioinnin tiheys
Varmuuskopioinnin tiheys riippuu siitä, mitä varmuuskopioidaan.
- varmuuskopioiden lukumäärät
väh. 2kpl
- varmuuskopioiden säilytys
Varmuuskopioita kannattaa säilyttää jos vanhempia tarvitaan. Esim. liikeasioissa joudutaan säilyttämään vuosia vanhoja asioita.
jne.

Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
mm.
- mahdolliset palautukseen johtavat syyt
esim. jos virus pääsee tietokoneelle.
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
että laite on turvallinen
- toimintatavat

- tietojen oikeellisuuden varmistus

jne.

Tunnista riskitekijät

Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää.

1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?

varkaat/urkkijat
Miten henkilötason tieturvaa voidaan parantaa?

palomuuri, "foliohattu"

2. Laitteet:

Miten laitteistot vaikuttavat tietoturvaan? 
itse laite ei ole haavoittuvainen, tai itse laite ei voi heikentää tietoturvaa.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
-
3. Ohjelmistot:

Miten ohjelmistot voivat heikentää tietoturvaa?
vanha ohjelmistoversio voi olla riskialtis, koska niistä on jo tod. näk. löydetty haavoittuvuudet jne.
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?

ohjelmat, joilla on oikeuksia ja ohjelmat joissa on haavoittuvuuksia/ei päivitetä usein

maanantai 23. maaliskuuta 2015

Mobiililaitteet

Nykyään mobiililaitteiden (tabletit, älypuhelimet, ulkoiset kamerat ja muut usb laitteet) käyttäminen ja niiden kytkeminen eri tavoin myös tietokoneeseen on arkipäivää.

Mitä tietoturvariskejä mobiilaitteisiin liittyy?
-vakoilu (kuka tahansa voi vilkuilla sinun puhelintasi, samalla kuin sinäkin julkisilla paikoilla)
-virukset/vakoiluohjelmat (osa GPlay -kaupassa olevista sovelluksistakin ovat viruksia ja vakoiluohjelmia)

Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?
USB-laittiden turva-aukkoja on miltei mahdoton korjata, mutta haavoittuvuutta voidaan välttää esim:
-käyttämällä vain yhtä USB-massamuistia kerrallaan
-pitämällä USB-laitteita kiinni tietokoneessa vain niiden käytön ajan

lähteet:
Oma tieto

Työasema verkkoympäristössä, Tietoturvan osa-alueet

Tietoturvan tavoitteet ovat:
-luottamus
-eheys, tiedot pysyvät sellaisena, kuin ne alunperin ovat tarkoitettu
-tieto tulee olla saatavilla (esim. estää DDoS -iskut)
-todennus (salasana)

(verkkopedagogi.net)

Tietoturvan riskitekijöitä:
-huijaukset ("olet voittanut x -summan rahaa", "lunasta palkintosi"jne.)
-roskaposti
-virukset
-vakoiluohjelmat

(tietoturvapaiva.fi)

Kuinka hallita riskitekijöitä:
-älä avaa tuntemattomia linkkejä/roskaposteja
-hyvä virustorjunta/palomuuri
-jos jokin internetissä kuulostaa liian hyvältä ollakseen totta, niin se ei ole.

(minä itse)

sunnuntai 1. maaliskuuta 2015

Kovtiverkon suunnittelu

Saat toimeksiannon tuttavaltasi suunnitella hänen kotiinsa lähiverkon, jossa ns. työhuoneessa on yksi kiinteä työpiste, jossa windows-tietokone. Toinen kiinteä kone sijaitsee olohuoneessa tv-kotiteatterilaitteiston yhteydessä multimediakäytössä. Koneena on MacMini.
Lisäksi perheenjäsenillä on kolme kannettavaa, joissa kahdessa Windows ja yhdessä Linux. Nämä kolme konetta on tarkoitus kytkeä verkkoon langattomasti.

Lisäksi halutaan hoitaa tulostus, skannaus ja kopiointi yhdellä työhuoneessa sijaitsevalla monitoimilaitteella, ja tiedostojen jako verkkolevyllä.
Perhe asuu vanhassa puolitoistakerroksisessa puutalossa, jossa paikoin rakenteet häiritsevät langatonta signaalia.

Selvitä mitä eri laitteita verkon rakentamiseen tarvitaan, mitkä soveltuvat tarkoitukseen, mitä ne maksavat ja mitä kaikkea on otettava huomioon, että verkko saataisiin hyvin toimimaan ja kaikki asiat, kuten myös tietoturva tulee huomioitua mahdollisimman hyvin.

Tee kaksi (2) vaihtoehtoista, mahdollisimman kattavaa ja seikkaperäistä ehdotusta verkon toteuttamiseksi laite- ja hintatietoineen. Toisen suunnitelman tulee olla ns. edullinen budjettiversio, ja toinen voi olla hiukan kalliimpi, mutta kuitenkin järkevän hintainen. Kirjallisen ehdotuksen tueksi piirrä myös talon pohjapiirrustus ja kaaviot kummastakin ehdotuksesta.