Sivun näyttöjä yhteensä

keskiviikko 27. toukokuuta 2015

Tunnista riskitekijät


  1. Henkilöt:
    1. Ulkopuoliset henkilöt voivat olla tietoturvariskejä
    2. Annetaan esim joillekkin sivuille eri henkilöille eri oikeuksia, ettei kaikki pysty tekemään kaikkea.
  2. Laitteet:
    1. Kannattaa suojata suojata salasanalla ja pitää ajantasalla.
    2. Kannattaa pitää ulkopuoliset kaukana laitteista
    3. Vaihda rikkinäiset ja vialliset laitteet tai osat kaukana
  3. Ohjelmistot:
    1. Onko ohjelmissa minkälaisia takaportteja ?
    2. Yleisimpiä haittaohjelmia ovat:
      1. Mainosohjelmat
      2. vaikoiluohjelmat
      3. troijalaiset
    3. Parhaiten hallitset tietoturva asentamalla hyvän virusturva ohjelman. Äläkä asenna ohjelmia mistä et ole täysin varma ja kaikki spämmi sähköpostit kannattaa jättää suosiolla avaamatta ja epäilyttävät linkit avaamatta.

Tietoliikenne

Vasteaika - Vasteaika tarkoittaa pikselin muuttumista tummasta kirkkaaksi ja takaisin tummaksiSiirtoviive - Siirtoviive tarkoittaa aikaa lähetyksen ja vastaanottamisen välillä.

Synkroninen - Tiedonsiirtoa, jossa jokaista siirrettävää merkkiä ei lähetetä erikseen vaan merkkien siirto tahdistetaan kellosignaalin avulla.Asynkroninen - Asynkroninen sarjaliikenne toimii yhdellä signaalilla kuhunkin suuntaan toisin kuin synkroninen sarjaliikenne, jossa on erillinen tahdistussignalointi.

sarjasiirto/-liikenne - Sarjasiirrossa samaankin merkkiin kuuluvat bitit lähetetään ajallisesti peräkkäin, jolloin tiedonsiirtokanavia, (esim. johtimia kaapelissa) tarvitaan vain vähän.
rinnakkaissiirto/-liikenne - Rinnakkaissiirrossa taas lähetetään bittejä yhtäaikaan rinnakkaisia datakanavia pitkin.

Simplex - Yksisuuntainen kommunikaatioHalf-duplex - Kaksisuuntainen kommunikaatio, missä vain toinen voi kommunikoida kerrallaanFull-duplex - Kaksisuuntainen kommunikaatio, missä molemmat voivat kommunikoida samaan aikaan.Multiplex - Monen singnaalin muuttamista yhdeksi singnaaliksi

kantataajuus/baseband - Singnaalilla on todella pieni taajuus aluelaajakaista/broadband - Singnaalilla on laaja taajuus alue

Piirikytkentäinen data on tiedonsiirtomuoto, jossa verkon ylitse muodostetaan kiinteä yhteys tiedonsiirtokanavan kautta. Kanavan päiden välille syntyy näin piiri, jossa tiedonsiirron kohteet on määritelty. (Yhteydellinen)
Pakettikytkeminen on (yhteydetön)"tiedonsiirtomenetelmä, jossa data jaetaan paketeiksi tiedonsiirtoa varten. Pakettikytkentäinen tiedonsiirto on luonteeltaan yhteydetöntä, eikä verkosta varata päästä-päähän yhteyttä (reittiä) tai siirtokapasiteettia tiedon siirtoa varten."

Salattu sähköposti


  1. Erilaisilla ohjelmilla kuten Outlook 2007-ohjelmassa on ominaisuus jolla pystyt muuttamaan tekstin salakirjoitukseksi.
  2. Muuntamalla tekstitiedoston muoto vaikkapa .jpg muotoon, jolloin tekstin pystyy lukemaan vain avaamalla sen esim notepadilla HUOM. Jos tietää sen sisältävän tekstiä.
  3. Sähköisellä allekirjoituksella. Taataan vastaanottajan henkilöllisyys.

OHJEET:
  1. Paina tekstitiedostoa oikealla hiiren painikkeella
  2. Paina kohtaa ominaisuudet
  3. sitten vaihda vain .txt :n tilalle vaikka .jpg , jolloin tiedosto muoto muuttuu...

Verkon pullonkaulat

Pahimmat pullonkaulat:

  • Huono modeemi tai johdot
  • Monta käyttäjää samassa netissä, jolloin netti saattaa ylikuormittua
  • huoltotyöt, viat
Ehkäisy
Kannattaa pitää laitteisto tarpeeksi uutena ja katsoa ettei samaa nettiä käytä liian moni henkilö. Jos netti takkuilee kannattaa tarkistaa ettei sinulla ole esimerkiksi jotain latauksessa. Waretus kuormittaa nettiä!
PS. suositeltua on ettet hanki soneran nettiä :P

maanantai 30. maaliskuuta 2015

IP-osoitteet, OSI-malli ja TCP/IP

IP-Osoite on numero sarja jolla voidaan erotella ip-verkkoon kytketyt verkkosovittimet. IP-Osoitteen perusteella IP-paketti löytää perille ja vastaukset tulevat takaisin.

IPv4

  • IPv4:n osoitteen pituus on 32 bittiä ja IPv4-verkossa voi olla noin neljämiljardia (4 · 109) solmua.

IPv6

  • IPv6:ssa käytetään 128-bittisiä osoitteita, jolloin yhdessä verkossa voi olla yli 340 sekstiljoonaa (340 · 1036) solmua. 
Mikä on OSI-malli?
OSI-malli (Open Systems Interconnection Reference Model) kuvaa miten verkko toimii 7 eri kerroksessa. Tässä siitä malli.


OSI-mallin kerrokset ovat:
  1. Fyysinen kerros (Physical layer), joka määrittelee tiedonsiirron fyysisen median, kuten sähkökaapelin, valokuidun tai radioaaltojen yli, "siirtää yhden bitin".
  2. Siirtoyhteyskerros tai siirtokerros (Data Link layer), joka kehystää ylempien kerrosten tietoliikennepaketin fyysisen kerroksen siirtoa varten.
  3. Verkkokerros (Network layer), joka välittää ylempien kerrosten tietoliikennepaketteja tietokoneiden välillä, tarjoten päästä päähän yhteyden erilaisten verkkoratkaisujen ylitse.
  4. Kuljetuskerros (Transport layer), joka huolehtii siitä, että paketit tulevat perille ja että ne järjestetään oikeaan järjestykseen. Myös vuonhallinta on kuljetuskerroksen tehtävä.
  5. Istuntokerros (yhteysjakso, Session layer), joka huolehtii useiden yhdessä yhteydessä kulkevien istuntojen multipleksoinnista.
  6. Esitystapakerros (Presentation layer), joka vastaa muun muassa eri merkistökoodauksien yhteensovittamisesta.
  7. Sovelluskerros (Application layer), jota (käyttäjälle näkyvät) sovellukset käyttävät viestintään.

TCP/IP

  1. Sovelluskerros (Application Layer)  sovellus pitää huolen istuntojen muodostamisesta ja purkamisesta samoin kuin tarvittavista tiedon esitystavan muunnoksista.
  2. Kuljetuskerros (Transport Layer) tarkoitus on sallia tietojenvälitys lähde- ja kohdekoneiden välillä.
  3. Verkkokerros (Internet Layer) välittää tietoliikennepaketteja verkon tietokoneiden välillä, parhaansa mukaanIP ei takaa yksittäisen paketin perillepääsyä; paketit saattavat kadota, vaihtaa järjestystä tai kopioitua matkalla. Näiden tapahtumien käsitteleminen on ylempien kerrosten tehtävä. Etenkin on huomattava että tungos verkossa on täysin luvallinen syy verkolle tuhota tietoliikennepaketteja IP-tasolla.
  4. Peruskerros (Link Layer)IP-protokolla ei ota mitenkään kantaa fyysiseen mediaan tai pakettien kehystykseen, vaan olettaa saavansa käyttöön alemman kerroksen palveluita jonkin rajapinnan kautta, niin että se voi lähettää paketteja reitittimille (yhdyskäytäville).






torstai 19. helmikuuta 2015

Verkon luominen

Wlan

  • Langaton lähiverkko, jossa on yleensä tukiasema johon kaikki koneet on langattomasti yhdistetty
Langaton tukiasema / reititin
  • Ongelmat
    • jos tietokoneessa ei ole wlan-ominaisuutta
  • Tietoturva
    • kannattaa asettaa salasana, ettei tuntemattomat / ylimääräiset pääse sinun verkkoon
Ethernet
  • Yhdistetty ethernet-kaapelilla

  • ei tietoturva riskejä ?


tiistai 17. helmikuuta 2015

Pilvipalvelut

Pilvipalvelut (cloud services) ovat "pilvessä" tarjottavia palveluita. Käyttäjän ei tarvitse itse määrittää, mihin datakeskukseen tiedon tallentaa – kaikki tapahtuu automaattisesti ja silmänräpäyksessä. Käyttäjän ei myöskään tarvitse miettiä päivityksiä ja sitä jos kone hajoaa, että miten saan tiedostoni kaikki löytyy "pilvestä".

Yleisimpiä pilvipalveluita ovat Facebook, Dropbox, Twitter, Instagram google drive ja moni muu. Pilvipalveluissa voit kommunikoida muiden käyttäjien kanssa jakaa kuvia, videoita ja tallentamaan tiedostoja, kuten vaikka asiakirjoja tai koulutöitä.

Pilvipalvelun suunnittelussa tulee huomioida esimerkiksi tietoturva, kelle se on suunniteltu, kaikille ihmisille, yrityksille? mihin kaikki data tallennetaa ? ja paljon muuta, jota tavallinen pilvipalveluiden käyttäjä ei voi edes ymmärtää.


torstai 12. helmikuuta 2015

Tietoliikenne Suomessa

Tietoliikenne on tiedon siirtoa lähettäjältä vastaanottajalle. Data tarkoittaa digitaaliseksi eli bittimuotoiseksi muutettua tietoa, joka voi sisältää tekstiä, kuvaa, ääntä tai liikkuvaa kuvaa.



Virasto

  • kerää toimilupamaksuja
  • myöntää lyhytaikaisia tv- ja radiotoimilupia
  • valvoo tv- ja radio-ohjelmien sisältöä ja mainontaa
  • valvoo laajakaistan, puhelimen ja postin yleispalvelun toimivuutta ja palvelutasoa
  • käsittelee perillesaamattoman postin.
https://www.viestintavirasto.fi/viestintavirasto/virastonesittelyjatehtavat.html
http://fi.wikipedia.org/wiki/Tietoliikenne

maanantai 9. helmikuuta 2015

Tarjoaa:
  • Varoituksia esim.
  • Tietoturvaohjeita
  • Ajankohtaisia tietoturva uutisia

Hyötyä "normaaleille" käyttäjille
  • Voivat katsoa vinkkejä ja neuvoja miten liikkua internetissä turvallisemmin. esim.

Hyötyä yrityksille
  • Näkee kaikki tärkeät tietoturva uutiset
  • Mitkä ohjelmat ovat haavottuvaisia

Tietoturvaohje tiivistelmä

Salaa WLAN-verkkosi, näkymätön verkko ei ole suojattu verkko,

https://www.viestintavirasto.fi/tietoturva/tietoturvaohjeet.html

sunnuntai 8. helmikuuta 2015

Tietoturvapalvelut, laitteet ja ohjelmistot

(Etsi netistä tietoa erilaisista tietoturvapalveluista, laitteista ja ohjelmistoista sekä niiden valmistajista.)

Ohjelma/ohjelmisto
  • Norton virusten torjunta ohjelma
Virustorjuntaohjelmistojen tarkoituksena on suojella tietokonelaitteita haittaohjelmilta, joihin kuuluvat mm. loogiset pommit, troijalaiset, takaovet, tietokonemadot, tietokonevirukset, vakoiluohjelmat sekä mainosohjelmat.

Työasemakäyttöön tarkoitetuilla virustorjuntaohjelmistoilla on kaksi perustilaa: staattinen tiedostojen tarkastustila sekä dynaaminen reaaliaikainen tila. Reaaliaikaisessa tilassa ohjelmisto tarkistaa uudet tiedostot ennen kuin käyttäjä avaa ne ja ehkäisee siten muiden tiedostojen saastumisen. Staattisessa tilassa käyttäjä voi puolestaan suorittaa mm. koko kovalevyn tai muistitikun tarkistuksen.

https://www.yksityisyydensuoja.fi/virusturva-ja-palomuuri
Laite

  • Cisco ASA 5505 Firewall Security Edition Bundle
alomuurissa on monipuoliset reititys-, liikenteen suodatus- ja VPN- ominaisuudet. Laitteella voidaan toteuttaa korkean käytettävyyden vaatimuksia. Palomuurissa on uusi hallintaohjelmisto, joka mahdollistaa monipuolisten ja tarvittaessa käyttäjäkohtaisten palomuuri-, reititys-, UTM, ja VPN -sääntöjen luomisen.
http://images.highspeedbackbone.net/SKUimages/gallery/large/C94-2226-call09-cba.jpg
http://www.tradec.fi/tuotteet/verkko-ja-tietoliikenneratkaisut/tietoturva.html

Palvelu
  • vSoneran tietoturvapalvelut
"Sonera Tietoturva on palvelu, joka tekee surffailustasi huoletonta, turvallista ja helppoa. Ei viruksia, ei haittaohjelmia, ei riskejä. Hanki Sonera Tietoturva edullisesti ja turvaa selustasi!"
http://www.sonera.fi/tutustu+ja+osta/lisapalvelut/tietoturvapalvelut/

torstai 5. helmikuuta 2015

Varmuuskopionti ja tiedon palautus



Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.

VARMUUSKOPIOINTI TAVAT
  • Osittainen, osa tiedostoista / kansioista varmuuskopioidaan.
  • Ohjelmakohtainen, tietyn ohjelman (esimerkiksi tietokantasovellusten) käyttämien tietojen varmuuskopiointi, joissakin ohjelmissa on mukana tämänlainen toiminto.
  • Käyttöjärjestelmäkohtainen, käyttöjärjestelmän kokonainen varmuuskopiointi, kaikki järjestelmään tallennettu tieto ja ohjelmat voidaan palauttaa.
  • Osio/kiintolevykohtainen, kiintolevyn osio tai koko kiintolevy varmuuskopioidaan.

  • Varmuuskopioinnin tiheys kokoajan. (riippuu kuinka tärkeä asia on)
  • varmuuskopioita voisi olla vaikka kaksi
  • omalla palvelimella ?, ulkoinen kovalevy

Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?


  • Poistanut vahingossa jotain tai joku muu poistanut, tietokone menee rikki tai yms.
  • Onko voinut varmuuskopioon joku voinut päästä käsiksi
  • Onko varmuuskopiot ennallaan

maanantai 2. helmikuuta 2015

Työasema verkkoympäristössä, Tietoturvan osa-alueet

1. Pitää laitteen omistajan tiedot salassa.
2. tietoturvan kannalta pahimmat riskitekijät ovat virukset ja laite on helppo varastaa
3. Riskitekijöitä voi hallita lataamalla virusturvan puhelimeen ja pitämällä hyvää huolta puhelimestaan / tabletista / tietokoneesta

Mobiililaitteet

suurimmissa osissa mobiililaitteissa ei ole minkään laista tietoturvaa.

Helppo varastaa koska aina mukana