Lopputehtävä: Kotiverkon suunnittelu

Tehtävä:
Saat toimeksiannon tuttavaltasi suunnitella hänen kotiinsa lähiverkon, jossa ns. työhuoneessa on yksi kiinteä työpiste, jossa windows-tietokone. Toinen kiinteä kone sijaitsee olohuoneessa tv-kotiteatterilaitteiston yhteydessä multimediakäytössä. Koneena on MacMini.
Lisäksi perheenjäsenillä on kolme kannettavaa, joissa kahdessa Windows ja yhdessä Linux. Nämä kolme konetta on tarkoitus kytkeä verkkoon langattomasti.

Lisäksi halutaan hoitaa tulostus, skannaus ja kopiointi yhdellä työhuoneessa sijaitsevalla monitoimilaitteella, ja tiedostojen jako verkkolevyllä.
Perhe asuu vanhassa puolitoistakerroksisessa puutalossa, jossa paikoin rakenteet häiritsevät langatonta signaalia.

Selvitä mitä eri laitteita verkon rakentamiseen tarvitaan, mitkä soveltuvat tarkoitukseen, mitä ne maksavat ja mitä kaikkea on otettava huomioon, että verkko saataisiin hyvin toimimaan ja kaikki asiat, kuten myös tietoturva tulee huomioitua mahdollisimman hyvin.

Tee kaksi (2) vaihtoehtoista, mahdollisimman kattavaa ja seikkaperäistä ehdotusta verkon toteuttamiseksi laite- ja hintatietoineen. Toisen suunnitelman tulee olla ns. edullinen budjettiversio, ja toinen voi olla hiukan kalliimpi, mutta kuitenkin järkevän hintainen. Kirjallisen ehdotuksen tueksi piirrä myös talon pohjapiirrustus ja kaaviot kummastakin ehdotuksesta.

Huomioi laitteiden hankinnassa se, että niiden tulee täyttää nykyajan vaatimukset, esim. ADSL modeemin tulee tukea vähintään 8Mbps yhteysnopeutta, LAN porttien tulee tukea gigabitin nopeutta (10/100/1000) ja WLAN siirtonopeuden vähintään 300Mbps

Palauta suunnitelmat blogiisi.

Vastaukseni: KOMMENTTI: "Tämä tehtävä on ollut myöhässä viime keväästä lähtien. En ryhdy tekemään kahta erillistä piirrustusta. Lisäksi, tämä tulos ei välttämättä vastaa tehtävänantoa."

Kalliimpi versio: Modeemi: TP-Link TD-W8980 ADSL2+ -modeemi, N600, Dual-Band, 2x USB, 802.11n 79,90€
Palomuuri: ZyXEL USG40W UTM-palomuuri + langaton 2.4GHz tukiasema, 802.11b/g/n 349€
Kiintolevy: Toshiba 500GB Canvio Basics ulkoinen kiintolevy, 2.5", USB 3.0, musta 61€
Monitoimilaite: Canon PIXMA MG3550 -monitoimitulostin, mustesuihku, Wi-Fi, USB, punainen 72€
Verkkolevy: Buffalo LinkStation 210 2TB NAS 166€
Koko hinta: 727,90€


Halvempi versio:
Modeemi: TP-Link TD-W8980 ADSL2+ -modeemi, N600, Dual-Band, 2x USB, 802.11n 79,90€
Kiintolevy: Toshiba 500GB Canvio Basics ulkoinen kiintolevy, 2.5", USB 3.0, musta 61€
Monitoimilaite: Canon PIXMA MG3550 -monitoimitulostin, mustesuihku, Wi-Fi, USB, punainen 72€
Koko hinta: 212,90€

KOMMENTTI: "Valitsemassani modeemissa ON langaton reititin. Muista tarkistaa itse tuotteet linkkien kautta!"

Tuotteet: Jimm's-nettikauppa

Tehtävä: Salattu sähköposti

Tehtävä:

Selvitä, mitä eri tapoja on lähettää salattua sähköpostia.

Luettele tavat ja kerro kustakin pääpiirteet lyhyesti ja kirjoita sitten kattava ohje yhdestä menetelmästä.

(Kattava= sellainen ohje, että ohjeen lukija voi ohjeen perusteella tehdä samat toimet onnistuneesti)

Vastaukseni:

- Turvaposti
* Suomalainen sähköpostiliikenteen salauspalvelu, jonka avulla voi lähettää ja vastaanottaa omasta sähköpostista viestejä salattuna ilman ohjelmistoasennuksia, esim. kaikki henkilötunnuksen sisältävät dokumentit, tärkeät sopimukset, liikesalaisuudet, tutkimustulokset, tarjoukset, palkkatiedot, terveystiedot, sosiaalitoimen tiedot jne. Viesti siirtyy vastaanottajalle salattuna ja saa tiedon milloin vastaanottaja on avannut viestin. Turvapostin avulla voi myös vastaanottaa salattuja sähköposteja keneltä tahansa lähettäjältä.

- Salainen tiedosto (?)* Lähetetään salattu tiedosto sähköpostitse ja salausavain tekstiviestillä (tai muulla menetelmällä)

Tehtävä: Tietokoneen kokoonpano käyttötarkoituksen mukaan

Tehtävä:
Kerää nettiä apuna käyttäen perustietokone -kokoonpano hintatietoineen (n. 300 euroa) .

Tee sen jälkeen peruskoneesta muunnelmat siten, että optimoit sen eri käyttötarkoituksiin:
- Pelikoneeksi
- Graafiseen työskentelyyn
- Musiikki- ja videoeditointiin
- "Tuning -kone": Hiljainen, mielellään lähes äänetön kone (vesijäähdytyksellä?), kokoonpano mahdollisimman näyttävä läpinäkyvillä elementeillä, erikoiskomponenteilla (esim. johdot koneen sisällä, jne.) ja valoilla varustettuna. ...Tässä koneessa hinta ei ole este...

Huomioi joka kokoonpanossa myös yhteensopivuus, erilaiset liitännät, portit, ohjelmat ja oheislaitteet, mitä kyseisessä käyttötarkoituksessa saattaisi tarvita.

Mitä tulee ottaa huomioon muutettaessa peruskone eri käyttötarkoituksiin? Miksi? Miten vaikuttaa hintaan? (eli laske kullekin kokoonpanolle myös hinta)

Vastaukseni:
Perustietokone (n. 300€)
- Kotelo: LC-Power 2005MB Micro ATX kotelo, musta 29€
- Virtalähde: Chieftec IARENA, virtalähde, 350W, ATX12V, PFC 36€
- Prosessori: Sempron 2650, AM1, 1,45GHz, Radeon HD 8240, 2-core 34€
- Emolevy (integroitu äänikortti ja näytönohjain) AsRock AM1B-M, AMD AM1, DDR3, mATX 37€
- Kiintolevy: Kingston 30GB SSDNow, mSATA, 550/510 MB/s 35€
- Muistimoduuli: Kingston 2GB (1 x 2GB), DDR3 1333MHz, CL9, 1.5V 17€
- Näyttö: Acer 20" V206HQLA, 1600x900, VGA 109€
- Näppäimistö: Deltaco mininäppäimistö USB & PS/2, taipuvaa silikonia, musta 10€
- Hiiri: Speedlink JIGG Mouse USB, black 4,90€
Koko hinta: 311,90€

Pelikone
- Lisätään RAMia 2x 4GB (+37€; vaihdetaan vanha)
* G.Skill 4GB (1 x 4GB) Aegis, DDR3 1333MHz, CL9, 1.5V 27€
- Parempi näytönohjain (+39,90€)
* EVGA GeForce 210, 1GB GDDR3, PCI-E 2.0 39,90€
- CD/DVD-asema: Samsung SH-S224FB DVD-RW - asema, SATA, Musta 16€
Koko hinta: 404,80€

Graafinen työskentelykone

- Lisätään RAMia 2x 8GB (+52€; vaihdetaan vanha)

* Kingston 16GB (2x8GB) HyperX Fury, DDR3 1600MHz, CL10, 1.5V, musta 69€

- Parempi näytönohjain (+39,90€)

* EVGA GeForce 210, 1GB GDDR3, PCI-E 2.0 39,90€

- Ulkoinen CD-asema: Buffalo DVSM-PT58U2VB, ulkoinen polttava DVD-asema, USB 2.0, musta 36,90€

Koko hinta: 440,70€

Musiikki- ja videoeditointikone

- Lisätään RAMia 2x 8GB (+52€; vaihdetaan vanha)

* Kingston 16GB (2x8GB) HyperX Fury, DDR3 1600MHz, CL10, 1.5V, musta 69€

- Parempi näytönohjain (+39,90€)

* EVGA GeForce 210, 1GB GDDR3, PCI-E 2.0 39,90€

- Parempi äänikortti (+42€)

* Creative Sound Blaster Audigy Fx 5.1 kanavainen äänikortti, PCI-E 42€

- Ulkoinen CD-asema: Buffalo DVSM-PT58U2VB, ulkoinen polttava DVD-asema, USB 2.0, musta 36,90€

Koko hinta: 482,70€

"Tuning"-kone (Ulkoasu tärkeämpi kuin hinta)
- Uusi kotelo (+84€)
* Antec NSK1380 Cube 350W (mATX) 149€
- Uudet tuulettimet (+78€)
* Thermaltake 140x140x25mm Riing 14 LED RGB -valaistu PWN-laitetuuletin, 3-pack, musta 78€
- Uusi näyttö (+250€)
* Deltaco 13" TFT-värinäyttö LED-valolla, ääni, HDMI, VGA, BNC, musta 359€
- Uusi näppäimistö (+39,90€)
* Asus Cerberus, Gaming Keyboard 49,90€
- Uusi hiiri (+85€)
* Logitech G502 Proteus Spectrum RGB -pelihiiri 89,90€
- LED-valonauha x2 (koska cool) (+21,80€)
* BitFenix Alchemy Connect 12cm LED-valonauha, vihreä 10,90€
Koko hinta: 870,60€

Tuotteet haettu Jimm's-nettikaupasta.

Tehtävä: Viestintävirasto tietoturva

Tehtävä:

Tutustu viestintäviraston tietoturvasivuun ja sen palveluihin osoitteessa https://www.viestintavirasto.fi/tietoturva.html

- Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle internetin käyttäjälle? Entä yrityksille?

- Mitä on kyberturvallisuus?

- Tutustu myös Viestintäviraston tietoturvaohjeisiin ja tee niistä itsellesi tärkeimmistä tiivistelmä blogiisi.

Vastaukseni:

- * Varoitukset: Ajankohtaisia varoituksia tietoturvauhista
Huomioida mahdollisia tietoturvauhkia
* Tietoturva nyt: Ajankohtaisia uutisia tietoturvasta
* Tietoturvaohjeet: Ohjeita, neuvoja ja vinkkejä tietoturvan suhteen
* Haavoittuvuudet: Ajankohtaisia uutisia ohjelmistojen haavoittumisesta
Mitä haittaa olisi voinut ilmetä (?)
* Palveluiden turvallinen käyttö: Tietoa esim. evästeistä, sähköpostista, viestinnän salauksesta ja VoIPista
* Laitteiston turvallinen käyttö: Tietoa tietokoneen, puhelimen, tukiaseman ja modeemin turvallisesta käytöstä

- Verkossa asioimista turvallisesti

- Tässä osiossa mainitaan neuvoja turvallisuudesta, suojauksesta ja toimenpiteistä, esim.
* Turvallinen verkko-ostaminen
* Tietoturvaloukkauksiin varautuminen
* Roskapostin aiheuttamat ongelmat
Ohjeita löytyy palvelujen ylläpitäjille, yrittäjille kuin myös tavallisille käyttäjille.

Tehtävä: Tietoliikenne Suomessa

Tehtävä:

Tutustu Suomen Viestintäviraston toimintaan nettisivulla osoitteessa https://www.viestintavirasto.fi/
Kerro,

- Mitä kaikkea lasketaan kuuluvaksi tietoliikenteeseen

- Mikä on Viestintäviraston rooli ja tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta?

Vastaukseni:

- Kaikki liikkuva tieto lähettäjän ja vastaanottajan välillä (?)

- Viestintävirasto

*huolehtii viestintäpalvelujen tarjonnan monipuolisuudesta
*puuttuu havaittuihin kilpailuvaikeuksiin markkinoilla
*ohjaa/valvoo radio- ja TV-toimijoita
*myöntää erilaisia medialupia
*turvaa Suomen postipalveluiden vähimmäistason
*valvoo postilain noudattamista
*auttaa/ohjaa asiakkaita postipalveluiden ollessa ongelmatilanteissa
*hallinnoi Suomen verkkoa ja taajuuksia sekä myöntää fi-domainit

Tehtävä: Tietoliikenne

Tehtävä:

Tutustu tietoliikenteen perusteisiin seuraavien linkkien avulla:

http://fi.wikipedia.org/wiki/Tietoliikenne
http://www.internetopas.com/sanasto/

- Selvitä seuraavien termien erot ja yhtäläisyydet tietoliikenteessä, mainitse myös esimerkkejä käytännön sovelluksista, eli siis missä näitä ihan oikeasti käytetään.

Miten kyseiset termit liittyvät esim. modeemitekniikkaan, laajakaistayhteyksiin, eri lähiverkkotekniikoihin, mobiilitekniikkaan, ja mahdollisesti myös muihin yhteyksiin?
- siirtoviive - vasteaika
- synkroninen - asynkroninen
- sarjasiirto/-liikenne - rinnakkaissiirto/-liikenne
- simplex, half-duplex, full-duplex, multiplex
- kantataajuus/baseband - laajakaista/broadband
- piirikytkentäinen - pakettikytkentäinen
- yhteydellinen - yhteydetön

Muista mainita käyttämäsi lähteet!

Vastakseni:

- siirtoviive - vasteaika

* Siirtoviive: Viivästys signaalin prosessoinnissa
* Vasteaika: Prossessin alun ja lopun välinen aika millisekunneissa

Erot:
* Siirtoviive viittaa viivästykseen kun taas vasteaika viittaa prosessin alun ja lopun väliseen aikaan

Yhtäläisyydet: 
* Molemmat liittyvät aikaan

- synkroninen - asynkroninen -- -- -- -- -- -- -- --

* Synkroninen: Samanaikainen
* Asynkroninen: Ei-reaaliaikainen

Erot: 
* Toiminta tapahtuu eri aikoihin

Yhtäläisyydet: 
* ei ole (?)

- sarjasiirto/-liikenne - rinnakkaissiirto/-liikenne
* Sarjansiirto/-liikenne: Siirtää tietoa kaapelin avulla laitteesta toiseen peräkkäin
* Rinakkaissiirto/-liikenne: Siirtää tietoa kaapelin avulla laittesta toiseen samanaikaisesti

Erot: 
* Tiedot siirretään eri tavalla

Yhtäläisyydet: 
* Käytetään kaapelia tiedon siirtoon

- simplex, half-duplex, full-duplex, multiplex
* Simplex: Yhteys yhteen ja vain yhteen suuntaan
* Half-duplex: Yhteys yhteen suuntaan kerralla
* Full-duplex: Yhteys molempiin suuntiin kerralla
* Multiplex: Usea yhteys yhteen siirtoon (?)

Erot: 
* Signaali kulkee joko yhteen tai kahteen/useaan suuntaan kerralla

Yhtäläisyydet: 
* Signaali kulkee aina vähintään toiseen päähän

- kantataajuus/baseband - laajakaista/broadband
* Kantataajuus/baseband: Lyhyen etäisyyden yhteys
* Laajakaista/broadband: Laaja yhteys, joka voi välittää suuria tietomääriä

Erot: 
* Yhteyden laajuus ja nopeus

Yhtäläisyydet: 
* Yhteys

- piirikytkentäinen - pakettikytkentäinen -- -- -- -- -- -- -- --

* Piirikytkentäinen: Yhteys, jossa siirto tapahtuu vasta, kun koko yhteys on kytketty päästä päähän (?)
* Pakettikytkentäinen: Yhteys, jossa kulkee datapaketteja

Erot:
* 

Yhtäläisyydet: 
* 

- yhteydellinen - yhteydetön

* Yhteydellinen: Luotu yhteys esim. Internettiin
* Yhteydetön: Ei yhteyttä esim. Internettiin

Erot: 
* Toistensa vastakohtia

Yhtäläisyydet: 
* ei ole (?)

Lähteitä:
https://fi.wikipedia.org/wiki/Viive
https://fi.wikipedia.org/wiki/Vasteaika
https://en.wikipedia.org/wiki/Simplex_communication
https://en.wikipedia.org/wiki/Duplex_(telecommunications)
https://en.wikipedia.org/wiki/Multiplexing

Tehtävä: Varmuuskopiointi ja tiedon palautus

Tehtävä:

Varmuuskopioi nyt käyttämältäsi koneelta kaikki omat tiedostot GoogleDriveen.
Vastaa sen jälkeen seuraavan tehtävän kysymyksiin omaan blogiisi.

Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.
mm.
- varmuuskopioinnin menetelmät
- varmuuskopioinnin tiheys
- varmuuskopioiden lukumäärät
- varmuuskopioiden säilytys
jne.

Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
mm.
- mahdolliset palautukseen johtavat syyt
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
- toimintatavat
- tietojen oikeellisuuden varm

Vastaukseni:

Varmuuskopioinnin menetelmät:
* automaattinen tai manuaalinen varmuuskopiointi

* varmuuskopiointi NAS-asemalle tai ulkoiselle USB-kovalevylle
* varmuuskopiointi pilvipalveluun
* varmuuskopiointi USB-tikulle

Varmuuskopioinnin tiheys:

* muutettujen tiedostojen varmuuskopiointi päivittäin
* koko tietokoneen sisällön varmuuskopiointi kerran viikossa

Varmuuskopioiden lukumäärät:
* varmuuskopioita ainakin kaksi kappaletta, mielellään enemmänkin

Varmuuskopioiden säilytys

* säilytys eri paikoissa (esim. NAS toimistolla ja USB-tikku taskussa)

Mahdolliset palautukseen johtavat syyt:

* tietokoneen tai kovalevyn hajoaminen
* poistetun tiedoston/tiedostojen palautus

Mitä tulee varmistaa, ennen kuin palautus voidaan tehdä:
* tietokoneessa pitää olla riittävästi levytilaa palautusta varten

Tietojen oikeellisuuden varmistaminen:

* CRC- tai vastaava tarkistus

**isäni auttoi

Tehtävä: Mobiililaitteet

Tehtävä:

Nykyään mobiililaitteiden (tabletit, älypuhelimet, ulkoiset kamerat ja muut usb laitteet) käyttäminen ja niiden kytkeminen eri tavoin myös tietokoneeseen on arkipäivää.

- Mitä tietoturvariskejä mobiilaitteisiin liittyy?
- Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?

Muista linkittää lähteisiin!

Vastaukseni:

- Mobiililaite voidaan varastaa ja mahdollisesti tutkia, jos laitteessa ei ole lukitusta, on heikko lukitus tai lukitus on auki.
- Haittaohjelmat voivat tutkia laitteen sisältöä ja lähettää sen eteenpäin.

- Suojauskoodin pitää olla vaihdettu, ettei se ole helposti arvattavissa, esim. 0000.

- Automaattinen lukitus, että laite menee lukkoon asetetun ajan kuluttua.

- Päivitysten pitää olla ajantasalla.
- Tuntemattomia USB-tikkuja ei kannata käyttää, sillä ne saattavat sisältää haittaohjelmia.

Lähteitä:
www.helsinki.fi/helpdesk/ohjeet/mobiililaitteet/yleista_mobiililaitteista/puhelimen_tturva.html
www.ts.fi/uutiset/kotimaa/308182/Mobiililaitteiden+tietoturvariskit+kasvussa

Tehtävä: Pilvipalvelut

Tehtävä:

Pilvipalvelut on it-maailmasta tuttu termi.
- Selvitä, mitä termi oikeasti käytännössä tarkoittaa ja minkä tyyppisiä palveluita se kattaa.
- Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa?

Vastaukseni:

- "Pilvessä" olevia palveluita.

Pääluokkia ovat

* Software as a Service (ohjelmisto palveluna) tarkoittaa ohjelmiston hankkimista palveluna perinteisen lisenssipohjaisen tavan sijasta.

* Infrastructure as a Service (perusrakenne palveluna) tarkoittaa palvelimien ja palvelinsalien ulkoistamista.

* Platform as a Service (alusta palveluna) tarkoittaa palvelualustan ulkoistamista.

Yleisnimitys on Anything/Something as a Service (XaaS, mikä tahansa/jokin palveluna).

- Tietoturva, hyödyllisyys, tarpeellisuus, rajoitukset, lisenssi, tekijänoikeudet, vastuu

Lähteet:

https://fi.wikipedia.org/wiki/Pilvilaskenta

Etäneuvottelu- ja hallintaohjelmat

Mitä etäneuvotteluvälineet ovat? Luettele muutama esimerkki.

- Skype
- TeamSpeak

Mitkä ovat eri ohjelmien hyvät ja huonot puolet?
+ Skypen käyttäjät voivat ilmaiseksi Skypen avulla keskustella keskenään ja soittaa toisilleen video- tai äänipuheluita Internetissä

Mitä tiedät etäneuvotteluiden nauhoittamisesta ja siihen soveltuvista ohjelmista?
- Praecom Live!; tallennus voidaan suorittaa joko videoneuvottelun aikana tai ilman videoneuvotteluyhteyttä

Miten huomioit tietoturvan VoIP puheluissa?
- VoIP-päätelaite pitäisi suojata palomuurilla.
- Palvelun salasanat, estot ja saldorajat

Mitä etähallintaohjelmat ovat? Luettele muutama esimerkki.
- TeamViewer

Mitkä ovat eri ohjelmien hyvät ja huonot puolet?
+ TeamViewer on paketti etäkäyttöön, työpöydän jakamiseen ja tiedostojen siirtoon tietokoneiden välillä.

Miten huomioit tietoturvan etähallinnassa?

- (ei vastausta)

Tehtävä: Vapaa lähdekoodi

Tehtävä:

Tutustu aineistoihin

Avoin lähdekoodi (Wikipedia-artikkeli)
Vapaa ohjelmisto (Wikipedia -artikkeli)

Kerro sitten;
- Mitä tarkoittaa vapaa / avoin lähdekoodi?
- Mitä hyötyä siitä on?
- Mitä oikeuksia ja toisaalta, mitä rajoituksia vapaan lähdekoodin ohjelmistoissa on?

Vastaukseni:

- Kuka tahansa voi muokata ja levittää sitä haluamallaan tavalla

- Voi korjata virheitä, eri versioita

- Oikeuksia: Ohjelman pitää olla vapaasti levitettävissä, lähdekoodin pitää olla saatavilla jne.

Rajoituksia: Ei saa yhdistää kaupalliseen lisenssiin, käyttötarkoitusta ei rajoiteta

Tehtävä: Verkon luominen

Tehtävä:

Kerro, miten verkon luominen kahden koneen välille käytännössä tapahtuu?
Mitä eri tapoja on toteuttaa yksinkertainen lähiverkko?
Mitä ongelmia asiassa voi esiintyä?
Miten huomioit verkkoyhteyksien tietoturvan?

Vastaukseni:

- Yhdistämällä ristiinkytketyn verkkokaapelin kahden koneen välille
- Suoraan koneiden välille, kytkimen kautta

- Väärät liitännät ja eroavat yhteydet

- Suojaamalla yhteydet palomuurilla, lukita verkko salasanalla

Mikrotukihenkilö asiakaspalvelutehtävissä

Tänään (8.12.2015) oli toinen HAMK-käynti ja nyt (12.1.2016) pitäisi kirjoittaa "essee" mikrotukihenkilön toimista apukysymyksien tuella...

- Miten selvität asiakkaan kanssa, mikä on ongelma?
- Mitä ongelmia aiheuttaa se, että asiakas ei välttämättä aina ole tietotekniikan asiantuntija?
- Miten selvität, mikä on asiakkaan tarve ongelman korjauksen aikataulun ja menetelmien suhteen?
- Kuinka ohjeistetaan asiakasta?
- Mitä asiakaspalveluprosessista tulisi oppia?
- Mitä eri asiakaspalveluun liittyviä asioita mikrotukihenkilön tulee hallita?

Mikrotukihenkilö selvittää ongelman kysymällä asiakkaalta mikä ei toimi. Ongelmia voi kuitenkin syntyä, jos asiakas itse ei ole mikään asiantuntija. Asiakas saattaisi olla tiedoton ongelmasta. Asiakkaalta kannattaa kysyä, mitä tämä tahtoo tehtäväksi koneelle ja kuinka kauan. Siltä varalta, että asiakas ymmärtäisi, tälle pitäisi antaa selko-ohjeet jos asiakkaalle annetaan toimintaohjeita (puhelimitse). Tukihenkilön pitäisi oppia tuntemaan eri ongelmia, mitä asiakkaille voi tulla, jotta voi auttaa asiakkaita tehokkaammin tulevaisuudessa. Tukihenkilön kannattaisi hallita yksinkertaiset ja lyhyet vastaukset auttaakseen asiakkaita paremmin, huomioida ihmisten erilaiset osaamiset ja tervehtiä ystävällisesti (hymyn kera).

Tehtävä: Tunnista riskitekijät

"Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää."
1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
- Hakkerit ("hackers") koska he saattavat murtaa suojauksesi
- Tiedonkalastelijat koska he saattavat houkutella sinut antamaan henkilökohtaisia tietojasi
Miten henkilötason tieturvaa voidaan parantaa?
- Tietoturvaohjelmilla, vahvoilla suojauksilla.

2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
(-) Mahdollinen tiedonlähetys (?), vajaa suojaus
(+) Suojaavat tietoja
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
- Tietoturvaohjelmilla, rajoituksilla.

3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
- Mahdollisia viruksia, vakoiluja ja/tai matoja
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
- Epäilyttävät, epäluotettavat, suojaamattomat
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
- Virustorjunta- ja tietoturvaohjelmilla sekä vakoilu- ja mainosohjelmien poistotyökalu.

UNIX-pohjaiset käyttöjärjestelmät

Kysymykset:
1. Selvitä, mikä on Unix ja miten se eroaa Linuxista?
2. Luettele 3-5 unix- ja linuxpohjaista käyttöjärjestelmää.
3. Miten ne eroavat toisistaan?
4. Miten Mac OS liittyy unixiin?

Vastaukseni:

1. Unix on laitteistoriippumaton käyttöjärjestelmä ja Linux on Unix-klooni.

2. Unix: Apple OS X

Linux: Android, Linux Mint, Lubuntu

3. Mobiiliversioita ja tietokoneversioita (osa on tietokoneille tai mobiililaitteille suunnattu)
Maksullisia ja ilmaisia (selitetty seuraavassa erossa)
Kaupallinen tuki (voidaan tukea kaupallisesti maksua vastaan)

4. BSD:n kautta.

Lähteitä:
Wikipedia
http://distrowatch.com/

Tietoturvapalvelut, laitteet ja ohjelmistot (tehtävä)

Ohjelma/ohjelmisto: AVG Anti-Virus
Valmistaja: AVG Technologies
- Valitsin tämän virustorjuntaohjelman omalle tietokoneelleni, kun McAfeen käyttöaika oli mennyt umpeen. Ongelmia ei sen kanssa ole ollut.
- Ohjelmasta on saatavilla Pro-versio, joka antaa "täyden suojan". Pro-versio suojaa myös esim. haitallisilta latauksilta tai kryptaa ja salasanasuojaa tiedostosi.
- Pro-version hinta on 42,29€ vuodessa (30 päivän "palautusoikeus" jos versio ei miellytä)

Laite: ZyWALL 110/310/110 (VPN Firewall)
Valmistaja: ZyXEL
- Suojaa myös mobiililaitteita (?)
- Toimii palomuurina

Palvelu: Elisa Turvapaketti
Valmistaja: Elisa
- Voi estää haitalliset sivustot
- Voi säätää Internetin käyttöaikaa

Lähteet:
http://elisa.fi/asiakaspalvelu/aihe/turvapaketti/

https://fi.wikipedia.org/wiki/AVG_Anti-Virus

http://www.avg.com/ppc/ww-en/protection-offer-comparison?ECID=ad:go:se:EU-EN-Antivirus-Brand-Trial-Search&gclid=CjwKEAiAo7C2BRDgqODGq5r38DsSJAAv7dTPeO0hBjYqXQdDhxWvki0ce9J_R_VlpotPy1NC1QLZmBoCsBvw_wcB

https://www.zyxel.com/fi/fi/products_services/zywall_1100_310_110.shtml?t=p

Verkon pullonkaulat

"Mitkä ovat yleensä verkon pahimmat pullonkaulat?"

- Suurien tiedostojen lataaminen, kehno laitteisto ja huono suorituskyky (?)

"Miten voidaan parantaa verkon toimivuutta omilla toimilla tai laite- ja ohjelmistovalinnoilla?"

- Hyvä kone (tai suoritin), ADSL-modeemi ja Internet-yhteys, hyvälaatuinen ohjelmisto (?)

IP, OSI, TCP/IP

IP-osoite
- Internet Protocol (Internet-protokolla)
- huolehtii IP-tietoliikennepakettien toimittamisesta perille pakettikytkentäisessä Internet-verkossa

IPv4/IPv6 erot?
- osoitteen pituus
- osoiteavaruuden laajuus
- IPv4:n osoitteen pituus on 32 bittiä ja
IPv4-verkossa voi olla noin neljä miljardia (4 x 10^9) solmua
(esim. "192.168.1.1")
- IPv6:ssa käytetään 128-bittisiä osoitteita ja
IPv6-verkossa voi olla yli 340 sekstiljoonaa (340 x 10^36) solmua
(esim. "2002:a00::260:1dff:fe22:5a85/64")

TCP/IP-viitemalli
- Transmission Control Protocol/Internet Protocol (tietoliikenneprotokolla/internet-protokolla)
- Internetin arkkitehtuurin kuvaamisessa käytetty tietoliikenneverkkojen viitemalli
- samantyyppinen kuin OSI, kolmella neljästä kerroksesta suorat vastineet OSI-viitemallissa

OSI-malli
- Open Systems Interconnection Reference Model
(avointen järjestelmien yhteenliittämisen viitemalli)
- kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa


Lähteet:
https://fi.wikipedia.org/wiki/IP
https://fi.wikipedia.org/wiki/IPv6
https://fi.wikipedia.org/wiki/TCP/IP-viitemalli
https://fi.wikipedia.org/wiki/OSI-malli (kuva)

Työasema verkkoympäristössä, tietoturvan osa-alueet (tehtävä)

"Tällä kurssilla tutustutaan työaseman hallintaan ja tietoturvaan verkkoympäristössä ylläpitäjän näkökulmasta", luki blogitehtävässä.

"Aluksi mietitään, miten eri tietoturva tulee ottaa huomioon.

Tietoturvaa tulee ajatella kokonaisuutena usealta eri osa-alueelta.
Tutustu netistä löytyvien lähteiden avulla tietoturvaan peruskäyttäjän kannalta."

Ja sitten kysymyksiä:

- Mitkä ovat tietoturvan tavoitteet?
(Tietojen, järjestelmien ja tietoliikenteen suojaus)

- Mitkä ovat tietoturvan kannalta suurimmat riskitekijät?
(Luvaton pääsy, tietojen luvaton käyttö, tiedon häviäminen ja salaisen tiedon paljastuminen)

- Miten riskitekijät on parhaiten hallittavissa?
(Todennuksella, torjuntaohjelmalla?)

- Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?
(Salauksen)

Tietoturvan osa-alueita:

- Saatavuus/Käytettävyys
(tarvittava tieto on saatavilla)

- Luottamuksellisuus
(vain oikeutetut henkilöt voivat kasitellä tietoja)

- Eheys
(tieto ei saa muuttua hyökkäyksessä tai tahatta, vähintään muutos pitää havaita)

Mainittuja tietoturvan osa-alueita voivat täydentää:

- Kiistämättömyys
(Heinkilö ei voi kiistää menestyksellisesti tekoaan)

- Tunnistus
(Käyttäjä voidaan tarvittaessa käyttäjätunnukseen (esim. anonyymi))

- Todistus
(Käyttäjä voidaan luottavasti tunnistaa oikeushenkilöksi)

Lähde: https://fi.wikipedia.org/wiki/Tietoturva

Linux Mintin levyllepoltto-ohjeet (luettu PDF-tiedostosta)

Linux:

1. Lataa ISO-tiedosto osoitteesta https://linuxmint.com/download.php tai tilaamalla levy.
Sen voi ladata joko torrentin (Peer to Peer-protokolla) tai "peilin" kautta (HTTP tai FTP-protokolla).
Kun lataus on valmis, voit varmistaa, ettei ISO-tiedosto ole korruptoitunut tarkistamalla sen merkinnän MD5:lla.

Jos lataat torrentin kautta, tarvitset Torrent clientin.

Torrent client -
Linux: Asenna "Transmission". Linux Mintissä se on jo asennettuna.
Windows: Käytä µTorrentia.

1,5. Kun olet ladannut .torrent version Mintistä, avaa se torrent clientilläsi. Valitse tallennuskohde ja odota, että lataus on valmis.

2. Lataus voi kestää hetken, joten julkaisumerkintöjä olisi hyvä aika tarkastella. Nämä merkinnät ovat lataussivulla ja vastaavat seuraaviin kysymyksiin:
- Mitä uusia toimintoja tässä julkaisussa?
- Mitä tunnettuja ongelmia tässä julkaisussa
- Miten päivitän viime jukaisusta?

3. Kun merkinnät on luettu ja lataus on valmis... kannattaa tarkistaa DVD MD5:lla.
Levyssä voi olla ongelmia, jotka vaikuttavat Mintin toimintaan. Tekemällä "MD5-tarkastuksen" voit tarkistaa, että Mint toimii haluamallasi tavalla.
Jos sinulla on Linux, sinulla on jo varmaan md5sum-ohjelma asennettuna. Avaa Pääte ja "cd" hakemistoon, missä ISO on (nyt esimerkki, mikä näytetään PDF-tiedostossa...)

Jos ISO on työpöydällä, avaa Pääte ja kirjoita
cd ~/Desktop
md5sum linuxmint.iso

Tämän pitäisi syöttää tekstiä, jonka voit tarkistaa Linux Mintin sivuilta. Jos merkinnät ovat samat, lataamasi ISO on täysin sama ja olet valmis polttamaan sen  levylle.

Windowsilla ei varmaan tätä ole, mutta sen voi ladata sivulta http://www.etree.org/md5com.html

Siirrä ISO ja md5sum.exe samaan paikkaan (vaikka C:\) ja suorita "cmd.exe".
Kirjoita
C:
cd \
md5sum linuxmint.iso

Sitten vertaile merkintää sivustolla olevan kanssa.

4. Lisää tyhjä (tussilla merkitty) DVD-R -levy asemaan.
Linux (Cinnamon):
Napauta ISO-tiedostoa oikealla painikkeella ja valitse "Avaa tiedostolla:", "Brasero", valitse "Polta kuva" ("Burn image") ja seuraa annettuja ohjeita.

Linux (KDE):
Avaa K3B ja valitse "Tools"-valikossa "Kirjoita ISO-kuva" ("Write ISO Image")

Windows:
Käytä esim. InfraRecorderia

Asennuslevyn pitäisi olla valmis ja toimia.

Apuohjelmat

Tehtävänä kirjoittaa tietämiäni (ja myös löytämiäni) apuohjelmia (ylläpito ja vianmääritystä helpottavat)

CCleaner (tai Crap Cleaner)

Poistaa väliaikaiset tiedostot ja puhdistaa rekisterin
Käytän itse. On hyödyllinen.

Avast! Antivirus
Kotikäytössä ilmainen viruksentoimintaohjelma
En ole itse tietoinen ohjelmasta.

Malwarebytes Anti-Malware

Nopeasti ja useiden testien mukaan tehokkaasti toimiva haittaohjelmien poistaja.
En ole itse tietoinen ohjelmasta.

KeePass Password Safe
Lukitsee kaikki käyttäjätunnukset ja salasanat yhden salasanan taakse.
En ole itse tietoinen ohjelmasta.

Comodo Firewall
Selkeä ohjeistus ja hyvät säätömahdollisuudet.
En ole itse tietoinen ohjelmasta.

UNIX-komennot

Tehtävänä on listata 20 (tai enemmän) UNIX-komentoa ja selittää, mitä ne tekevät.
1. "ls" listaa tiedostot hakemistossa
2. "cd  hakemisto" vaihtaa valittuun hakemistoon
3. "pwd" kertoo, missä hakemistossa olet nyt
4. "mv tiedosto1 tiedosto 2" siirtää valitun tiedoston (tai vaihtaa sen nimen)
5. "cp tiedosto1 tiedosto2" kopioi valitun tiedoston
6. "rm tiedosto" poistaa valitun tiedoston (kirjoittamalla rm -i estetään ei-haluttu poistaminen)
7. "mkdir hakemisto" luo uuden hakemiston
8. "rmdir hakemisto" poistaa valitun hakemiston
9. "chmod optiot tiedosto" muuttaa tiedostojen lukukirjoitus- ja -suoritusoikeudet
10. "more tiedosto" listaa näytölle valitun tiedoston sisällön ruudun verran (edetään välilyönnillä)
11. "emacs tiedosto" on tekstieditori, jolla voi muokata tiedostoa tai luoda uuden tiedoston
12. "passwd" vaihtaa nykyisen salasanan
13. "grep tekstijono tiedosto(t)" etsii ja tulostaa ruudulle rivit, jossa haettu tekstijono on
14. "date" näyttää nykyisen päiväyksen ja ajan
15. "wc tiedosto" näyttää, kuinka monta riviä, sanaa ja merkkiä valitussa tiedostossa on
16. "gzip tiedosto" pakkaa valitun tiedoston, että se vie vähemmän tilaa
17. "gunzip .gz-tiedosto" purkaa gzip-pakatun tiedoston
18. "ftp palvelin" käytetään tiedostojensiirtoon palvelimien välillä
19. "ps -u käyttäjänimi" listaa omat prosessit
20. "kill PID" tappaa prosessin, jolla annettu ID-numero

Työaseman kokoaminen ja käyttöjärjestelmän asentaminen

Tehtävässä mainittuja osia:
-Kotelo
-Virtalähde
-Emolevy
-Kiintolevy
-RAM (x2)
-CD-/DVD-asema
-Tuuletin
-VGA-kaapeli
-Virtakaapeli
-Monitori
-Näppäimistö ja hiiri
Muuta:
-Asennuslevy

Kuva kotelosta ja sen sisältämistä osista.

Yllä olevassa kuvassa on tietokoneen kotelo, jossa näkyy osa seuraavista osista:

(1) Virtalähde (vasemmassa yläkulmassa). Antaa koneelle virran ollessaan käynnissä.

(2) Emolevy (kaiken alla). Tähän kiinnitetään johtoja, RAM, kortteja yms.

(3) Kiintolevy (oikealla, sojottaa kotelon alta). Tänne varataan kaikki muisti, mitä käytetään myöhemmin.

(4) RAM (emolevyssä, ei kuvassa näkyvillä). Käytetään muistin väliaikaiseen tallentamiseen koneen ollessa käytössä.

(5) CD-/DVD-asema (oikeassa yläkulmassa kotelon alla). Tätä käytetään vain, jos koneen on tarkoitus pystyä lukemaan CD-/DVD-levyjä.

(6) Tuuletin (näkyvissä harmaiden johtojen alla). Pitää koneen viileänä tämän ollessa käytössä.

- VGA-kaapeli (ei näkyvissä kuvassa, kiinnitetään kotelon ulkopuolelle). Siirtää tietokoneen kuvan siihen kytkettyyn monitoriin.
- Virtakaapeli (ei näkyvissä kuvassa, kiinnitetään kotelon ulkopuolelle). Kuljettaa virran virtalähteeseen ja sitä kautta tietokoneeseen.
- Monitori (ei näkyvissä kuvassa). Käytetään tietokoneen luoman kuvan näkemiseen. Miten sen muka muuten näkisi?
- Näppäimistö ja hiiri (ei näkyvissä kuvassa, kiinnitetään kotelon ulkopuolelle). Tietokoneen käyttöä varten tarkoitetut peruslisälaitteet. Vähintään toinen tarvitaan tietokoneen käyttöön.
- Asennuslevy (ei näkyvissä kuvassa, laitetaan CD-/DVD-asemaan). Käytetään käyttöjärjestelmän (uudelleen)asentamiseen.

Työaseman kokoaminen (kun se on irrallisissa osissa):

- Aseta työaseman kotelo oikealle seinämälleen (edestä kuvattuna) tasaiselle alustalle.

- Laita virtalähde paikalleen kotelon yläosaan taakse sisäpuolelle niin, että johdot ovat sisäpuolella ja ruuvaa se sitten kiinni ulkopuolelta. Siirrä johdot pois edestä.

- Aseta kiintolevy kotelon sivusta sen etuosan taakse (ja lukitse se paikalleen).

- Ruuvaa emolevy kotelon seinämään reikien mukaisesti, virtalähteen alapuolelle.

- Liitä prosessori sen omalle paikalleen emolevyyn.

- Kiinnitä RAM sille sopivaan porttiin emolevyyn.
(portilla on samanlainen leveys ja kuviointi kuin RAMilla)

- Lisää CD-/DVD-asema kotelon yläosaan sen etupuolelta, kun olet ensin siirtänyt kotelon etupuolen kuoren. Aseta kuori sitten (varovasti) takaisin paikalleen.
(Jos sinun pitää tehdä myös käyttöjärjestelmän asentaminen joka mainitaan alla, tämä on pakollinen.)

- Levitä lämpöä johtavaa tahnaa prosessorin päälle ja lukitse jäähdytyssiili paikalleen sen päälle, ja ruuvaa tuuletin kiinni emolevyyn sen omalle paikalleen virtalähteen alle.

- Kiinnitä johdot sopiviin tappeihin. (isot ja paksut valkoiset muovipäiset johdot paikoilleen, sopivat johdot levyasemaan ja kiintolevyyn, johdot kiinni levyasemasta ja kiintolevystä emolevyyn)

- Aseta kotelon seinämä paikalleen.

- Kiinnitä tarvittavat kaapelit eli VGA (tietokoneesta monitoriin),  virtakaapeli (tietokoneesta pistorasiaan), näppäimistö ja hiiri koneen takaosaan ja käynnistä työasema.

Käyttöjärjestelmän asentaminen (Windows 10, English)
(selitys: syy tämän tekoon voi olla, että koneessa on jo käyttöjärjestelmä ja käyttäjä, jolla on salasana. Jos salasanaa ei tiedetä, käyttöjärjestelmän uudelleenasennus on tarpeen.)

- Avaa levyasema, aseta päivityslevy kelkkaan ja sulje kelkka.

- Käynnistä tietokone uudelleen ja mene BIOSin asetuksiin.

- Etsi käynnistysjärjestys-valikko ja vaihda asetusta siten, että tietokone käynnistetään DVD-levyltä.

- Tallenna asetukset ja käynnistä tietokone uudelleen. Tietokoneen pitäisi nyt käynnistyä DVD-levyltä ja käyttöjärjestelmän asennusikkunan pitäisi ilmestyä näyttöön.

- Aseta järjestelmän kieli, maa ja asennuskieli. (Kun kone kysyy lisenssikoodia, syotä se.)

- Jos koneeseen oli jo aiemmin asennettu käyttöjärjestelmä ja haluat asentaa uuden sen tilalle, älä valitse "Upgrade" vaan "Replace" tai joku vastaava.
(Upgrade-toiminto säilyttää vanhan käyttöjärjestelmän tiedot)

- Hyväksy käyttöehdot ja siirry asennukseen.

- Sinun pitäisi nyt olla asentamasi käyttöjärjestelmän asennustilassa.

- Valitse tarvittavat (esim. aikavyöhyke) ja haluamasi (esim. tiedonjako Microsoftille) asetukset.

- Luo käyttäjänimi (ja salasana).

Olet nyt valmis käyttämään asentamaasi käyttöjärjestelmää.