Tehtävä: Pilvipalvelut

Tehtävä:

Pilvipalvelut on it-maailmasta tuttu termi.
- Selvitä, mitä termi oikeasti käytännössä tarkoittaa ja minkä tyyppisiä palveluita se kattaa.
- Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa?

Vastaukseni:

- "Pilvessä" olevia palveluita.

Pääluokkia ovat

* Software as a Service (ohjelmisto palveluna) tarkoittaa ohjelmiston hankkimista palveluna perinteisen lisenssipohjaisen tavan sijasta.

* Infrastructure as a Service (perusrakenne palveluna) tarkoittaa palvelimien ja palvelinsalien ulkoistamista.

* Platform as a Service (alusta palveluna) tarkoittaa palvelualustan ulkoistamista.

Yleisnimitys on Anything/Something as a Service (XaaS, mikä tahansa/jokin palveluna).

- Tietoturva, hyödyllisyys, tarpeellisuus, rajoitukset, lisenssi, tekijänoikeudet, vastuu

Lähteet:

https://fi.wikipedia.org/wiki/Pilvilaskenta

Etäneuvottelu- ja hallintaohjelmat

Mitä etäneuvotteluvälineet ovat? Luettele muutama esimerkki.

- Skype
- TeamSpeak

Mitkä ovat eri ohjelmien hyvät ja huonot puolet?
+ Skypen käyttäjät voivat ilmaiseksi Skypen avulla keskustella keskenään ja soittaa toisilleen video- tai äänipuheluita Internetissä

Mitä tiedät etäneuvotteluiden nauhoittamisesta ja siihen soveltuvista ohjelmista?
- Praecom Live!; tallennus voidaan suorittaa joko videoneuvottelun aikana tai ilman videoneuvotteluyhteyttä

Miten huomioit tietoturvan VoIP puheluissa?
- VoIP-päätelaite pitäisi suojata palomuurilla.
- Palvelun salasanat, estot ja saldorajat

Mitä etähallintaohjelmat ovat? Luettele muutama esimerkki.
- TeamViewer

Mitkä ovat eri ohjelmien hyvät ja huonot puolet?
+ TeamViewer on paketti etäkäyttöön, työpöydän jakamiseen ja tiedostojen siirtoon tietokoneiden välillä.

Miten huomioit tietoturvan etähallinnassa?

- (ei vastausta)

Tehtävä: Vapaa lähdekoodi

Tehtävä:

Tutustu aineistoihin

Avoin lähdekoodi (Wikipedia-artikkeli)
Vapaa ohjelmisto (Wikipedia -artikkeli)

Kerro sitten;
- Mitä tarkoittaa vapaa / avoin lähdekoodi?
- Mitä hyötyä siitä on?
- Mitä oikeuksia ja toisaalta, mitä rajoituksia vapaan lähdekoodin ohjelmistoissa on?

Vastaukseni:

- Kuka tahansa voi muokata ja levittää sitä haluamallaan tavalla

- Voi korjata virheitä, eri versioita

- Oikeuksia: Ohjelman pitää olla vapaasti levitettävissä, lähdekoodin pitää olla saatavilla jne.

Rajoituksia: Ei saa yhdistää kaupalliseen lisenssiin, käyttötarkoitusta ei rajoiteta

Tehtävä: Verkon luominen

Tehtävä:

Kerro, miten verkon luominen kahden koneen välille käytännössä tapahtuu?
Mitä eri tapoja on toteuttaa yksinkertainen lähiverkko?
Mitä ongelmia asiassa voi esiintyä?
Miten huomioit verkkoyhteyksien tietoturvan?

Vastaukseni:

- Yhdistämällä ristiinkytketyn verkkokaapelin kahden koneen välille
- Suoraan koneiden välille, kytkimen kautta

- Väärät liitännät ja eroavat yhteydet

- Suojaamalla yhteydet palomuurilla, lukita verkko salasanalla

Mikrotukihenkilö asiakaspalvelutehtävissä

Tänään (8.12.2015) oli toinen HAMK-käynti ja nyt (12.1.2016) pitäisi kirjoittaa "essee" mikrotukihenkilön toimista apukysymyksien tuella...

- Miten selvität asiakkaan kanssa, mikä on ongelma?
- Mitä ongelmia aiheuttaa se, että asiakas ei välttämättä aina ole tietotekniikan asiantuntija?
- Miten selvität, mikä on asiakkaan tarve ongelman korjauksen aikataulun ja menetelmien suhteen?
- Kuinka ohjeistetaan asiakasta?
- Mitä asiakaspalveluprosessista tulisi oppia?
- Mitä eri asiakaspalveluun liittyviä asioita mikrotukihenkilön tulee hallita?

Mikrotukihenkilö selvittää ongelman kysymällä asiakkaalta mikä ei toimi. Ongelmia voi kuitenkin syntyä, jos asiakas itse ei ole mikään asiantuntija. Asiakas saattaisi olla tiedoton ongelmasta. Asiakkaalta kannattaa kysyä, mitä tämä tahtoo tehtäväksi koneelle ja kuinka kauan. Siltä varalta, että asiakas ymmärtäisi, tälle pitäisi antaa selko-ohjeet jos asiakkaalle annetaan toimintaohjeita (puhelimitse). Tukihenkilön pitäisi oppia tuntemaan eri ongelmia, mitä asiakkaille voi tulla, jotta voi auttaa asiakkaita tehokkaammin tulevaisuudessa. Tukihenkilön kannattaisi hallita yksinkertaiset ja lyhyet vastaukset auttaakseen asiakkaita paremmin, huomioida ihmisten erilaiset osaamiset ja tervehtiä ystävällisesti (hymyn kera).

Tehtävä: Tunnista riskitekijät

"Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää."
1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
- Hakkerit ("hackers") koska he saattavat murtaa suojauksesi
- Tiedonkalastelijat koska he saattavat houkutella sinut antamaan henkilökohtaisia tietojasi
Miten henkilötason tieturvaa voidaan parantaa?
- Tietoturvaohjelmilla, vahvoilla suojauksilla.

2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
(-) Mahdollinen tiedonlähetys (?), vajaa suojaus
(+) Suojaavat tietoja
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
- Tietoturvaohjelmilla, rajoituksilla.

3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
- Mahdollisia viruksia, vakoiluja ja/tai matoja
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
- Epäilyttävät, epäluotettavat, suojaamattomat
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
- Virustorjunta- ja tietoturvaohjelmilla sekä vakoilu- ja mainosohjelmien poistotyökalu.

UNIX-pohjaiset käyttöjärjestelmät

Kysymykset:
1. Selvitä, mikä on Unix ja miten se eroaa Linuxista?
2. Luettele 3-5 unix- ja linuxpohjaista käyttöjärjestelmää.
3. Miten ne eroavat toisistaan?
4. Miten Mac OS liittyy unixiin?

Vastaukseni:

1. Unix on laitteistoriippumaton käyttöjärjestelmä ja Linux on Unix-klooni.

2. Unix: Apple OS X

Linux: Android, Linux Mint, Lubuntu

3. Mobiiliversioita ja tietokoneversioita (osa on tietokoneille tai mobiililaitteille suunnattu)
Maksullisia ja ilmaisia (selitetty seuraavassa erossa)
Kaupallinen tuki (voidaan tukea kaupallisesti maksua vastaan)

4. BSD:n kautta.

Lähteitä:
Wikipedia
http://distrowatch.com/

Tietoturvapalvelut, laitteet ja ohjelmistot (tehtävä)

Ohjelma/ohjelmisto: AVG Anti-Virus
Valmistaja: AVG Technologies
- Valitsin tämän virustorjuntaohjelman omalle tietokoneelleni, kun McAfeen käyttöaika oli mennyt umpeen. Ongelmia ei sen kanssa ole ollut.
- Ohjelmasta on saatavilla Pro-versio, joka antaa "täyden suojan". Pro-versio suojaa myös esim. haitallisilta latauksilta tai kryptaa ja salasanasuojaa tiedostosi.
- Pro-version hinta on 42,29€ vuodessa (30 päivän "palautusoikeus" jos versio ei miellytä)

Laite: ZyWALL 110/310/110 (VPN Firewall)
Valmistaja: ZyXEL
- Suojaa myös mobiililaitteita (?)
- Toimii palomuurina

Palvelu: Elisa Turvapaketti
Valmistaja: Elisa
- Voi estää haitalliset sivustot
- Voi säätää Internetin käyttöaikaa

Lähteet:
http://elisa.fi/asiakaspalvelu/aihe/turvapaketti/

https://fi.wikipedia.org/wiki/AVG_Anti-Virus

http://www.avg.com/ppc/ww-en/protection-offer-comparison?ECID=ad:go:se:EU-EN-Antivirus-Brand-Trial-Search&gclid=CjwKEAiAo7C2BRDgqODGq5r38DsSJAAv7dTPeO0hBjYqXQdDhxWvki0ce9J_R_VlpotPy1NC1QLZmBoCsBvw_wcB

https://www.zyxel.com/fi/fi/products_services/zywall_1100_310_110.shtml?t=p

Verkon pullonkaulat

"Mitkä ovat yleensä verkon pahimmat pullonkaulat?"

- Suurien tiedostojen lataaminen, kehno laitteisto ja huono suorituskyky (?)

"Miten voidaan parantaa verkon toimivuutta omilla toimilla tai laite- ja ohjelmistovalinnoilla?"

- Hyvä kone (tai suoritin), ADSL-modeemi ja Internet-yhteys, hyvälaatuinen ohjelmisto (?)

IP, OSI, TCP/IP

IP-osoite
- Internet Protocol (Internet-protokolla)
- huolehtii IP-tietoliikennepakettien toimittamisesta perille pakettikytkentäisessä Internet-verkossa

IPv4/IPv6 erot?
- osoitteen pituus
- osoiteavaruuden laajuus
- IPv4:n osoitteen pituus on 32 bittiä ja
IPv4-verkossa voi olla noin neljä miljardia (4 x 10^9) solmua
(esim. "192.168.1.1")
- IPv6:ssa käytetään 128-bittisiä osoitteita ja
IPv6-verkossa voi olla yli 340 sekstiljoonaa (340 x 10^36) solmua
(esim. "2002:a00::260:1dff:fe22:5a85/64")

TCP/IP-viitemalli
- Transmission Control Protocol/Internet Protocol (tietoliikenneprotokolla/internet-protokolla)
- Internetin arkkitehtuurin kuvaamisessa käytetty tietoliikenneverkkojen viitemalli
- samantyyppinen kuin OSI, kolmella neljästä kerroksesta suorat vastineet OSI-viitemallissa

OSI-malli
- Open Systems Interconnection Reference Model
(avointen järjestelmien yhteenliittämisen viitemalli)
- kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa


Lähteet:
https://fi.wikipedia.org/wiki/IP
https://fi.wikipedia.org/wiki/IPv6
https://fi.wikipedia.org/wiki/TCP/IP-viitemalli
https://fi.wikipedia.org/wiki/OSI-malli (kuva)

Työasema verkkoympäristössä, tietoturvan osa-alueet (tehtävä)

"Tällä kurssilla tutustutaan työaseman hallintaan ja tietoturvaan verkkoympäristössä ylläpitäjän näkökulmasta", luki blogitehtävässä.

"Aluksi mietitään, miten eri tietoturva tulee ottaa huomioon.

Tietoturvaa tulee ajatella kokonaisuutena usealta eri osa-alueelta.
Tutustu netistä löytyvien lähteiden avulla tietoturvaan peruskäyttäjän kannalta."

Ja sitten kysymyksiä:

- Mitkä ovat tietoturvan tavoitteet?
(Tietojen, järjestelmien ja tietoliikenteen suojaus)

- Mitkä ovat tietoturvan kannalta suurimmat riskitekijät?
(Luvaton pääsy, tietojen luvaton käyttö, tiedon häviäminen ja salaisen tiedon paljastuminen)

- Miten riskitekijät on parhaiten hallittavissa?
(Todennuksella, torjuntaohjelmalla?)

- Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?
(Salauksen)

Tietoturvan osa-alueita:

- Saatavuus/Käytettävyys
(tarvittava tieto on saatavilla)

- Luottamuksellisuus
(vain oikeutetut henkilöt voivat kasitellä tietoja)

- Eheys
(tieto ei saa muuttua hyökkäyksessä tai tahatta, vähintään muutos pitää havaita)

Mainittuja tietoturvan osa-alueita voivat täydentää:

- Kiistämättömyys
(Heinkilö ei voi kiistää menestyksellisesti tekoaan)

- Tunnistus
(Käyttäjä voidaan tarvittaessa käyttäjätunnukseen (esim. anonyymi))

- Todistus
(Käyttäjä voidaan luottavasti tunnistaa oikeushenkilöksi)

Lähde: https://fi.wikipedia.org/wiki/Tietoturva