tiistai 24. maaliskuuta 2015

Saat toimeksiannon tuttavaltasi suunnitella hänen kotiinsa lähiverkon, jossa ns. työhuoneessa onyksi kiinteä työpiste, jossa windows-tietokone. Toinen kiinteä kone sijaitsee olohuoneessa tv-kotiteatterilaitteiston yhteydessä multimediakäytössä. Koneena on MacMini.
Lisäksi perheenjäsenillä on kolme kannettavaa, joissa kahdessa Windows ja yhdessä Linux. Nämä kolme konetta on tarkoitus kytkeä verkkoon langattomasti.

Lisäksi halutaan hoitaa tulostus, skannaus ja kopiointi yhdellä työhuoneessa sijaitsevalla monitoimilaitteella, ja tiedostojen jako verkkolevyllä.
Perhe asuu vanhassa puolitoistakerroksisessa puutalossa, jossa paikoin rakenteet häiritsevät langatonta signaalia.

Selvitä mitä eri laitteita verkon rakentamiseen tarvitaan, mitkä soveltuvat tarkoitukseen, mitä ne maksavat ja mitä kaikkea on otettava huomioon, että verkko saataisiin hyvin toimimaan ja kaikki asiat, kuten myös tietoturva tulee huomioitua mahdollisimman hyvin.

Tee kaksi (2) vaihtoehtoista, mahdollisimman kattavaa ja seikkaperäistä ehdotusta verkon toteuttamiseksi laite- ja hintatietoineen. Toisen suunnitelman tulee olla ns. edullinen budjettiversio, ja toinen voi olla hiukan kalliimpi, mutta kuitenkin järkevän hintainen. Kirjallisen ehdotuksen tueksi piirrä myös talon pohjapiirrustus ja kaaviot kummastakin ehdotuksesta.
------------------------------------------------------------------------------------------------------------------------------------------------------

Modeemi : 

halpa54.90€
kallis99.99€


Reititin:

halpa49.90€
kallis79.90€


Kaapeli:

halpa: 1x 30m ja 2x 3m 30m = 55,90€/kpl 3m = 10,90€/kpl 
yhteensä: 77,70€

kallis: 1x 30m ja 2x 3m 30m = 55,90€/kpl 3m = 10,90€/kpl y

yhteensä77,70€

verkkolevy:

halpa: 85,90€
kallis: 98,90€


Halvan version hinta yhteensä: 268,40€
Kalliin version hinta yhteensä: 356,40€


Kaapelit menevät seinien ylälistojen alla näkymättömissä mutta helposti käskiksi päästävinä. Kaapeli menee lattian läpi yläkerrasta alakertaan reitittimelle ja sieltä mac miniin. Verkkolevystä menee usb johto adsl-modeemiin. Adsl-modeemista menee ethernet-kaapeli pöytä-pc:seen.

tiistai 17. helmikuuta 2015





Pilvipalvelut on it-maailmasta tuttu termi.
Selvitä, mitä termi oikeasti käytännössä tarkoittaa ja minkä tyyppisiä palveluita se kattaa.
Mitä kaikkia asioita on otettava huomioon pilvipalvelua suunniteltaessa?
---------------------------------------------------------------------------------------------------------------------------------------

Pilvilaskenta (eli pilvipalvelu) tarkoittaa internetissä tapahtuvaa tietotekniikan kehitystä ja käyttöä hajautetuissa ympäristöissä. Pilvipalvelut ovat "pilvessä" tarjottavia palveluita. Pilvipalvelua tarjottavien palveluiden infrastruktuuri sijaitsee palveluita tarjoavan tahon omissa tiloissa, eikä palveluita ostavalla taholla välttämättä ole minkäänlaista tietoa, mitä taustalla oikeasti on. Asiakkaan on siis lähes mahdotonta tietää, kuinka hyvin palvelua tarjoava yritys ylläpitää omia palvelimiaan ja palveluitaan. Palvelun käyttämä verkko voi olla joko julkinen pilvi, yksityinen pilvi tai luotettu pilvi. Pilven tyyppi määräytyy lähinnä sen mukaan, kuka pilveä pääsee käyttämään ja kuka sen omistaa. Pilvipalvelua suunniteltaessa pitää ymmärtää tarvittava vapaan muistin määrä, käyttäjän tarpeet ja sijainti.


Selvitä, mitä ovat IP-osoitteet ja mikä niiden tarkoitus on?
Mitä eroa on IPv4 ja IPv6 protokollilla?

Selvitä, mikä on OSI-malli
Piirrä OSI-mallista kaavio ja kerro selkokielellä, mitkä ovat eri kerroksien tehtävät

Selvitä, mikä on TCP/IP
Piirrä TCP/IP:n eri kerroksista kaavio ja kerro selkokielellä, mitkä ovat eri kerroksien tehtävät

------------------------------------------------------------------------------------------------------------------------------------------------------
IP-osoite on numerosarja, jota käytetään IP-verkkoihin kytkettyjen verkkosovittimien yksilöimiseen.

IPv4 on TCP/IP-mallin Internet-kerroksen protokolla, joka huolehtii IP-tietoliikennepakettien toimittamisesta perille pakettikytkentäisessä Internet-verkossa.

IPv6 on nykyisen IP-protokollan (IPv4) seuraajaksi kehitetty protokolla. IPv6 tunnettiin varhaisessa kehitysvaiheessaan myös nimellä IPng eli IP next generation. Sen tärkein ero IPv4:ään on osoitteen pituus ja osoiteavaruuden laajuus.

OSI-malli eli Open Systems Interconnection Reference Model kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa. Kukin kerroksista käyttää yhtä alemman kerroksen palveluja ja tarjoaa palveluja yhtä kerrosta ylemmäs.


TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla, joka vastaa päätelaitteiden osoitteistamisesta ja pakettien reitittämisestä verkossa. 

Tässä malli kaikista:



Kuvan lähde: http://www.krimaka.net/sites/all/kuvat/tietotekniikka/verkko-ja-ethernet/osi.gif






















Mitkä ovat yleensä verkon pahimmat pullonkaulat?
Miten voidaan 
parantaa verkon toimivuutta omilla toimilla tai laite- ja ohjelmistovalinnoilla?

------------------------------------------------------------------------------------------------------------------------------------------------------

Pahimmat pullonkaulat ovat:
Sovelluspalvelin
Tietokantapalvelin
Webpalvelin

Esimerkiksi muistipäivitys voi poistaa laitteiston pullonkauloja.

sunnuntai 15. helmikuuta 2015



Selvitä, mitä eri tapoja on lähettää salattua sähköpostia.
Luettele tavat ja kerro kustakin pääpiirteet lyhyesti ja
kirjoita sitten kattava ohje yhdestä menetelmästä.
(Kattava= sellainen ohje, että ohjeen lukija voi ohjeen perusteella tehdä samat toimet onnistuneesti)
---------------------------------------------------------------------------------------------------------------------------------------

Käytä sähköpostiohjelmassasi suojattua yhteyttä. Suojattu yhteys määritellään sähköpostiohjelman yhteysasetuksissa. Ohjeet suojatun yhteyden käyttöön saat sähköpostipalvelusi tarjoajalta. Suojattu yhteys suojaa tietokoneen ja sähköpostipalvelimen välisen yhteyden salakuuntelulta.
Lisäksi luottamuksellista tietoa sisältävät sähköpostiviestit kannattaa tarvittaessa salata (eli kryptata). Sähköpostiviestin sisällön voi salata käyttämällä erillistä salausmenetelmää. Käytettävästä salaamistavasta pitää sopia vastaanottajan kanssa. Useimmiten vastaanottajan täytyy käyttää samaa salausohjelmaa viestin salauksen purkamiseen tai tietää salaamiseen käytetty salasana.
Viestin sisällön salaamiseen voi käyttää esimerkiksi sähköpostin suojaamiseen tarkoitettuja ohjelmistoja, kuten PGP (Pretty Good Privacy), tai lähettää salattavaksi tarkoitettu viestin sisältö salasanalla suojattuna liitetiedostona.

maanantai 9. helmikuuta 2015



Etsi netistä tietoa erilaisista tietoturvapalveluista, laitteista ja ohjelmistoista sekä niiden valmistajista. Valitse niistä mielestäsi kolme parasta, yksi (1) ohjelma/ohjelmisto, yksi (1) laite ja yksi (1) palvelu ja kerro niistä lyhyesti perustellen, miksi ne ovat sinun mielestäsi hyviä. Muista laittaa jokaisesta linkki myös lähdetietoihin!  (HUOM, EI siis esimerkiksi kolmea eri valmistajan virustorjjuntaohjelmaa, virustorjunta on yksi ohjelma)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ohjelma: F-Secure, on omastamielestäni hyvä siksi että se on kotimainen ja suuri tietoturva yritys.
Laite: Watch Guard, watch guard vakmistaa ulkoisia palomuureja jotka ovat paljon parempia kuin windowsin oma palomuuri. 
Palvelu: LanSafe, LanSafe on turvallinen ja hyvä ratkaisu koska se seuraa tietoturvaasi jatkuvasti.



tiistai 3. helmikuuta 2015



Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää.

1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
Miten henkilötason tieturvaa voidaan parantaa?

2. Laitteet:

Miten laitteistot vaikuttavat tietoturvaan?
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?

3. Ohjelmistot:

Miten ohjelmistot voivat heikentää tietoturvaa?
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
 
-------------------------------------------------------------------------------------------------------------------

1.
a) Valtiot, eri järjestöt ja ihan tavalliset ihmisetkin. Valtiot saattavat haluta tietää mitä         ihmiset tekevät (esim. NSA), eri järjestöt voivat vakoilla tai kerätä tietoa toisiltaan ja     ihan tavalliset ihmiset saattavat rahan takia kerätä tietoa sinusta.
b)Virustorjunta ohjelma ja palomuuri.

2.
a)Laitteet voivat olla vanhentuneita ja siten toimia väärin tai niitä ei vain ole enää            päivitetty ikänsä takia.
b)Siten että joko itse päivittää tuotteensa uudempaan tai yritys voisi vielä valmistaa          päivityksiä vanhemmille laitteilleen.

3.
a) Ohjelmistot voivat sisältää haavoittuvuuksia.
b)Jotka tarvitsevat käyttöoikeuksia tietokoneen kansioihin joista voi esim.                        hallitatietokonetta.
c)Palomuuri ja virustorjunta ohjelma.