Pilvipalvelut
Tarkoittaa pilvessä tarjottavia palveluita, pilvipalveluita voi käyttää kaikilta tietokoneilta omilla tunnuksilla
pilveen ja se ei määrity pelkästään tietokoneelle jolla sinulla on
tiedostot, kuka vaan jolla on tunnuksesi voi käyttää sinun pilveäsi.
Pilvityyppejä ovat Public cloud (julkinen), Private cloud (yksityinen) tai Trusted cloud (luotettu) ja se määriytyy siitä kuka sitä käyttää ja kuka pilven omistaa eri tyyppien sekakäyttöä kutsutaan hybrid cloudiksi.
Palveluita on Varastoimiseen (esim. Google drive, Drop Box, iCloud) , Sosiaaliseen mediaan (esim. Facebook), Musiikin kuunteluun (esim. Spotify, SoundCloud, GrooveShark) yms muita.
Pilvipalvelun suunnittelussa pitää ottaa huomioon käyttäjien yksityisyys jos eivät ole jakanut tiedostojaan muille.
Mihin tarkoitukseen pilvi on luotu.
Pilvi on luotu siihen tarkoitukseen että ihmiset voivat tallentaa sinne tietoa/tiedostoja joka pysyy aina mukana ja voi ottaa pois milloin vaan missä vaan. Kaikki tieto myös pysyy pilvessä turvassa jos tietokoneesta menee esim. kovalevy paskaks
tiistai 17. helmikuuta 2015
maanantai 16. helmikuuta 2015
Verkon pullonkaulat
Verkon pullonkaulat.
-Internetpalvelun (esim. sonera) tarjoajan viat, äkilliset huollot, yms muut ongelmat operaattorilla.
-Vanhentuneet ohjelmistot, huono ethernet-kaapeli tai huono WiFi vastaanotin, huono / vanhentunut modeemi.
-Vanhentuneet internet-selaimet tai huonot selaimet.
Verkon toimivuutta voi parantaa:
-Päivittämällä selaimet/Lataamalla uuden selaimen.
-Ostamalla paremmat johdot / vastaanottimen ja ostamalla paremman ja uudemman modeemin.
sunnuntai 15. helmikuuta 2015
Salattu sähköposti
Salattu sähköposti
-Tarkista ennen kun annat luottamuksellista tietoa internetin SSL-Suojaus, SSL-Suojaus salaa tietokoneesi ja internetsivun välisen liikenteen sisällön, SSL-suojauksen tunnistaa sivun https:// sekä selaimen osoitekentän vieressä olevasta lukosta.
 |
 |
-Käytä sähköpostissasi salattua yhteyttä, joka määritellään yhteysasetuksista, ohjeet suojatun yhteyden käyttöön saat sähköpostipalvelun tarjoajalta.
-Salaa sähköpostisi erilaisilla salausmenetelmillä, esim PGP tai lähettää sähköpostissa tiedosto liitteenä joka on salasanasuojattu.
-PGP on järjestelmä jonka avulla voi salata tiedostoja, joka perustuu julkisen avaimen salaukseen, jossa salaus tapahtuu vastaanottajan julkisella avaimella ja salatun tiedoston avaamista julkista avainta vastaavalla.
PGP salatun viestin voi avata viestin menemällä esim outlookkiin ja etsii sieltä viestin ylävalikosta PGP ja painaa Decrypt/Verify ja viesti lukee selkokielisenä.
torstai 12. helmikuuta 2015
Tietoliikenne suomessa
Tietoliikenteeseen kuuluu
-Kuvat
-Tekstit
-Liikkuvat kuvat
Eli tietoliikenteeseen kuuluvaa on kaikki data.
tärkeimmät tehtävät suomessa
valvoo tv- ja radio-ohjelmien sisältöä ja mainontaa
valvoo laajakaistan, puhelimen ja postin yleispalvelun toimivuutta ja palvelutasoa
-Kuvat
-Tekstit
-Liikkuvat kuvat
Eli tietoliikenteeseen kuuluvaa on kaikki data.
Virasto
- kerää toimilupamaksuja
- myöntää lyhytaikaisia tv- ja radiotoimilupia
- valvoo tv- ja radio-ohjelmien sisältöä ja mainontaa
- valvoo laajakaistan, puhelimen ja postin yleispalvelun toimivuutta ja palvelutasoa
- käsittelee perillesaamattoman postin.
tärkeimmät tehtävät suomessa
valvoo tv- ja radio-ohjelmien sisältöä ja mainontaa
valvoo laajakaistan, puhelimen ja postin yleispalvelun toimivuutta ja palvelutasoa
maanantai 9. helmikuuta 2015
Viestintävirasto tietoturva
Viestintävirasto tietoturva
Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle internetin käyttäjälle? Entä yrityksille?
Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle internetin käyttäjälle? Entä yrityksille?
Varoittaa tietoturvariskeistä ja missä niitä on tai mistä tulee helposti, tavalliset käyttäjät hyötyy siitä siten, että ei lataa sovelluksia joissa on tietoturvariskit tai ei mene sivustoille joilla on riskitekijöitä. Yritykset taas hyötyvät niin, että ei lataa uusia sovelluksia ja pitää erityistä suojausta palvelimilla.
Mitä on kyberturvallisuus?
Internetin turvallisuutta, sitä että mitä kannattaa tehdä ja mitä ei.
Tutustu myös Viestintäviraston tietoturvaohjeisiin ja tee niistä tiivistelmä
Pilvitallennus pois käytöstä ellei tiedostoja yleensä käsitellä kotiverkon ulkopuolella.
Salaa WLAN viestintä koska kuka tahansa voi lähettää oikeita tai vääriä viestejä verkkoon.
WLAN salasanat ettei ulkopuoliset pääse tunkeutumaan verkkoosi.
sunnuntai 8. helmikuuta 2015
Etsi netistä tietoa erilaisista tietoturvapalveluista, laitteista ja ohjelmistoista sekä niiden valmistajista.
F-Secure Anti-Virus on maksullinen virusturva ohjelma joka toimii nopeasti ja pitää tietokoneen hvin turvassa viruksilta, jotka tulevat esim verkosta.
http://fi.wikipedia.org/wiki/F-Secure
ZyXEL USG60W
http://www.zyxel.com/fi/fi/products_services/usg60w_60_40w_40.shtml?t=p
-Virustorjunta
-VPN-Palomuuri
Elisa Tietoturvapalvelu
-Palvelu sisältää virusturvan ja palomuurin kolmelle työasemalle
-Päivittyy automaattisesti.
http://yritysten-asiakastuki.elisa.fi/ohje/17/
F-Secure Anti-Virus on maksullinen virusturva ohjelma joka toimii nopeasti ja pitää tietokoneen hvin turvassa viruksilta, jotka tulevat esim verkosta.
http://fi.wikipedia.org/wiki/F-Secure
ZyXEL USG60W
http://www.zyxel.com/fi/fi/products_services/usg60w_60_40w_40.shtml?t=p
-Virustorjunta
-VPN-Palomuuri
Elisa Tietoturvapalvelu
-Palvelu sisältää virusturvan ja palomuurin kolmelle työasemalle
-Päivittyy automaattisesti.
http://yritysten-asiakastuki.elisa.fi/ohje/17/
torstai 5. helmikuuta 2015
Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.
mm.
- varmuuskopioinnin menetelmät
Joko ulkoiselle tai sisäiselle kovalevylle, palvelimelle, pilveen tai muistitikulle
mm.
- varmuuskopioinnin menetelmät
Joko ulkoiselle tai sisäiselle kovalevylle, palvelimelle, pilveen tai muistitikulle
- varmuuskopioinnin tiheys
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
- toimintatavat
- tietojen oikeellisuuden varmistus
Riippuu missä yhteydessä varmuuskopioita käytetään tai mitä varmuuskopioidaan, esim kaupan kassoilla jokaisen laskun jälkeen tehdään varmuuskopio.
- varmuuskopioiden lukumäärät
- varmuuskopioiden säilytys
Kannattaa säilyttää jos vaikka joskus tarvitsee yhtiön vanhoja tiedostoja tai muita.
Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
mm.
- mahdolliset palautukseen johtavat syyt
Kannattaa säilyttää jos vaikka joskus tarvitsee yhtiön vanhoja tiedostoja tai muita.
Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?
mm.
- mahdolliset palautukseen johtavat syyt
Jos varmuuskopioitu tiedosto tai tietokone on saastunut tai korruptoitunut niin se palautetaan aikaan jolloin tiedostossa ei ollut mitään vikaa vaan se oli normaalissa toiminnassa.
- mitä tulee varmistaa, ennen kuin palautus voidaan tehdä
Aika milloin tiedosto tai tietokone oli toiminnassa normaalisti.
- toimintatavat
asdasdasdasasd
- tietojen oikeellisuuden varmistus
asdasdasdasdsdaa
tiistai 3. helmikuuta 2015
Tehtävä : Tunnista riskitekijät.
Tunnista riskitekijät
Tietoturvan tasoon vaikuttavat oleellisesti ns. heikot lenkit. Sinun tulee osata tunnistaa nämä riskitekijät ja pystyä vaikuttamaan siihen, miten riskejä voidaan hallita tai vähentää.
1. Henkilöt:
1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
Kaikki jotka pääsevät tietokoneellesi, voivat olla riskejä tietoturvalle, varsinkin kaikki tuntemattomat ihmiset.
Kaikki jotka pääsevät tietokoneellesi, voivat olla riskejä tietoturvalle, varsinkin kaikki tuntemattomat ihmiset.
Miten henkilötason tieturvaa voidaan parantaa?
Pitää tietokoneet lukitussa toimistossa johon vain toimiston käyttäjällä ja työnantajalla on avain.
Hyvä salasanaturva, vaihtaa joka kk ja pitää olla väh 3 numeroa ja 2 isoa kirjainta.
2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?
Jos laite on saastunut se helposti myös saastuttaa muita laitteita verkkoyhteydessä, laitteistot pitää päivittää ettei ne saastu niin helposti jonka takia ei tule tietoturvaan ongelmia.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Asennetaan parempi virusturva eikä lataa tiedostoja mistä ei ole aivan varma mitä tiedosto sisältää.
Asennetaan parempi virusturva eikä lataa tiedostoja mistä ei ole aivan varma mitä tiedosto sisältää.
3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?
Ohjelmistot voivat heikentää tietoturvaa vaikka poistamalla virustentorjunnan käytöstä tai sallimalla ohjelman mennä virustentorjunnan läpi.
Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
Adobe PDF tiedostoissa on tietoturvariskejä, bugi jonka avulla laukaistaan scripti mikä on laitettu PDF tiedostoon, joka tuhoaa koneesi.
Adobe PDF tiedostoissa on tietoturvariskejä, bugi jonka avulla laukaistaan scripti mikä on laitettu PDF tiedostoon, joka tuhoaa koneesi.
Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
Ei lataa PDF tiedostoja joiden sisällöstä ei ole varma ja lataa kaikki päivitykset adobe readeriin jolloin PDF tiedoston scriptiä ei voi laukaista.
maanantai 2. helmikuuta 2015
Mobiililaitteiden tietoturva
Mobiililaitteiden tietoturva.
Tietoturvariskejä: Samoja kuin tietokoneessa, mobiililaitteillekin voi murtatua ulkopuolinen käyttäjä, voi myös ottaa tietoja ja poistaa niitä. Salasana suojaa kaikki mobiililaitteet, vaihda pin-koodi pois normaalista 0000 tai 1234.
Tietoturvan huomioiminen: Varo mihin koneeseen laitat mobiililaitteesi latautumaan usbn kautta koska mobiililaitekin voi saastua tietokoneen kautta. Käytä usb-kondomeja.
Koska tiedostot voi saastua USB-Laitteen välityksellä jos jokin saastunut tiedosto ladataan
usb-laitteeseen tai ladataan usb-laitteelta pois.
http://www.mobiiliasiantuntijat.fi/mobiilitietoturvavinkit.html
Tietoturvariskejä: Samoja kuin tietokoneessa, mobiililaitteillekin voi murtatua ulkopuolinen käyttäjä, voi myös ottaa tietoja ja poistaa niitä. Salasana suojaa kaikki mobiililaitteet, vaihda pin-koodi pois normaalista 0000 tai 1234.
Tietoturvan huomioiminen: Varo mihin koneeseen laitat mobiililaitteesi latautumaan usbn kautta koska mobiililaitekin voi saastua tietokoneen kautta. Käytä usb-kondomeja.
Koska tiedostot voi saastua USB-Laitteen välityksellä jos jokin saastunut tiedosto ladataan
usb-laitteeseen tai ladataan usb-laitteelta pois.
http://www.mobiiliasiantuntijat.fi/mobiilitietoturvavinkit.html
sunnuntai 1. helmikuuta 2015
Tuotanoin tässä tota tämmönen tota tietoturva tehtävä :)
Tietoturva
Tavoite : Turvata tietoja, palveluja, tietoliikennettä ja järjestelmiä
Uhkia/Riskejä : Luvaton pääsy, Tiedon luvaton käyttö, Salaisen tiedon paljastuminen, Tiedon sekaannus, Tiedon muuntuminen, Salaisen tiedon tutkituksi tuleminen, Tiedon kopioiminen, Tiedon häviäminen/hävittäminen.
Riskitekijöiden hallinta: Saastuneiden koneiden puhdistaminen tai verkkoyhteydestä poistaminen
Mitä itse voi tehdä tietoturvan parantamiseksi?: Pitää huolen missä käy netissä ja käyttää palomuuria ja virustentorjunta ohjelmia, ei anna ulkopuolisten käyttäjien käyttää tietokonettasi, salasanaturva.
tärkeiden tiedostojen kryptaaminen.
http://www.pelastusopisto.fi/download/38493_Tietoturvariskien_hallinta_pelastustoimessa.pdf?d4ff84110d2cd188
http://fi.wikipedia.org/wiki/Tietoturva
Tavoite : Turvata tietoja, palveluja, tietoliikennettä ja järjestelmiä
Uhkia/Riskejä : Luvaton pääsy, Tiedon luvaton käyttö, Salaisen tiedon paljastuminen, Tiedon sekaannus, Tiedon muuntuminen, Salaisen tiedon tutkituksi tuleminen, Tiedon kopioiminen, Tiedon häviäminen/hävittäminen.
Riskitekijöiden hallinta: Saastuneiden koneiden puhdistaminen tai verkkoyhteydestä poistaminen
Mitä itse voi tehdä tietoturvan parantamiseksi?: Pitää huolen missä käy netissä ja käyttää palomuuria ja virustentorjunta ohjelmia, ei anna ulkopuolisten käyttäjien käyttää tietokonettasi, salasanaturva.
tärkeiden tiedostojen kryptaaminen.
http://www.pelastusopisto.fi/download/38493_Tietoturvariskien_hallinta_pelastustoimessa.pdf?d4ff84110d2cd188
http://fi.wikipedia.org/wiki/Tietoturva
Tilaa:
Blogitekstit (Atom)