Verkko ja Tietoturva

29.4.2021

Verkko on tietokoneiden tai tämän kaltaisten laitteiden muodostama kokonaisuus, jossa laitteet pystyvät keskustelemaan keskenään. Keskusteluun tarvitaan yhteys (laitteisto, siirtotie) sekä rajapinnat joissa tiedonsiirto tapahtuu (ohjelmisto, protokollat, koneiden nimeäminen)

Protokollat muodostavat protokollaperheitä. Tunnetuimpia/yleisimpiä ovat IP, joka välittää datapaketit lähetttäjältä vastaanottajalle käyttäen jotain siirtotietä, TCP, joka luo datakanavan lähettäjän ja vastaanottajan välille (käyttäen IP-protokollaa) sekä sovellusprotokolla, kuten HTTP, jotka muodostavat sovellusten välisen yhteyden. Eri käyttötarkoituksia varten tarvitaan erilaisia tiedonsiirtomuotoja.

Lähiverkko on yksinkertaisimmillaan kaksi konetta, joissa on verkkokortit ja jotka on kytkettynä toisiinsa ristikaapelilla. Lähiverkko on nykyään usein kodin oma lähiverkko tai verkon osa, verkkopistoke tai langaton WLAN. Lähiverkkoja voidaan yhdistää reitittimellä. Reititin kytketään lähiverkon lähiverkon kytkimeen kuten tietokoneet.

Palvelin on kone (sovellus tai tietokone), joka palvelee kuhunkin verkkoon liittyviä asiakkaita, eli käyttäjiä tai esimerkiksi verkkotulostimia.

Yhteys omasta verkosta maailmalle kaapelilla, muodostetaan joko kuparikaapelilla tai valokuidulla. Kuparikaapelit ovat useimmiten kierrettyjä parikaapeleita, jotka jaetaan Cat-kategorioihin. Valokuituja on kahta muotoa, yksimuotokuitu, jonka siirtonopeus on 10 GB ja monimuotokuitu, joka on halvempi.

Jokaisella koneella on yksilöllinen IP-osoite lähiverkossa, jotta data kulkee oikeaan paikkaan. Tietokoneet tunnistetaan TCP/IP-verkossa IP-osoitteen avulla. IP-osoitteita hallinnoi IANA. Aliverkolla voidaan jakaa IP-osoitteita, eli muodostetaan yhteen verkkoon useita aliverkkoja. IP-osoitteet ovat vaikeita muistettavia ulkoa, tämän takia verkon koneille annetaan yleensä nimi esimerkiksi o365.jamk.fi, joka koostuu koneen nimestä 'o365', sekä verkkonimestä jamk.fi, joka koostuu organisaation nimestä ja maatunnuksesta. Nimipalvelu DNS huolehtii nimien muuttamisesta osoitteeksi ja toisinpäin.

Internet muodostuu useista toisiinsa yhdistetyistä verkoista. Verkkojen yhdistäminen tapajtuu reitittimillä, kuten aikaisemmin mainittiin. Ne osaavat keskustella keskenään (reititysprotokolla), miltä reitittimeltä mikäkin verkko löytyy.

Välityspalvelin (proxy server) vähentää ja nopeuttaa tiedonsiirtoa. Se on palvelin joka reitittää yhteyden laitteen eli esimerkiksi tietokoneen ja kohdepalvelimen välillä. Sen avulla voidaan myös poistaa yksilöiviä tunnisteita tai estää mainoksia tai haitallisia verkkosivuja. Välityspalvelin on kuitenkin altis ulkopuolisille verkkohyökkäyksille.

Langattomat verkot jaetaan lyhyenkantaman verkkoihin WPAN (wireless Personal Area Network) esimerkiksi bluetooth sekä langattomiin lähiverkkoihin WLAN. Langattomista verkoista käytetään eri termejä kuten 802.11, WLAN ja Wi-Fi, palveluntarjoajilla näiden välillä voi olla tiedonsiirtonopeus ja taajuus eroja. Taajuus valitaan sen avulla mitä tukiasema ja laitteet tukevat. Yleisin on 2,4 GHz taajuus, mutta voidaan käyttää myöss 5 GHz taajuutta. 

Langattoman verkon salaus on tärkeää nykypäivänä. Verkko tulee salata niin että he joilla ei ole oikeutta, eivät voi liittyä siihen ja eivät pysty tarkkailemaan verkon liikennettä. Verkko suojataan  vähintään suojausavaimella eli kirjain/numeroyhdistelmällä. 

Tietoturva

Tietoturvalla tarkoitetaan tietojen, järjestelmien ja palvelujen luottamuksellisuutta, eheyttä ja käytettävyyden varmistamista. Tietoturvauhkia ovat tiedon oikeudeton käyttäminen, varkaudet, käyttövirheet, tulipalot ja virukset. Virus on tietokoneohjelma, joka levittää itseään ja ne leviävät esimerkiksi tallennusvälineiden tai verkon eli sähköpostin tai bluetoothin kautta. Viruksia on monenlaisia, kuten vakoilu-, mainos- ja kiristysohjelmat, selainkaapparit, rootkit ja evästeet. 

Tietokoneen suojaamisessa keskeisintä on päivitysten pitäminen ajantasalla sekä ajantasaisen käyttöjärjestelmän käyttäminen. Palomuuri kannattaa olla aina päällä, sillä estetään haitallinen liikenne. Käyttöjärjestelmissä on omia palomuuriohjelmia, mutta internetistä löytyy myös ilmaisia palomuureja. 

Yksityisyydestä verkossa tulee muistaa se että aivan kaikesta jää jälki. Erityisesti hakukoneet ja sosiaalisen median palvelut keräävät tietoa. Verkkoliikenteessä tulee muistaa että tiedostoissa kuten kuvissa, löytyy metatietoja eli esimerkiksi sijaintitietoja. Apuohjelmilla voidaan auttaa yksityisyyden suojaamista verkossa. VPN (Virtual Private Network) kuten F-secure Freedom, tunneloi liikenteen salauksella vastaanottavalle palvelimelle, josta sivustolle jota olet käyttämässä. TOR-verkko muodostaa yhteyden satunnaisten välityspalvelimien kautta, jolloin seuraaminen on vaikeaa. Tämä toimintatapa mahdollistaa yksityisyyttä, mutta myös laitonta toimintaa. Virusten torjuntaohjelmat etsivät ja pyrkivät poistamaan viruksia. Hälytystason mukaan ohjelma joko poistaa, asettaa karanteeniin tai sallii toiminnan. 

Tärkein tietoturvatekijä on kuitenkin verkon käyttäjä itse, hän toiminnallaan vaikuttaa eniten tietojen turvallisuuteen. Kun käyttää verkkosivuja, kannattaa tarkistaa ilmoittaako selain esimerkiksi lukon kuvalla että sivusto on turvallinen, sekä https sivuston nimessä tarkoittaa salattua yhteyttä. Tämä on tärkeää esimerkiksi verkkopankkia käyttäessä. Huijaussivustot voivat olla todella samannäköisiä kun alkuperäiset sivut, tämän takia kannattaa seurata sivun osoitetta. Uutisissa mainitaan usein millaisia huijauksia on liikkeellä, kuten sähköposteja jonkun yhtiön nimissä, joiden linkistä kehotetaan painamaan, mutta sitä kautta tulee kuitenkin viruksia.

Digitaalisten tiedon määrä kasvaa jatkuvasti, mitä enemmän esimerkiksi taloissa käytetään digitaalisia laitteita, tietoturvauhkat kasvavat. Tämän takia kaikkien laitteiden tietoturva-asetukset tulisi käydä säännöllisin väliajoin läpi ja vähän edes perehtyä siihen että tietoturva on huomioitu ja ajantasalla.