Tietoturvallinen wlan-verkko terveydenhuoltoympäristössä

Samankaltaiset tiedostot
Langaton verkko sairaalakäyt. ytössä; ; suunnittelu,

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

Langaton Tampere yrityskäyttäjän asetukset

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

HP:n WLAN-kontrollerin konfigurointi

Turvallinen etäkäyttö Aaltoyliopistossa

KAAPELILAAJAKAISTAN ASENNUS JA KÄYTTÖ. Pikaopas

Paikkatiedon hyödyntäminen älykkään sairaalan ICTympäristössä

2G-verkoissa verkkosuunnittelu perustuu pääosin kattavuuden määrittelyyn 3G-verkoissa on kattavuuden lisäksi myös kapasiteetin ja häiriöiden

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

TeleWell TW-WLAN g/n USB

Terveydenhuollon Atk-päivät 2009

Javan asennus ja ohjeita ongelmatilanteisiin

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

TW- EAV510: WDS- TOIMINTO KAHDEN TW- EAV510 LAITTEEN VÄLILLÄ

RICOH Ri 100/RICOH Ri 100 Pink/ RICOH Ri 100 Green Lisätietoja langattoman LANin käyttäjille

eduroamin käyttöohje Windows

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

ECL Comfort 310 -säätimen yhdistäminen langattomaan verkkoon (WLAN)

Paikannuspalvelut WLAN-ympäristöissä

ICT-ratkaisuja näkemyksellä

Option GlobeSurfer III pikakäyttöopas

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Langattoman verkon ohje (kannettavat tietokoneet ym. päätelaitteet) ohje opiskelijoille, henkilökunnalle

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

Kotikarjalan IPTV:n asetukset ja ohjeet

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

Langattomien verkkojen tietosuojapalvelut

DSL-LAAJAKAISTAN ASENNUS JA KÄYTTÖ. Pikaopas

VALOKUITULIITTYMÄN PÄÄTELAITE KÄYTTÖOHJE CTS FWR5-3105

WLAN verkon käyttöönotto ja tietoturvallisuus

Yleinen ohjeistus Linux tehtävään

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Tikon Ostolaskujenkäsittely versio SP1

Yleinen ohjeistus Linux-tehtävään

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Antti Haapaniemi LANGATTOMAN LÄHIVERKON SUUNNITTELU JA MITTAUS

Hankintariskit haltuun virtualisoinnilla

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Mobiililaitteiden hallinta. Andrei Kolmakow

Matkaviestinverkkojen

Tekninen Tuki. Access Point asennusohje

Ajankohtaista asiaa tietohallinnon puitejärjestelyistä

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Case: Asuinkerrostalon sisäantennijärjestelmän toteutus. Seppo Seitsonen Orbion Consulting Oy Puh

Sonera Business Internet Sonera Company Access WLAN Asennusohje langattoman lähiverkon työasemille ja laitteille OHJE 1 (22) 15.6.

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

LapIT mukana maakuntavalmistelussa. Antti Mathlin

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Kysymykset, vastaukset ja tarjouspyynnön tarkennukset

BT220 HEADSET. Tuotetiedot 1 Varausliitäntä 2 + -painike 3 - -painike 4 Toiminnonosoitin (sininen) 5 Akunosoitin (punainen)

Puhepalveluiden kehittäminen

Paikkatietoratkaisut markkinoinnin apuvälineenä. Käyttökohteet ja käytännön hyödyt Ilkka Suojanen

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

TW- WLAN ac SOVITTIMEN ASENNUSOHJE

Mittausverkko Finland WSN-TUTKIMUSTULOSTEN KAUPALLISTAMINEN. Wirepas Oy. Jarmo Lehto Toimitusjohtaja

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Langattoman kotiverkon mahdollisuudet

Radioyhteys: Tehtävien ratkaisuja. 4π r. L v. a) Kiinteä päätelaite. Iso antennivahvistus, radioaaltojen vapaa eteneminen.

Tietoja langattoman lähiverkon käyttäjille

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Opas palveluiden käyttöönottoon

Langaton Tampere yhteisötukiaseman liittäminen

Uusi sairaala, Keski-Suomen Sairaala Nova Kyberturvallisuus sairaalaympäristössä

Testiraportti LTE-verkon nopeusmittauksista

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Yliopiston sähköiset järjestelmät

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Kuituinfo taloyhtiöt

Langattoman verkon spektrianalyysi

SMART BUSINESS ARCHITECTURE

LYHYEN KANTAMAN LANGATTOMAT SIIRTOTAVAT

WiFi-kantaman laajennin N600

Sähköturvallisuus. Sampsa Aronen Sairaalainsinööri HUS-Lääkintätekniikka

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

6. Langattoman modeemin asennus

WL54AP2. Langattoman verkon laajennusohje WDS

Avoimen B2B-verkkokaupan haasteet eivät ole todellisia. Webinaari Juho Putkonen & Jarkko Anttiroiko

Transkriptio:

SOSIAALI- JA TERVEYDENHUOLLON ATK-PÄIVÄT 2018 Tietoturvallinen wlan-verkko terveydenhuoltoympäristössä 25.5.2018 Pauli Riikonen

SOSIAALI- JA TERVEYDENHUOLLON ATK-PÄIVÄT 2018 Pauli Riikonen Wlan-konsultti, Dustin Finland Oy Kymmeniä wlan-toteutuksia kouluihin, sairaaloihin ja yksityisiin yrityksiin MikroPC:n/Mikrobitin avustaja vuodesta 2009 25.5.2018 Pauli Riikonen

AGENDA Dustin lyhyesti Wlan-verkon vaatimukset terveydenhuoltoympäristössä Wlan-verkon suunnittelu Tietoturvallinen vierailijaverkko Laitevalmistajien omat suorituskykytestit 3

DUSTIN LYHYESTI Dustin lyhyesti 4

DUSTIN LYHYESTI Dustinista Perustettu vuonna 1984 Yli 900 työntekijää Suomessa, Ruotsissa, Norjassa ja Tanskassa Pohjoismaiden johtavia IT-tuotteiden ja niihin liittyvien palvelujen jälleenmyyjiä Siirtyi Suomen markkinoille Businessforumin (2013) ja Resoluten (2015) ostojen myötä 20 vuoden kokemus verkkokaupasta Ruotsissa dustin.se Suomessa dustin.fi ja dustinhome.fi Liikevaihto 2016/17: n. 9,3 mrd SEK (0,9 mrd EUR) Yli 90 % myynnistä yrityksiltä (B2B) Pääkonttori ja suuri logistiikkakeskus Ruotsissa 5

DUSTIN LYHYESTI Dustinin tarjonta Satoja edustettuja merkkejä Tuotteet Päätelaitteet Ohjelmistot Tulostimet Av-laitteet Verkkolaitteet Palvelimet Tallennusratkaisut Palvelut Konsultointi Asennus (sähkötyöt, verkkokaapeloinnit, av-asennukset jne.) Verkonvalvonta Langaton verkko ja tietoturva palveluna 6

WLAN-VAATIMUKSET Wlan-verkon vaatimukset terveydenhuoltoympäristössä 7

WLAN-VAATIMUKSET 1. Wlan-verkon on tuettava monenlaisia päätelaitteita 8

WLAN-VAATIMUKSET 2. mutta oltava silti mahdollisimman tietoturvallinen Varmennepohjainen autentikointimenetelmä (eap-tls) ylivoimaisesti turvallisin Salausavain luodaan dynaamisesti autentikoinnin yhteydessä Windows-työasemille varmenteiden jakelu Group policyn avulla Mobiilaitteitteiden varmennejakelussa voidaan hyödyntää mobiililaitehallintaa, kuten Airwatchia tai Intunea Kaikki päätelaitteet eivät tue varmenteita Tällöin (ja vain tällöin) vaihtoehtona staattinen wpa2-salausavain Lisäturvaa erillisen pääsynhallintapalvelimen, kuten Aruba Clearpassin tai Cisco ISEn avulla Dhcp-profilointi, mac-osoiteväärennösten tunnistus, jälki kaikista verkossa käyneistä laitteista Ei omaa wlan-verkkoa jokaiselle eri laitetyypille tai palvelulle Sairaalalaitteille yksi oma ssid, jossa laitteet tunnistetaan ja ohjataan tunnistuksen perusteella haluttuun aliverkkoon 9

WLAN-VAATIMUKSET 3. Verkon on toimittava moitteettomasti 24/7/365 Kliseinen totuus: Sairaalan toimimaton wlan-verkko voi maksaa ihmishenkiä Vikaantumisriskin huomiointi Kahdennetut wlan-kontrollerit Vikasietoinen tukiasemasijoittelu Vikasietoiset kytkinratkaisut Roamauksen toimivuuden takaaminen kiertokone- ja voip-puhelinkäytössä Tukiasemasijoittelu Wlan-konfiguraatiot Liikenteen priorisointi aikakriittisille palveluille, kuten reaaliaikaiselle videokuvalle ja voip-puheluille Tukiasemalta päätelaitteelle Päätelaitteelta tukiasemalle 10

WLAN-VERKON SUUNNITTELU Wlan-verkon suunnittelu 11

WLAN-VERKON SUUNNITTELU Wlan-toteutuksen työvaiheet 1. Verkon vaatimusten selvittäminen 2. Tukiasemasijaintien määrittäminen 3. Tuotelistauksen laatiminen ja tuotteiden tilaus 4. Wlan-verkon käyttöönotto ja optimointi 5. Toiminnan tarkistus ja mahdolliset korjaustoimenpiteet 12

WLAN-VERKON SUUNNITTELU 1. Verkon vaatimusten selvittäminen Ilman selkeitä vaatimuksia ei ole mitään suunniteltavaa! Missä wlan-verkon tulee toimia? Ajantasaiset pohjakuvat tarvitaan Mitä palveluita tarjotaan? Datakäyttö Voip Paikannus (tukiasemamäärä kasvaa 50 % tai enemmän) Mitä päätelaitteita verkkoon tullaan liittämään? Oleellisinta tunnistaa heikoimmin wlan-signaalia vastaanottavat ja lähettävät päätelaitteet Vikasietoisuuden taso? Alustava budjetti? 13

WLAN-VERKON SUUNNITTELU 2. Tukiasemasijaintien määrittäminen Tukiasemasijaintien määrittäminen Silmämääräisesti Simulointisovelluksella Paikan päällä tehtävien kuuluvuusmittausten perusteella Yllä olevien yhdistelmänä Kuuluvuusmittausten tekemisellä vältytään astumasta pahimpiin miinoihin Seinämateriaalien vaimennukset eivät välttämättä selviä pohjakuvien tai pelkän paikan päällä tehtävän katselmuksen perusteella Suunnittelussa huomioitava molemmat taajuusalueet 14

WLAN-VERKON SUUNNITTELU Kuuluvuusmittauksessa huomioitavia asioita 2,4 gigahertsin taajuusalue kantaa pidemmälle kuin 5 GHz Mittaustukiasemien lähetysteho pudotettava heikoimman lähetystehon omaavan päätelaitteen tasolle (kts. kuva alla) Mittalaitteen vastaanottoherkkyys Mittalaite kalibroitava wlan-verkkoon liitettävien päätelaitteiden mukaan Mittalaitteen ja esim. voip-puhelimen vastaanottoherkkyydessä voi olla yli 10 desibelin ero! Tukiasemat 2,4 GHz: max 20 dbm (100 mw) 5 GHz: max 23 tai 30 dbm (200 tai 1000 mw) Mobiililaitteet 2,4 GHz: max noin 16 dbm (40 mw) 5 GHz: max noin 13-14 dbm (20-25 mw) 15

WLAN-VERKON SUUNNITTELU Paikannuskelpoinen wlan-verkko Hoitohenkilökunnan, sairaalalaitteiden, pyörätuolien ja potilassänkyjen paikantamiseen Perustuu kolmiomittaukseen Vähintään kolmen tukiaseman kuultava paikannustagin lähettämä signaali riittävän voimakkaasti Perusperiaatteena paikannettavan laitteen pysyttävä tukiasemista muodostetun kolmion sisällä (=tukiasemia tarvitaan kerroksen reunoillekin) Paikannustarkkuus noin 5-10m, parannettavissa huonekohtaisilla excitereilla 16

WLAN-VERKON SUUNNITTELU Paikannuskelpoinen wlan-verkko Datakäyttö Paikannus 17

WLAN-VERKON SUUNNITTELU 4. Wlan-verkon käyttöönotto ja optimointi Roamauksen optimointi Alimpien datanopeuksien kieltäminen (kts. kuva) 802.11k: Liikkuvalle päätelaitteelle tarjotaan lista sopivista uusista tukiasemista kanavineen 802.11r: Päätelaitteen autentikointitieto säilyy tukiasemaa vaihdettaessa. Älä käytä, jos kaikki päätelaitteet eivät tue 802.11v: Päätelaitteelle voidaan lähettää suositus vaihtaa tukiasemaa Liikenteen priorisointi Pääsynhallintapalvelimen konfigurointi (Paikannuksen kalibrointi ja hienosäätö) 18

WLAN-VERKON SUUNNITTELU 5. Toiminnan tarkistus ja mahdolliset korjaustoimenpiteet Riittävän signaalivahvuuden todentaminen Tukiaseman signaalivahvuus päätelaitteelle Päätelaitteen signaalivahvuus tukiasemalle Ylikuuluvuuden mittaaminen Roamauksen testaus kaikissa huoneissa Voip-puheluiden testaus kaikissa huoneissa (Paikannuksen testaus) 19

VIERAILIJAVERKON TOTEUTUS Vierailijaverkon toteutus 20

VIERAILIJAVERKON TOTEUTUS Sairaalan vierailijaverkon ominaispiirteitä 21 Vierailijaverkon käyttäjä on useimmiten potilas Wlan-verkon toimivuudella saattaa olla suora vaikutus potilaan kokonaistyytyväisyyteen, joten siihen kannattaa panostaa 3G/4G ei välttämättä kuulu Verkkoon liittymisen tulee olla mahdollisimman helppoa: Yksiselitteinen ja kuvaava ssid Täysin avoin verkko tai korkeintaan käyttöehdot sisältävä portaalisivu Ei monimutkaisia käyttäjänimen ja salasanan yhdistelmiä, joita kukaan ei tiedä tai muista Erittäin sekalainen päätelaitekanta: Miten vanhoja laitteita halutaan tukea? Vähintään b-standardin laitteet kannattaa kieltää Kaistankäyttö suurehkoa, sillä netin suoratoistopalvelut hyvä lääke tylsyyteen Torrentit ja muut epämääräiset palvelut voidaan kieltää jo tukiasemilla Laitekohtainen kaistanrajoitus

VIERAILIJAVERKON TOTEUTUS Vierailijaverkon tietoturva Pääsy vain internetiin Ideaalitapauksessa vierailijaverkolle on oma nettiliittymänsä omalla julkisella nimipalvelulla Hyökkäysrajapinta mahdollisimman pieni Vierailijaverkon käyttö ei kuluta tuotantoverkon kaistaa operaattorin suuntaan Täysin avointa verkkoa tai web-portaalia käytettäessä liikenne päätelaitteen ja tukiaseman välillä ei ole salattu Valtaosa nettipalveluista onneksi ssl-salattuja 22

MARKKINOINTIMATERIAALIT Laitevalmistajien omat suorituskykytestit 23

MARKKINOINTIMATERIAALIT Laitevalmistajien omat suorituskykyvertailut Oma tuote selviytyy mystisesti ylivoimaiseksi voittajaksi: Cisco 24

MARKKINOINTIMATERIAALIT Laitevalmistajien omat suorituskykyvertailut Oma tuote selviytyy mystisesti ylivoimaiseksi voittajaksi: Aruba Once again the Aruba AP-225 clearly outperforms the Cisco 3702i. 25

MARKKINOINTIMATERIAALIT Laitevalmistajien omat suorituskykyvertailut Oma tuote selviytyy mystisesti ylivoimaiseksi voittajaksi: Ruckus 26

SOSIAALI- JA TERVEYDENHUOLLON ATK-PÄIVÄT 2018 Kiitos! 27

SOSIAALI- JA TERVEYDENHUOLLON ATK-PÄIVÄT 2018 pauli.riikonen@dustin.fi 28

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute