3 Käyttöjärjestelmän asennus ja ylläpito



Samankaltaiset tiedostot
PÄIVITÄ TIETOKONEESI

F-Secure Mobile Security. Android

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

HP ProBook 430 G5 kannettavien käyttöönotto

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Windows 8.1:n vaiheittainen päivitysopas

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Tuplaturvan tilaus ja asennusohje

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Sonera Desktop Security Asennusohje 2005

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Unix-perusteet. Tiedosto-oikeudet

MALWAREBYTES ANTI-MALWARE

Ohjeet e kirjan ostajalle

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Kymenlaakson Kyläportaali

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Suojaa koneesi vartissa

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

F-SECURE SAFE. Toukokuu 2017

Option GlobeSurfer III pikakäyttöopas

T&M Autori Versio Series 60 -puhelimiin

Opas Logitech Harmony 525 asennusohjelmistoon

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

1. päivä ip Windows 2003 Server ja vista (toteutus)

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietokoneiden ja mobiililaitteiden suojaus

Office ohjelmiston asennusohje

TIETOTURVALLISUUDESTA

Fiscal Media Server STD ohje

PÄIVITÄ TIETOKONEESI

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Visma Avendon asennusohje

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Asennuslevyn tekeminen. UBUNTU asentaminen. Asentaminen. Asennusprosessi. Järjestelmävaatimukset. Ennen asentamista tulee hankkia asennuslevy

F-Secure Mobile Security for S60

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Virustorjuntaohjelman F-Secure 5.54 asennus kotikoneelle

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Omahallinta.fi itsepalvelusivusto

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Mikäli olet saanut e-kirjan latauslinkin sähköpostilla, seuraa näitä ohjeita e-kirjan lataamisessa.

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Toshiba EasyGuard käytännössä: Portégé M300

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

F-Secure Anti-Virus for Mac 2015

ClassPad fx-cp400 OS2-päivitys. + Manager-ohjelmisto ja Physium-sovellus

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

BLOGGER. ohjeita blogin pitämiseen Googlen Bloggerilla

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Poista tietokoneessa olevat Java ja asenna uusin Java-ohjelma

Langaton Tampere yrityskäyttäjän asetukset

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Kiipulan ammattiopisto. Liiketalous ja tietojenkäsittely. Mervi Saarinen

TIETOTURVAOHJE ANDROID-LAITTEILLE

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

Järjestelmänvalvontaopas

1. Adobe Digital Editions ohjelman käyttöönotto

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

ESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä

ipad:n päivitys versioon ios 7 Porin kaupungin luottamushenkilöt

Turvapaketti Omahallinta.fi ka ytto ohje

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

IT-palvelujen ka yttö sa a nnö t

Febdok 6.0 paikallisversion asennus OHJEISTUS

Tikon Ostolaskujenkäsittely versio SP1

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Asteri Vuokrankanto (Dos) Vuosipäivitys

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

Autentikoivan lähtevän postin palvelimen asetukset

Vaivattomasti parasta tietoturvaa

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Huawei E3276s ohjelmistopäivitys

LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Turvapaketti Asennusohje

ClassPad fx-cp400 päivitys. + Manager for ClassPad II Subscription päivitys

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

Javan asennus ja ohjeita ongelmatilanteisiin

Tietoturva ja tietosuoja. Tietotekniikan perusteet Metropolia Ammattikorkeakoulu Vesa Ollikainen

ArcGIS Pro -ohjelmiston käyttöönotto. Ohje /

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

ohjeita kirjautumiseen ja käyttöön

WinTraden päivitys- ja asennusohjeistus

NETIKKA PCTV KÄYTTÖOHJE

CCLEANER LATAAMINEN JA ASENTAMINEN

Transkriptio:

1 Palomuurit 1.1 Palomuurityypit 1.2 Mitä vastaan palomuuri suojaa 1.3 Mitä vastaan palomuuri ei suojaa 2 Virusturvasta huolehtiminen 2.1 Virus- ja haittaohjelmien leviämismekanismeja 2.2 Virusturvaohjelmiston asennus ja päivitys 3 Käyttöjärjestelmän asennus ja ylläpito 3.1 Tarpeettomat ohjelmat 3.2 Päivityksistä huolehtiminen 3.3 Milloin koneen uskaltaa liittää verkkoon 4 Tiedosto-oikeudet Unixissa 4.1 Käyttäjäryhmät 4.2 Käyttötavan rajoittaminen 4.3 Oikeuksien hallinnan tarve ja tyypillinen käyttö 5 Salasana 5.1 Mihin salasanaa tarvitaan 5.2 Millainen on hyvä salasana 5.3 Miksi oma salasana eri järjestelmissä 6 Käytännön tietoturva TTY:lla 6.1 Miksi TTY:lla tietoturva on erityisen tärkeää 1/9

6.2 Miten TTY huolehtii tietoturvasta 6.3 Miten TTY:n opiskelijat kantavat vastuuta tietoturvasta Essee Tietoturvasta 1 Palomuurit 1.1 Palomuurityypit Palomuurityyppejä on käytännössä kaksi: rauta- eli laitteistopohjainen palomuuri, ja ohjelmistopohjainen palomuuri. Näistä kahdesta ensimmäisenä mainittu on turvallisempi, sillä se perustuu erilliseen laitteeseen, joka sitten päästää kohdekoneelle vain sallituksi katsomansa verkkoliikenteen. Jälkimmäinen tyyppi, eli ohjelmistopohjainen palomuuri taas toimii tietokoneen käyttöjärjestelmässä, ja suodattaa vasta siellä tulevan ja lähtevän liikenteen. 1.2 Mitä vastaan palomuuri suojaa Palomuurin suojaus perustuu siihen, että se suodattaa verkkoliikenteestä pois turvattomaksi katsomansa sisällön. Tavallisen kotikäyttäjän koneella ei normaalisti ole kuin muutama ohjelma, joiden tarvitsee päästä internetiin, kuten internet-selain, pikaviestiohjelma tai mediasoitin. Palomuurille voidaan antaa ohjeet, että nämä ohjelmat saavat kommunikoida verkkoon, muut, ilman erillistä lupaa, eivät. Palomuuri suojaa siis koneeseen yrittäviltä mahdollisesti vihamielisiltä yhteyksiltä, jotka yrittävät ottaa yhteyttä johonkin muuhun, kuin tunnettuihin ohjelmistoihin. 1.3 Mitä vastaan palomuuri ei suojaa Palomuurin suurin heikkous on, että se ei tavallisesti tunnista sen läpi kulkevan verkkoliikenteen sisältöä, vaan vain sen tyypin. Näin esimerkiksi internetselaimeen 2/9

näennäisesti yhteyttä ottava taho saattaa hyvinkin käyttää hyväksi selaimentietoturvaaukkoa ja päästä sen kautta sisälle koneeseen, kun palomuuri näkee vain, että sisään menee tavallista http-liikennettä. Jotkin uudemmat palomuurit kuitenkin osaavat tarkkailla myös sisältöä, ja tarkastavat esimerkiksi sisäänpäin tulevan sähköpostiliikenteen. Palomuuri ei luonnollisestikaan suojaa myöskään koneelle fyysisesti käsiksi pääseviltä hyökkääjiltä. Monissa yrityksissä palomuuri on yrityksen sisäisen verkon ja internetin välissä, jolloin mille tahansa yrityksen koneelle käsiksi päässyt hyökkääjä pääsee lähes vapaasti murtautumaan yrityksen muille koneille, sillä palomuuria ei yleensä enää siinä välissä ole. 2 Virusturvasta huolehtiminen 2.1 Virus- ja haittaohjelmien leviämismekanismeja Virukset leviävät nykyään pääasiassa internetin välityksellä, erityisesti sähköpostin ja erilaisten pikaviestiohjelmien liitetiedostoina. Nykyaikaisten käyttöjärjestelmien käyttöoikeussuojat ovat sen verran hyviä, että harvat virukset pääsevät enää suorittamaan itseään täysin automaattisesti, vaan ne käytännössä vaativat, että käyttäjä suorittaa viruksen sisältävän ohjelmakoodin. Erityisen helposti viruksia saa, jos lataa paljon ohjelmia tai muuta sisältöä internetistä epävirallisilta web-sivuilta. Jos virus pääsee iskemään koneeseen, se yleensä yrittää levittää itseään eteenpäin. Nykyään hyvä esimerkki on MSN Messenger pikaviestiohjelman kautta leviävä virus, joka lähettää käyttäjän kontaktilistassa oleville käyttäjille liitetiedoston, jonka monet avaavat, sillä se näyttää tulevan turvallisesti tutulta ihmiseltä. Viruksia voi olla myös erilaisilla liikuteltavilla medioilla, kuten CD- tai DVD-levyllä tai vaikkapa USB-muistilla. 2.2 Virusturvaohjelmiston asennus ja päivitys Virustorjuntaohjelmisto kannattaa asentaa koneeseen aina ensimmäisenä käyttöjärjestelmän asennuksen jälkeen, jo ennen kuin koneen kytkee mihinkään verkkoon. Tällöinkin olisi hyvä, että virustorjuntaohjelmiston asennustiedosto olisi tuorein mahdollinen, ettei mitään virusta pääsy pesiytymään koneelle ennen virustorjunnan asennusta. Muuten ne saattavat pystyä piilottamaan itsensä koneeseen niin, ettei virustorjuntaohjelma huomaa sitä lainkaan. 3/9

Nykyisissä virustorjuntaohjelmistoissa on mahdollisuus käyttää automaattista päivitystoimintoa, joka hakee virustorjuntaohjelmaan uusimmat päivitykset internetistä jopa useita kertoja päivässä. Tämä toiminto kannattaa ehdottomasti pitää päällä, sillä virukset saattavat levitä koneeseen todella nopeasti, jos viruksentorjunta ei ole ajan tasalla. 3 Käyttöjärjestelmän asennus ja ylläpito 3.1 Tarpeettomat ohjelmat Tarpeettomat ohjelmat ovat ohjelmia jotka eivät hyödytä käyttöjärjestelmän toimintaa, eikä käyttäjä tarvitse kyseisiä ohjelmia. Näiden asennusta on syytä välttää sillä ne hidastavat järjestelmän toimintaa ja saattavat jopa altistaa koneen tunkeutumisille. Kuten tiedämme, ohjelmien moniajo on vain illuusio ja jos käyttöjärjestelmä joutuu varaamaan muistitilaa ja prosessoriaikaa tarpeettomille ohjelmille, on se tarpeellisilta ohjelmilta pois. Kovalevyä onkin syytä tutkia tasaisin väliajoin ja tarkastaa muun muassa tällaisten ohjelmien varalta, se pitää käyttöjärjestelmän vakaana ja nopeasti toimivana. 3.2 Päivityksistä huolehtiminen Uusien päivitysten lataaminen ja asentaminen on sekä helppoa, että ensiarvoisen tärkeää. Esimerkiksi Windows-käyttöjärjestelmät kertovat automaattisesti uusista päivityksistä ja ehdottavat että ne ladataan verkosta ja asennetaan. Tämä tekeekin päivityksistä huolehtimisen helpoksi ja todella kannattavaksi työmäärään nähden. Käyttöjärjestelmän päivityksistä huolehtiminen on hyödyllistä, kun halutaan maksimoida suorituskyky, sillä uusien käyttöjärjestelmien ensimmäisistä, toisista tai vielä yhdeksänsistäkin versioista löytyy kehittäjien huomaamatta jääneitä virheitä jotka 4/9

saattavat aiheuttaa käyttöjärjestelmän kaatumisia, vajaatoimintoja tai järjestelmän toimimista pienemmällä teholla kuin olisi uusilla päivityksillä mahdollista. Uusissa päivityksissä on usein mukana myös virusturvaa parantavia ominaisuuksia, ne siis korjaavat käyttöjärjestelmän vikoja, joita virukset ja mahdolliset koneelle tunkeutujat pystyvät käyttämään hyväkseen. Päivityksistä huolehtiminen on siis myös tärkeä osa virusturvaa. 3.3 Milloin koneen uskaltaa liittää verkkoon Tietokoneen verkkoon liittämistä tulee välttää, kunnes tietokoneelle on asennettu asianmukainen virusturva. Suositeltavaa on asentaa jonkinlainen palomuuri, suojaamaan tietokonetta sellaisilta tunkeutumisilta joita käyttäjä ei halua. Uusimmissa Windowskäyttöjärjestelmissä palomuuri on jo valmiiksi asennettuna käyttöjärjestelmän mukana, joka tekee virusturvasta huolehtimisen helpommaksi. Tietoturvan tarpeen kasvaessa on ennen koneen verkkoon kytkemistä hyvä asentaa myös ohjelma, jota ajetaan kokoajan käyttöjärjestelmän taustalla ja se tarkistaa tietokoneelle tulevaa dataa ja etsii siitä viruksia ja muita käyttäjälle haitallisia ohjelmia, ilmoittaa ja torjuu uhan kun tällainen havaitaan. Kun olet asentanut palomuurin, sekä virustorjuntaohjelman (esimerkiksi F- secure). Voidaan tietokone kytkeä verkkoon, terveen järjen käyttö on kuitenkin edelleen sallittua selaillessa internetin ihmeellisessä maailmassa. 4 Tiedosto-oikeudet Unixissa 4.1 Käyttäjäryhmät Unix-käyttöjärjestelmässä voidaan määritellä käyttäjäryhmiä, joilla on erilaisia oikeuksia. Yksittäinen käyttäjä voi kuulua moniin eri ryhmiin, joista yksi on kuitenkin määritelty ensisijaiseksi. Tämä ensisijainen ryhmä on se, joka oletuksena määrittää käyttäjän luomien tiedostojen käyttöoikeudet. 4.2 Käyttötavan rajoittaminen Unix-järjestelmissä käyttötapaa voidaan rajoittaa käytännössä kolmella tavalla. Käyttäjälle ja/tai käyttäjäryhmälle voidaan antaa oikeudet tiedoston lukuun, kirjoitukseen tai suorittamiseen. Lukuoikeus antaa käyttäjälle oikeuden lukea tiedostoa, 5/9

mutta ei suorittaa sille mitään toimenpiteitä. Kirjoitusoikeus antaa oikeuden muokata tiedostoa tai vaikkapa poistaa se kokonaan. Suoritusoikeus taas antaa käyttäjälle mahdollisuuden suorittaa tiedoston mahdollisesti sisältämä ohjelma tai skripti. 4.3 Oikeuksien hallinnan tarve ja tyypillinen käyttö Erilaisia käyttäjäoikeuksia tarvitaan koneissa, joilla on useita käyttäjiä. Niillä voidaan rajoittaa esimerkiksi muiden käyttäjien lukuoikeuksia yksityisiin tiedostoihin tai ohjelmiin. Normaalisti esimerkiksi koneella, joka toimii myös web-palvelimena, on julkisilla tiedostoilla lukuoikeus kaikille, mutta kirjoitusoikeus luonnollisestikin vain sivujen ylläpitäjällä. 5 Salasana 5.1 Mihin salasanaa tarvitaan Salasanaa tarvitaan suojaamaan jokin tiedosto tai ohjelma ja näin rajoittamaan näihin käsiksi pääsyä salasanan tietävään joukkoon käyttäjiä. Tällä mahdollistetaan muun muassa sähköpostipalvelut joihin pääsee käsiksi mistä tahansa maailmasta kun syöttää käyttäjätunnuksen ja sitä vastaavan salasanan. Esimerkiksi TTY käyttää käyttäjätunnuksen ja salasanan yhdistelmää joka jaetaan jokaiselle opiskelijalle, näin jokainen opiskelija pääsee muokkaamaan omia ja vain omia tietojaan palveluissa kuten POP ja moodle. 5.2 Millainen on hyvä salasana Hyvä salasana on jokin tarpeeksi pitkä, esimerkiksi 10 merkin merkkijono jolla ei ole mitään merkitystä sinulle itsellesi, eikä kukaan muu voi arvata sitä. Huonoja salasanoja ovat syntymäpäiväsi, oma nimesi tai ilmeiset sanat kuten salasana ja salaisuus. Salasana ei siis saa olla helposti muiden pääteltävissä. Tämän vältät juuri sillä että otat jonkun sattumanvaraisen merkkijonon ja opettelet sen ulkoa. Näin kukaan ei voi arvata salasanaasi, ja salaamasi tiedostot pysyvät todennäköisemmin muiden ulottumattomilla. 5.3 Miksi oma salasana eri järjestelmissä 6/9

Eri järjestelmissä kuten sähköpostissa ja tietokoneen käyttäjätunnuksella on hyvä olla eri salasanat, sillä aina on mahdollisuus että joku saa jonkun salasanasi käsiinsä. Jos käytät samaa salasanaa esimerkiksi jollain hämäräperäisellä sivustolla ja työsähköpostissasi, on hyvä mahdollisuus, että joku onnistuu onkimaan salasanasi ensin mainitulta sivustolta ja tämän jälkeen kokeilee sitä muiden käyttäjätunnustesi salasanaksi. Tämä voidaan välttää sillä että käytät eri salasanaa jokaisessa järjestelmässä johon luot tunnuksen. Vähemmän tärkeät salasanat voi kirjoittaa ylös lapulle ja näin niitä ei tarvitse muistaa ulkoa. 6 Käytännön tietoturva TTY:lla 6.1 Miksi TTY:lla tietoturva on erityisen tärkeää Tietoturva on tärkeää kotikoneella, mutta on erityisen tärkeää verkossa, jota käyttää tuhansia ihmisiä. Tämän takia TTY:n tarvitsee huolehtia tietoturvasta, koska sen verkkoa käyttää yli kymmenentuhatta ihmistä, jos joku pääsee tunkeutumaan tähän verkkoon ja onnistuu hankkimaan ylläpitäjän oikeudet, voi hän halutessaan tuhota jokaisen tiedoston opiskelijoiden omilta työasemilta. 6.2 Miten TTY huolehtii tietoturvasta TTY:n tietoturvaa pyritään kokoajan dynaamisesti kehittämään monilla eri osa-alueilla ja monin eri keinoin. Opiskelijoiden puolelta tulevia tietoturvariskejä pyritään pienentämään selvillä pelisäännöillä joissa kerrotaan jokaiselle opiskelijalle mitä saa ja mitä ei saa tehdä TTY:n järjestelmissä. Opiskelijoita koulutetaan myös turvallisempaan tietojen käsittelyyn. Järjestelmän suojaustasot määritetään riskikartoituksella, joissa määritellään järjestelmään kohdistuvat uhat. 6.3 Miten TTY:n opiskelijat kantavat vastuuta tietoturvasta TTY:n opiskelijoilla on vastuu tietoturvasta, kun he käyttävät yliopiston langatonta verkkoa tai käyttävät henkilökohtaista TTY:n järjestelmässä sijaitsevaa työasemaansa. TTY:n langattomia verkkoja käytettäessä opiskelija ei saa käyttää p2p-palveluita, sillä 7/9

se on vastoin TTY:n verkkojen käyttöön asettamia sääntöjä. Kun opiskelija lataa jotain omalle työasemalleen tai asentaa omalta levyltänsä, on syytä ottaa huomioon, että järjestelmällä on yli kymmenentuhatta käyttäjää. Opiskelija on siis vastuussa työasemalleen lataamista ja asentamista tiedostoista ja on hänen vastuullaan ettei tiedostoissa ole viruksia, jotka vaarantavat koko TTY:n järjestelmän. 8/9

Lähdeluettelo https://www.tut.fi/atk/saannot/pdf/tietoturvapolitiikka.pdf http://fi.wikipedia.org/wiki/palomuuri http://fi.wikipedia.org/wiki/tietokonevirus 9/9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute