2004 E18 -moottoritie Kaikki verkossa



Samankaltaiset tiedostot
Langattoman kotiverkon mahdollisuudet

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Vapaat ja langattomat näkökulmat tulevaisuuteen

TERVETULOA. Yhtiökokous Digitaalisuuden edistäjä. Teleste Proprietary. All rights reserved.

Vaivattomasti parasta tietoturvaa

Uusia tuulia Soneran verkkoratkaisuissa

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Kotitalouksien kiinteät internet - liittymät. Tero Karttunen Oy Mikrolog Ltd

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

mikä sen merkitys on liikkuvalle ammattilaiselle?

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

ASCOM MIRATEL YHDESSÄ VAHVEMPI

Ohjelma ( )

YHTIÖKOKOUS Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

WL54AP2. Langattoman verkon laajennusohje WDS

Avoimet standardit ja integraatio

Foscam kameran asennus ilman kytkintä/reititintä

TeleWell TW-EA515 (b)

HP Networking. Martti Saramies, HP Networking, myynti

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Laajakaistaverkot kaikille. Juha Parantainen

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

Digitaalisen tallennuksen edelläkävijä

ICT-ratkaisuja näkemyksellä

Viestinnän tulevaisuus

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

TeleWell TW-EA510v3(c) & 3G/4G

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Kustannuslaskelma taloyhtiön kiinteistä Internet-yhteyksistä

IP-pohjaisen puheratkaisun käyttöönotto vaihdeverkossa

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

WLAN-laitteen asennusopas

Digisovittimien testaus ja laitteiden linkitys HDpalveluissa. Timo Santi DigiPhilos Oy

P-870HN-51b pikaopas. Oletusasetukset LAN-portti: LAN1~LAN4 IP-osoite: Salasana: 1234

Kuluttajille tarjottavan SIP-sovelluksen kannattavuus operaattorin kannalta

Langaton verkko sairaalakäyt. ytössä; ; suunnittelu,

Tulevaisuuden Internet. Sasu Tarkoma

TERVETULOA VALOKAISTALLE!

Kytkentäohje KYTKENTÄOHJE. Kuitupääte Alcatel-Lucent I-040G-R. WLAN-reititin TP-Link Archer C7.

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

- Jarjestelmaasiantuntija Markku Jaatinen

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Toshiba EasyGuard käytännössä: Portégé M300

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Uutta tekniikkaa uutta liiketoimintaa

Liittymän vikadiagnosointi

Mistä on kyse ja mitä hyötyä ne tuovat?

Tekninen Tuki. Access Point asennusohje

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X

AVACK SIP-Ovipuhelimet. Avain verkosta. Avack Oy Opiskelijankatu 5, Tampere p ,

MIRATEL OY ON NYT ASCOM MIRATEL OY

DVB- ja internet-palvelut saman vastaanottimen kautta

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

TW-EAV510AC mallin ohjelmistoversio

Palvelukuvaus Datatalkkari LOUNEA DATATALKKARI PALVELUKUVAUS.

Kuva maailmasta Pakettiverkot (Luento 1)

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Videoneuvottelu. Johdanto. Järjestelmät. Telepresensce. Laitteisto. Ryhmäneuvottelut

Verkkopalkan palvelukuvaus

Verkkoasetusten ohjeet

Äänekoski Laajakaista Kaikille 2014

1 YLEISKUVAUS Laajakaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Elisa teema-aamu

Yrityksesi kumppani kaikissa yhteyksissä

Virtuoosi POS-järjestelmien joukossa

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

VALOKUITULIITTYMÄN PÄÄTELAITE KÄYTTÖOHJE CTS FWR5-3105

Taitaja 2015 Windows finaalitehtävä

CISCO AIRONET 1131AG -TUKIASEMA

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

LANGATON TIEDONSIIRTO ENERGIA

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

ERICSSON HM410DP ASENNUSOHJE

Transkriptio:

1 Nordic LAN & WAN Communication Oy valittu sisäasiainministeriön valtakunnalliseksi tietoturvatoimittajaksi Sisäasiainministeriö ja Nordic LAN & WAN Communication Oy ovat allekirjoittaneet sopimuksen, jossa Nordic LAN & WAN Communication Oy sitoutuu toimittamaan sisäasiainministeriön hallinnonalan virastoille ja laitoksille valtakunnallisesti tietoturvajärjestelmiä ja palveluita vuosille 2004 2006. Sisäasiainministeriö on ille merkittävä julkishallinnon asiakas, joka sopimuksellaan ilmaisee meille pitkäjänteisen yhteistyön merkityksen ja tärkeyden. Luottamus osaamiseemme turvallisten ratkaisujen tuottajana palkitaan tällä sopimuksella; olemme taas kerran osoittaneet olevamme maan johtava tietoliikenteen tietoturvan toimittaja. Tietoverkoissa on aina uhkia minkä kanssa itse kukin joutuu painiskelemaan. Mitä laajempi ympäristö on, niin sen vaikeampi kokonaisuus on hallita, ja saavuttaa mahdollisimman joustava ja käyttäjäystävällinen ratkaisu. Olemme sisäasiainministeriön kanssa aloittaneet yhteistyön jo toistakymmentä vuotta sitten. Voinemme näin ollen puhua pitkästä yhteistyörupeamasta. Pitkäaikainen yhteistyö Kuten aina asiakassuhteen jatkuessa tai vanhentuessa, se vain paranee ja tiivistyy. Asiakassuhteen syventyessä ja tiivistyessä, oli luonnollinen jatke aloittaa keskustelu myös tietoliikenteen tietoturvasta. Tälläkin sektorilla olemme sisäasiainminsteriön kanssa tehneet paljon yhteistyötä jo pidemmän aikaa. ATM:stä ollaan siirrytty Ethernetaikaan ja kasvaneiden runkokapasiteettien tuomiin mahdollisuuksiin tuottaa nopeita ja laajoja verkkoja. Tämä taas on tuonut sen mahdollisuuden, että voidaan tarjota erilaisia palveluita laajasti ympäri organisaation käyttäjäkunnan ilman tietoliikennenopeuksien asettamia rajoituksia. Luotettavaa osaamista Tämän laajentumisen myötä luonnollisesti on noussut kysymys: kun tietoa levitetään laajasti ympäriinsä, miten voidaan taata se ettei tieto vuoda ulos sellaisille tahoille, kenelle se ei ole tarkoitettu? Tämän kysymyksen pohjalta näimme jo aikanaan mahdollisuuden, ja lähdimme rakentamaan osaamistamme myös tietoturvan alueelle. Osaaminen on kehittynyt ja laajentunut, kuten myöskin tuotevalikoimamme. Luottamusta on hankittu erilaisten ja erikokoisten tietoturvajärjestelmien asiakaskohtaisista toteutuksista. Täl- Sopimus mahdollistaa sisäasiainministeriön hallinnonalan virastojen tietoliikenneverkkojen tietoturvan kehittämisen. Tietoliikenne verkkojen turvallisuus on sisäasiainministeriölle tärkeä asia, jonka toteuttaminen edellyttää luotettavaa ja osaavaa kumppania, kertoo sisäasiainministeriön ylitarkastaja Matti Saukkoriipi. lä hetkellä voidaan puhua jo, että tietoturvasta on tullut jo tietynlaista perustavaa laatua olevaa tietoliikenneteknologiaa. Myöskin meille tietoturvasta on kasvanut osa yrityksemme ydinliiketoimintaa. Luottamus noteerattu Olemme yhteistyön laadun ja takaamamme turvallisuuden kautta päässeet tilanteeseen, missä tietoturvakumppanin valintaa tehtäessä on erittäin vaikea saavuttaa samanlaista ymmärrystä asiakkaan tarpeista. Kokonaisuuden hahmottaminen ja erilaisten vaihtehtojen tarjoaminen näinkin laajassa mittasuhteessa, vaatii pitkäjänteistä ja pitkällistä yhteistyötä. Nämä kaikki asiat edesauttavat tietoturvatoimittajaa saamaan laajoja asiakaskohtaisia toteutuksia tehtäväksi. Historia siis toistaa itseään tälläkin kertaa, koska vastaavia tilanteita on tullut in historiassa jo useita. Siksi voinemmekin sanoa, että luottamuksemme on noteerattu korkealle ja usko on vahvaa omaan osaamiseemmekin. Risto Puustinen 2004 E18 -moottoritie Kaikki verkossa Närpiön alueverkon runko langattomaksi LANVoice PRO Oulunkaaren seutuverkko käyttöön CSC:lle Extremen laitteita Teleste mukaan Ethernetmaailmaan Tiehallinnolle liikenteenseurantajärjestelmä WLANin kehitys yritysverkoissa Joustavuutta yritysverkkoihin Nortelin kytkimet pitävät verkot aina käytössä J-Protect Security Solutions Sony Finland ja IP-kamerasovellusten hallintaohjelmisto Corenet ja SPAM kasvava ongelma Sähköpostin käytöstä eteenpäin JOUKKOKIRJE...2...3...4...5...6...7...8...9...10...11...12...13...14 BUSINESS NETWORKS Nordic LAN & WAN Communication Oy Toimitus: Jyväskylä Suunnittelu: Vastaava: Juhani Leskinen Email: juhani.leskinen@lanwan.fi Osoitemuutokset: pia.ahjolinna@lanwan.fi Taitto: Studio Woudin Paino: Kirjapaino Kari Ky Check Point AI aktiivinen hyökkäysten torjunta Käytettävyyden nostaminen rengastopologisissa Ethernet-alueverkoissa...15...16

2 E18 Paimio Muurla-moottoritie maksaa itsensä takaisin nopeasti Paimio-Muurla -moottoritieosuus maksaa noin 167 miljoonaa euroa. Yhteiskunnan panostus hankkeeseen tulee 30 vuoden aikana takaisin noin 1,6-kertaisena pelkästään liikenteen säästöinä. Lisäksi hyödyt kasvavat, kun otetaan huomioon kerrannaisvaikutukset yhteiskunnalle, erityisesti kun myöhemmin koko yhteysväli Turusta Helsinkiin valmistuu. Tällä moottoritiellä tulee olemaan suuri merkitys koko Etelä-Suomen elinkeinoelämälle 17.11.2003 Paavo Lipponen Kansainvälinen ja valtakunnallinen yhteys Turun ja Helsingin välinen valtatie 1 (Eurooppatie 18) on osa Euroopan kuljetusjärjestelmää. E18 toimii osa- na maamme tärkeintä kansainvälistä yhteyttä Pohjolan Kolmiota, joka yhdistää Pohjoismaat ja niiden pääkaupungit toisiinsa, Venäjälle ja Keski-Eurooppaan. Se kuuluu EU:n priorisoimien 14 tärkeimmän liikenneväylähankkeen joukkoon. Tämän seurauksena myös nyt avattava moottoritieosuus on saanut EU:n tukea. Suomessa tämä yhteyskäytävä käsittää tie- ja ratayhteydet Turusta pääkaupunkiseudun kautta itärajalle. Siihen kuuluvat myös tärkeimmät satamamme, lentoasemamme ja meriyhteytemme. E18-tien kehittäminen voidaan nyt nähdä tieverkkomme kehittämisen lippulaivaksi Moottoritie tarpeen liikenteellisten ongelmien vuoksi Liikenteen vilkastumisen tärkeänä paikallisena vaikuttimena on ollut Salon seudun vireä työpaikkakehitys. Liikennemäärät ovat nykyisin Kaikki verkossa Paimion itäpuolella 12 500 autoa / vrk ja Salon länsipuolella 15 000 autoa / vrk. Moottoritien avauduttua seututieksi muuttuvalle vanhalle valtatielle on arvioitu jäävän n. 2000 auton vuorokausiliikenne. Vaativa hanke Paimio-Muurla -moottoritieosuuden suunnittelu ja hyväksyminen vei valitusprosesseineen aikaa noin 10 vuotta. Rakentamistyöstä on vastannut Tieliikelaitos, joka on jakanut työn noin 90 alaurakaksi. Kaikkiaan työllisyysvaikutus on ollut lähes 2000 henkilötyövuotta. Kokonaisuudessaan Turku-Helsinki moottoritie on valmis 2009. Turvallisuus-, ympäristö- ja liikenteelliset vaikutukset Matematiikka, fysiikka ja kemia ovat olleet tärkeässä roolissa, kun ihmisten käyttöön on valjastettu uusia teknisiä ratkaisuja. Ilman näiden tieteiden saavutuksia me tuskin pystyisimme tänä päivänä lentämään, valaisemaan öitämme, lämmittämään asuntojamme, paistamaan ruokiamme, valokuvaamaan, puhumaan puhelimissa, katsomaan TV-ohjelmia tai lukemaan lehtiä. Liikenneturvallisuudeltaan ykköstie kuuluu maamme vaarallisimpiin. Erityisongelmana ovat olleet Salon ohikulkutien liittymät, joiden osuus em. vahingoista on ollut merkittävä. Tienkäyttäjille uusi Paimio-Muurla moottoritie tarjoaa sujuvan ja turvallisen kulkuväylän. Elinkeinoelämän kuljetusten taloudellisuus ja varmuus paranevat, mutta tärkeää on myös vilkkaan työmatkaliikenteen turvallisuuden parantuminen. Moottoritien ansiosta liikenneonnettomuuksien on arvioitu vähenevän yli kolmanneksella ja samalla vakavuusasteen pienenevän. Korkeatasoinen telematiikkajärjestelmä edistää moottoritien sujuvuutta ja turvallisuutta. Mm. muuttuvien nopeusrajoitusmerkkien, tiedotusopasteiden ja liikenteenseurantakameroiden sekä tunnelin häiriönhallintalaitteiden ja kaistaohjausjärjestelmän avulla vähennetään onnettomuuksia ja parannetaan matkaja kuljetusaikojen ennustettavuutta. Juhani Leskinen Lähde: Tiehallinto Alussa oli analogia... Kaikkien keksintöjen alkuperäinen muoto on oikeastaan aina ollut kunkin tekniikan analoginen toimintamalli ja sen ympärille muodostunut tekninen ratkaisu, usein kokonainen teollisuuden haara. Näistä esimerkkeinä nykyinen satojen miljoonien liittymien kytkentäinen puhelinverkko sekä reaaliaikaisen kuvan siirtoon rakennettu TV-kuvan jakeluverkko omine kaapelointiratkaisuineen. Tietotekniikka syntyi aikanaan helpottamaan erilaisia monimutkaisia laskentatoimia, sekä kortistojen ja kirjanpidon ongelmia. Tietokoneille pystyttiin jatkossa tekemään mitä erilaisimpia ihmisen toimintaa helpottavia sovelluksia sekä myös ajanvietesovelluksia pelejä, musiikkia ym....bitit tulivat... Internetin myötä syntyi kokonaan uusi kommukaatiomaailma, jossa analogiset järjestelmät eivät enää voi toimia, koska liikennemuoto on tietotekniikan mallin mukainen, binäärijärjestelmään ja tietoliikenneprotokolliin nojautuva....näkivät... Kuitenkin analogisten järjestelmien tuottaman tiedon äänen, kuvan, musiikin, kirjeiden ym. siirtäminen sähköisesti on ollut koko ajan tarpeellista, jopa välttämätöntä. Tästä esimerkkinä vaikkapa röntgenkuvista lausuntojen antaminen etäisesti asiantuntijalääkärin toimesta tai yksinkertaisesti kirjeiden kirjoittaminen siten, että vastaanottaja saa sen mahdollisimman nopeasti luettavakseen.... ja voittivat Niinpä on luonnollista, että verkkotekniikan mahdollisuuksia oikeastaan kaikkien analogisten tekniikoiden tiedonsiirtoon on lähdetty kehittämään. Hyviä tuloksia on saavutettu kaikissa tapauksissa valokuvaus on siirtynyt jo täysin digitaalimaailmaan, puheensiirto verkossa on teknisesti jo täysin mahdollista, samoin videokuvan siirto. Sähköposti on monessa tapauksessa korvannut pikakirjeet. Internetistä palveluineen on tullut tiedon lähde niin hyvässä kuin myös pahassa. Tätä kehitystä, kuten mitä tahansa käyttäjien hyväksymää suuntausta, ei koskaan ole pystytty pysäyttämään, joten on varmaa, että jatkossa tulemme näkemään aina vain uusia ja entistä ihmeellisimpiä verkkoteknisiä sovelluksia, joista emme vielä osaa uneksiakaan. Niin hyvässä kuin pahassa Verkkotekniikan käyttömahdolliduudet ja tavat etenevät niin kovaa vauhtia, että lainsäädäntö ja valvonta eivät pysy millään tapahtumien mukana, vaan jälkijunassa pyritään laatimaan säädöksiä jo toimiville teknisille ratkaisuille. On myös syntynyt uusia rikollisuuden muotoja, joiden rangaistavuudesta vielä oikeustoimissa kiistellään. Jarruja eri teknisten ratkaisujen siirtymiselle tietoverkkoihin ei enää voida asettaa, vaan mukaan on mentävä ennemmin tai myöhemmin, viimeistään silloin kun vanhoja analogisia teknisiä toteutuksia ei enää saa ostaa. Mitä aikaisemmin oman yrityksen tai henkilökohtaisen elämän kannalta kehityksen kulun huomioi sitä paremmat mahdollisuudet on saada irti uuden kehityksen käytännön hyöty ja tietysti myös huvi. Timo Kuokka

Närpiön kaupungin alueverkko valitsi runkoverkon langattomaksi laajennukseksi 3.5 GHz Airspan WipLL -tekniikkaa Närpiön kaupunki rakentaa parhaillaan omaa alueellista laajakaistaverkkoa. Osa siitä toteutetaan langattomana, in maahantuomalla Airspan Ltd:n 3.5 GHz WipLL tekniikalla, joka tarjoaa neljän megabitin symmetrisen yhteyden myös kantaverkon ulottumattomiin jääville alueille. 3 Product Information yritystenkin asiointia helpottamaan. Siksi yritystalokin on mukana hankkeessa, Ek kertoo ja muistuttaa, että Närpiössä ja sen saaristossa on lisäksi melkoinen kesäasukaskunta, joka myös tulee verkon ulottuville. Hän uskoo, että nopea verkko virittää varmasti aivan uusia innovaatioita ja pitää kaupungin virkeänä ja elinvoimaisena, hyvänä paikkana asua ja ansaita leipänsä. Andreas Ek, Dynamo Net Oy Nalle Lindström, Tietoja Dynamo Net:stä Nopea ja helppo Symmetrisen, eli tietoa yhtä nopeasti kumpaankin suuntaan kuljettavan WipLL-yhteyden nopeus 4 Mbps on 40 kertaa nopeampi kuin ISDN. Se on myös huomattavasti nopeampi kuin perus ADSL-liittymä, joka on epäsymmetrinen. Verkon lähettimet käyttävät kunnan alueella jo valmiina olevia radiomastoja. Teknisesti tämä ratkaisu eroaa ratkaisevasti tutummasta 2.4 MHz:n vapaalla taajudella toimiva 11 52 Mbit ns. WLAN-tekniikasta. WLAN voi toimia tässäkin paikallis- tai kotiverkkona. WipLL-tekniikassa jokaiselle vastaanottimelle voidaan taata eri käyttöluokkia, kuten nopeuskaista, voidaan luoda reititystaulukoita ym. Myöskään verkon suorituskyky ei heikkene, vaikka ympäristössä on muita lähettimiä tai sekalaisia häiriöitä. Vertailu pitää ennemmin tehdä xdsl:n ja tämän WipLL-tekniikan välillä, projektipäällikkö Nalle Lindström ilta kertoo. Kuluttaja saa langattoman yhteyden käytännössä helposti. Sitä var- ten tarvitaan katolle asennettava antenni ja näköyhteys lähimpään lähetinmastoon sekä tietokoneeseen tai kytkimeen normaali Ethernet- verkkoliityntä. Liittymismaksu on 395 euroa yhteydestä riippumatta. Internet-liittymän kuukausimaksut vaihtelevat nopeudesta riippuen ja alkavat 40 eurosta. Tarvittavan antennin ja ethernet-portin voi ostaa omaksi tai vuokrata 8 Euron kuukausimaksulla. Palveleva ja kehittyvä Närpiössä alueverkon suunnittelu aloitettiin kolmisen vuotta sitten. Viime vuoden keväällä verkkoa rakennuttamaan perustettiin paikallisen yritystalon kanssa oma palveluyhtiö, Dynamo Net, jonka toimitusjohtajana on tämän vuoden alusta alkaen toiminut Andreas Ek. Viime keväänä laitoimme eteenpäin maanrakennusta, kuituverkkoa ja langatonta verkkoa koskevat tarjouskyselyt ja nyt olemme siinä vaiheessa, että langaton verkko on testivaiheessa ja runkoverkon rakennustyöt ovat käynnistyneet. Tavoitteenamme on saada 60 % verkosta valmiiksi tämän vuoden puolella ja loput ensi kevään ja kesän aikana. Koko hankkeen pitäisi olla valmiina ensi vuoden marraskuussa, hän kertoo Päädyimme omaan laajakaistaverkkoon, sillä emme saaneet teleoperaattoreilta tarpeitamme tyydyttäviä ratkaisuvaihtoehtoja, Ek toteaa. Hän kertoo, että kaupunki ei halua heittäytyä markkinavoimien armoille vaan tarjota asukkailleen ja yrityksilleen tasapuoliset palvelut sijainnista riippumatta. Pitkälle tulevaisuuteen riittävät tietoliikenneyhteydet antavat esimerkiksi yrityksille mahdollisuuden kehittää liiketoimintaansa liittyviä verkkopalveluja pitkällä aikavälillä. Panostamme vahvasti tulevaisuuteen, sillä haluamme kunnan alueelle lisää yritystoimintaa ja tietenkin haluamme pitää nykyiset närpiöläiset täällä. Kaupungin intresseissä on myös omien palvelujensa kehittäminen ja siirtäminen verkkoon, niin yksityisten kuntalaisten kuin Närpiön kaupungin omistama Dynamo Net:in tehtävä on rakentaa ja ylläpitää tietoliikenneverkkoa kaupungin alueella. Kaupunki on 9650 asukkaan kylärakenne 978 km 2 alueella. Dynamo Netin tavoite on varmistaa koko kaupungin kilpailukyky nopealla tietoliikenteellä. Dynamo Net rakentaa kuitupohjaisen perusverkon vuosien 2003 2004 aikana. Syksyllä 2003 valmistuu langaton perusverkko, joka mahdollistaa heti nopeat yhteydet yrityksille ja yksityisille. Dynamo Net työskentelee aktiivisesti palvelu- ja toimittajatarjonnan lisäämiseksi Open Access Network periaatteen mukaisesti. Toisin sanoen, kaikki kiinnostuneet palveluntarjoajat voivat markkinoida ja myydä palveluitaan verkon läpi. Joten Dynamo Netin tehtävä on mahdollistaa palveluiden ja kuluttajien toistensa löytäminen.

4 LANVoice PRO -palvelu VoIP puhelulla tarkoitetaan puhelua, joka välitetään puhtaasti IP protokollaa käyttäen ethernetverkossa. Verkossa välitettävä puhelu toimii parhaiten kytkentäisessä verkossa, jossa puheliikenne voidaan priorisoida. LANVoice-palvelussa kukin puhelin on suoraan ethernetverkkoon liitettävä laite, itse asiassa linux tietokone, vaikka onkin ulkoisesti perinteisen puhelimen näköinen. LANVoice PRO puhepalvelut tuotetaan LANVoice palvelimella, joka on myös linux-tietokone. Tämä kone kytketään yhdellä ethernetliitynnällä yrityksen sisäverkkoon sekä yhdellä (tai useammalla) PRI EURO ISDN -liittymällä yleiseen puhelinverkkoon. Jos asiakkaalla on käytössään perinteinen puhelinvaihde liitettynä edellä kuvatulla tavalla yleiseen puhelinverkkoon, voidaan kyseinen liittymä hyödyntää ja kytkeä perinteinen vaihde suoraan kiinni LANVoice PRO palvelimeen, jolloin olemassa olevat vaihdepalvelut jäävät sellaisenaan toimintaan. Tällä tavoin olemassa olevaan puhelinjärjestelmään voidaan lisätä VoIP tekniikan tuoma kustannussäästö sekä VoIP-puhelimen käytön tehokkuus verrattuna analogiseen puhelimeen. LANVoice PRO -palvelin LANVoice PRO palvelin toimitetaan yrityksen käyttöön palveluna. Se sisältää täydellisen laite- ja ohjelmistotoimituksen asiakaskohtaisen määrittelyn mukaisesti. Palvelulla voidaan korvata olemassa oleva puhelinvaihde tai liittää se osaksi nykyistä puhelinvaihdejärjestelmää. LANVoice -palvelin liitetään asiakkaan lähiverkkoon (10/100 Mbps Ethernet) sekä yleiseen puhelinverkkoon 30 120 kanavaisella PRI liitännällä. Liitäntä mahdollistaa 30 120 yhtäaikaista puhelua yleiseen puhelinverkkoon. Optiona on saatavissa ohjelmistopaketteja esim. selaimella toimiva vaihdepöytäohjelmisto, hakemistopohjainen puhelinluettelo, kytkentä kulunvalvontajärjestelmään jne. LANVoice PRO -puhelinkoneet LANVoice PRO puhelinkoneet voi joko ostaa tai vuokrata palveluna. LANVoice PRO -palvelussa puhelinkone rekisteröityy aina yrityksen omaan LANVoice PRO -palvelimeen/palvelimiin. Puhelin voi kommunikoida IP-verkossa suoraan kaikkien muiden LANVoice PRO -palveluissa olevien puhelinten kanssa suoraan ilman minuutti / sykäysveloitusta, olipa kyseessä puhelu saman talon sisällä tai toiselle puolelle maailmaa. LANVoice PRO ja analogiset liitännät LANVoice PRO palvelimeen voidaan liittää myös analogisia laitteita, kuten analogisia puhelimia (myös langattomasti), modeemeita ja faxlaitteita. Analogiset laitteet liitetään vaihtoehtoisesti LANVoice PRO -palveluun nk. residential gateway laitetta käyttäen. Kyseisessä laitteessa on kaksi analogista liitäntää tai kaksi analogista ja kolme vapaata ethernet-liitäntää, joten jälkimmäinen sopii mainiosti myös pienen toimiston, toimipisteen tai kotikonttorin liittämiseen yrityksen LANVoice PRO -palvelimeen esim. ADSL-tekniikkaa käyttäen. Puheluiden välitys Puheluiden välittämiseen voidaan käyttää SNOM200-puhelinta. Jonotus tapahtuu tuolloin LANVoice -palvelimessa. Jos puheluiden välitystoiminta on laajempaa, voidaan käyttää WEB-pohjaista SwitchBoard-ohjelmistoa välitystoimintaan. SwitchBoard-ohjelmistolla välitetään LANVoice-järjestelmän puheluja kuten normaalissakin puhelinvaihteen välityspöydässä. Etuna ovat välitystoiminteen joustava siirrettävyys sekä välityspöytien yhteiskäyttö. Web-pohjainen käyttöliittymä on helppo ottaa käyttöön IP-verkon työasemalla. Välittäjä voi sijaita jopa Internetissä tai välitystoiminta voidaan ostaa palveluna kokonaan tai määräajaksi. Mikäli LANVoice-palvelin integroidaan olemassa olevaan puhelinvaihteeseen, silloin puheluiden välitys voidaan tehdä myös olemassa olevalla puhelinvaihteen välityspöydällä. Huoltopalvelut Päätelaitteet ja LANVoice palvelin voidaan liittää in huoltopalvelujen piiriin. Timo Kuokka Oulunkaaren seutuverkko otettiin käyttöön valittiin Oulunkaaren seutuverkon operaattoriksi. Valintaan vaikutti in erikoisosaaminen seutuverkkojen rakentajana, ylläpitäjänä sekä palveluiden tuottajana. Oulunkaaren seutuverkko on nyt otettu käyttöön. Ensimmäiset kuntien väliset yhteydet sekä internetyhteydet saivat Iin kunta sekä Kuivaniemen kunta. Kuntien tietoliikennenopeudet kasvoivat jopa 16-kertaisiksi. Samaan palveluverkkoon yhdistettiin Helsingin Arabiaranta sekä Koillismaan tietoverkko, johon kuuluu Kuusamon ja Pudasjärven kaupungit sekä Taivalkosken kunta. Seuraavassa vaiheessa verkkoon yhdistettiin Utajärven, Ylikiimingin sekä Yli-Iin kunnat. Kuntien väliset yhteydet toimivat nopeudella 34 155 Mbps. :n palveluverkossa on asiakkaana nyt 8 kuntaa, noin 100 yritystä sekä noin 400 kotitaloutta. Verkon käyttäjillä on yhteensä noin 7500 työasemaa. Seutuverkosta on kiinteä yhteys Oulun yliopistolliseen sairaalaan, Oulun Diako nissalaitokselle, Oulun yliopistoon ja Oulun ammattikorkeakouluun. Näiden yhteyksien myötä seutukunnan kunnilla on mahdollisuus kehittää yhteistoimin- taa näihin sidosryhmiin sekä niiden palveluihin. Palvelukeskus Micropoliksessa tarjoaa yritysten toimipaikkojen väliset tietoliikenne ja internet yhteydet. Tämän lisäksi ylläpidetään kuntien sisäverkot, kuntien ulkoiset yhteydet sekä tietoturva keskitetystä palvelupisteestä, joka sijaitsee Iin Micropoliksessa nopeiden ja luotettavien alueverkon sisäisien yhteyksien solmukohdassa. Palvelukeskukseen on sijoitettu alueen tietoturva-, tietoliikenne-, puheja hostingpalvelut. Palvelukeskus ja alueverkko tarjoavat yhtenäisen, hallitun perusinfrastruktuurin, jonka päälle alueen yritykset voivat kehittää omia yhteistyömallejaan esim. mainonnan ja verkkokaupan alalla. Palvelukeskus on alueen tietotekninen palvelupiste, josta voidaan tilata normaalien palvelutuotteiden lisäksi mm. tietoliikenteen päivittäistavaroita sekä yrityspalveluja. Palvelut alueen tarpeisiin täydentää omalla toiminnallaan alueen operaattoreiden palvelutarjontaa erikoistumalla alueen tarpeisiin. Kasvukeskusten ulkopuolella tietotekniset palvelut joudutaan usein järjes tämään eri tavalla kuin tiheästi asutulla alueella. Alueella käytetään laajasti langatonta verkkotekniikkaa yhteyksien rakentamiseen. Ver kossa tullaan siirtämään dataliikenteen lisäksi kuva- ja äänisovelluksia. tarjoaa sovellukset suoraan tuotteistettuina palveluina, jolloin palveluiden hankinta ja käyttöönotto tulee helpommaksi. Yritysten on nopeiden yhteyksien ansiosta helppo ylläpitää omia ja tarjoamiansa palveluja. Monille yrityksille alueen sisäinen valvottu konesali tietoturva- ja hostingpalveluineen tarjoaa helpon tavan keskittyä omaan liiketoimintaansa ilman tietoliikenneongelmia ja suuria investointeja. Juha Pasanen Oulunkaaren seutukuntaverkon palvelut: DATA Internet liittymä -palvelu Sähköpostipalvelu WWW-tilapalvelu Domain rekisteröinti- ja ylläpitopalvelu Nimipalvelu Palomuuripalvelu VPN-palvelu Virustorjuntapalvelu Palvelimien Hosting-palvelu Backup-palvelu PUHE IP-puhelinliittymä Puhepostipalvelu Puhelinvaihdepalvelu VIDEO IP-videovalvonta Videotallennus IP-videokonferenssi

Tieteen tietotekniikan keskus CSC hankki Extremen laitteita konesaliinsa Laitteet tulevat kriittiseen käyttöön, CSC:n laskentaympäristön suurpalvelinten verkkojärjestelmään. Oleellista tässä laiteympäristössä on järjestelmän tehokkuus, toimivuus ja luotettavuus, jotka nyt paranevat, kun on hankittu uudet kytkinlaitteet ja kahdennettiin vielä niitäkin. 5 Aiemmin suurpalvelimet liikennöivät yhden reitittimen takaa ja sen toimivuudesta riippui kaikkien näiden palvelimien saatavuus. Aiemmin käytössä olleet laitteeet ovat lisäksi varsin vanhoja, eikä niiden tekniikka ja kapasiteetti vastaa tulevaisuuden tarpeisiin esim. Grid-sovellusten puolelta. Syyskuun puolivälistä lähtien CSC:n ylläpitämät suurpalvelimet ovat saavutettavissa entistä varmemmin verkon kautta. Suurpalvelimia siirrettiin tuolloin uuteen, vain niille tarkoitettuun lähiverkkoon, joka on suunniteltu ja rakennettu vikasietoiseksi. Perusperiaatteena vikasietoisuu- den saavuttamiseen on laitteiden ja yhteyksien kahdentaminen. Kullakin palvelimella on siis kaksi eri fyysistä reittiä kahteen eri Funet-verkon reitittimeen. Toinen näistä yhteyksistä on varayhteys ja tulee automaattisesti käyttöön, jos pääyhteys ei jostakin syystä toimi. Suurpalvelinverkon topologia Uusi verkko muodostuu kahdesta reitittävästä kytkimestä, kahdesta palomuurista em.kytkimien ja kahden Funetin reitittimen välissä sekä muutamasta ethernet-kytkimestä ja näiden välisistä GE-yhteyksistä. Uuden suurpalvelinverkon fyysinen topologia Nyt CSC:lle hankitun ratkaisun ytimenä toimivat Extreme Networks:n malliston, tällä hetkellä tehokkaimmat; BlackDiamond runkokytkimet. Palvelimet liitetään pääasiassa Summit5i-laitteistoihin. Black Diamond -kytkimet ovat modulaarisia; niihin voidaan sijoittaa useampia liityntä- ja prosessorimoduleja nykyiset tarpeet ja tulevaisuuden laajennukset huomioiden. Hankitut Summit-kytkimet ovat kiinteäporttisia GE-kytkimiä. Kaikissa kytkimissä on kaksi virtalähdettä vikasietoisuuden lisäämiseksi. Extremen laitteilla on riittävä suorituskyky, ne pystyvät välittämään myös suuria ethernet-kehyksiä ja IP-paketteja ja niissä on tuki eri reititysprotokollille. Myös mahdollisuus Ipv6:n käyttöön on olemassa. Perusteeksi hankinnalle ja toimittajan valinnalle oli se, että Gigabit Ethernet -tekniikan alueella Extreme Networks ja heidän laitteensa ovat osoittaneet kykynsä, näissä CSC:n ja myös muissa vaativissa käyttökohteissa. Pitkän yhteistyön pohjalta voi sanoa, että on toimittajana luotettava ja yhteistyö aikaisemmissa hankkeissa on toiminut hyvin. CSC:llä on jo ennestään käytössä Extremen laitteistoja yliopistojen Funet-verkossa Tieteen tieto tekniikan keskus CSC, http://www.csc.fi Juha Oinonen, Marko Memonen ja Ville Mattila CSC on opetusministeriön omistama tieteen tietotekniikan keskus. CSC tarjoaa yliopistoille ja tutkimuslaitoksille tietoteknistä tukea ja resursseja: mallinnus- ja laskentapalveluja sekä informaatiopalveluja. Tutkijat voivat käyttää CSC:ssä sijaitsevia Suomen laajinta tieteellisten ohjelmistojen ja tieteen tietokantojen valikoimaa sekä Suomen tehokkainta superlaskentaympäristöä Funet-tietoliikenneyhteyksien kautta. CSC:n ylläpitämä Funet-verkko on keskeinen osa CSC:n palvelutoimintaa. Tämä suomalaista tutkimusyhteisöä palveleva huippunopea verkko yhdistää yli 80 suomalaista tutkimusorganisaatiota ja n. 300 000 käyttäjää. HAVAITSE JA ESTÄ HYÖKKÄYKSET... Intrusion Detection System (IDS) kerää ja analysoi tietoa hyökkäyksistä mutta ei estä niiden tapahtumista. Kun Intrusion Prevention System (IPS) puolestaan aktiivisesti analysoi verkon/järjestelmän tapahtumia havainnoiden ja estäen hyökkäykset. IPS tarjonta sisältää kaksi tapaa: verkko- ja järjestelmäpohjaisen suojauksen. McAfee Security tarjoaa turvaratkaisuja ja palveluja suojaamaan sekä tunnettuja että tuntemattomia uhkia vastaan. McAfee IntruShield -verkkosuojaus McAfee IntruShield appliancet asentuvat verkkoon joko in-line, span, tap-mode, tai clustering -moodeissa. Havainnot ja haluttaessa hyökkäysten reaaliaikainen estäminen perustuvat sekä tunnisteisiin (signatures) että poikkeavuus -analyysiin (anomality analysis). Poikkeavuus -analyysi mahdollistaa myös aikaisemmin tuntemattomien hyökkäysten havaitsemisen ja estämisen, näin täydentäen verkon suojan. McAfee Entercept -järjestelmäsuojaus McAfee Entercept-ohjelmistot asentuvat työasemiin tai palvelimiin (database- ja web-palvelimille omat editionsa). Havainnot ja haluttaessa hyökkäysten reaaliaikainen pysäytys perustuvat sekä tunnisteisiin (signatures) että käytös -analyysiin (behavioral analysis). McAfee Entercept tulee integroitumaan McAfee epolicy Orchestrator -hallintajärjestelmään. Näin samasta konsolista saadaan hallittua niin virustorjunta, laitekohtaiset firewallit kuin Intrusion Preventionkin.

6 Teleste tuli mukaan Ethernet-maailmaan Radiomestari Olavi Ahosen perustama Sähköteknillinen tehdas Teleste, tätä nykyä Teleste Oyj, täyttää tänä vuonna 50 vuotta. 50-luvulla uuteen vireään tv- ja radioaikakauteen heräävä Suomi oli erinomainen markkinapohja uusille heikkovirtalaitteille. Vaatimaton aloitus pienestä autotallipajasta johti nopeasti isompaan tuotantotekniikkaan ja pian sarjatuotantoon edenneet putkivahvistinrakenteiset yhteisantennivahvistimet ja keskusradiolaitteistot aloittivat kotimarkkinoiden valloituksen. Tekniikan ottaessa jättiharppauksia 60- ja 70-luvulla myös Telesten toiminta alkoi laajentua voimakkaasti ja alkunsa sai omat liiketoimintayksiköt toimialueille kuten kaapeli-tv, puhelintekniikka, äänentoisto ja kielistudiolaitteistot. 1980-luvulla tultaessa viennin osuus alkoi saavuttaa yhä merkittävämpää osuutta kokonaistoiminnasta. 1990-luvulla ajan trendi oli toiminnan keskittäminen ja se näkyi myös Telesten liiketoiminnassa. Tänään juhlavuottaan viettävä Teleste Oyj koostuukin enää kahdesta liiketoimintayksiköstä; Broadband Cable Networks ja Video Networks. Teleste Video Networks -liikeyksikkö Video Networksin virallinen liiketoiminta alkoi vasta v. 1999, vaikkakin jo sitä ennen Telesten tuotevalikoimiin olivat kuuluneet valvontavideosiirtoon suunnitellut CFO-sarjan valokaapelimodeemit. Tämä perin- teinen raakavideosiirto ilman videopakkausta on edelleen omalla sarallaan kehittyvä tuoteala, jossa mm. digitaaliprosessointi ja WDM/ CWDM-tekniikka ovat mahdollistaneet monikanavaiset videosiirtojärjestelmät jopa yhden optisen kuidun kautta. Maailman verkottuminen on myös Telestellä johtanut kehitystyön suuntaamisen verkkopohjaisiin tuoteratkaisuihin. Videosignaalien prosessointi on yksi Telesten vahvoista osaamisalueista, joten luonnollisena kehitystyönä on syntynyt mm. MPEG-2 pakkausalgoritmiin pohjautuvia digitaalivideojärjestelmiä sekä laajakaistakaapelisovelluksiin että videovalvontaverkkojen väliseen signalointiin. Videovirtojen pakkaaminen on tärkeä elementti silloin, kun vaaditaan pientä kapasiteetin varausta verkossa, jossa liikkuu samanaikaisesti jopa tuhansia samanaikaisia palveluja. Palvelutarpeiden jatkuva kasvaminen ajaa myös pakkaustekniikan kehitystä eteenpäin ja lähitulevaisuudessa onkin odotettavissa uuden sukupolven MPEG-4 -perheen algoritmeihin perustuvia sovelluksia. Verkkotuotteiden esiinmarssi Tehokkaasta pakkaamisesta huolimatta esim. täydellä PAL-resoluutiolla ja kuvakehysnopeudella verkon yli siirrettävä video on varsin haastava tehtävä. Paras alusta näille aikakriittisille videovirroille katsottiin aikanaan olleen ATM-verkkotekniikka, jolle alustalle vuoden 2000 vaiheilla valmistuikin Telesten ensimmäiset EASI -sarjan enkooderit ja dekooderit. Verkkomaailma on kuitenkin viime vuosina siirtynyt hyvin voimakkaasti Ethernet-pohjaisille alustoille, mukaan lukien myös videopalvelut. Tästä tuloksena Telesten verkkotuotesarja vahvistuikin viime vuonna EASI IP -tuotteilla, joiden ensimmäinen pilottitoimitus E18-moottoritievalvontaan välille Turku-Muurla tehtiin viime syksyn aikana tiiviissä yhteistyössä in kanssa. Yhteistoiminnan syvyyttä on sittemmin vahvistettu yhteistyösopimuksella ja yhteisesiintymisellä viime lokakuussa järjestetyillä turva-alan Finnsec-messuilla. Liikennevalvonnan lisäksi muita EASI -sarjalle sopivia applikaatioita ovat mm. videoneuvottelujärjestelmät, etäopetus, kohde- ja aluevalvonta teollisuus / yrityskohteissa sekä esimerkiksi raja /puolustus hallinto/muu viranomaiskäyttö. EASI ATM -tuotesarja Peruskomponentteina toimivat MPEG-2 enkooderit ja dekooderit, jotka jakaantuvat kahteen perusmalliin riippuen asennustavasta; standalone tai modulaarinen. Videorajapinnat tukevat sekä komposiittivideo että S-video käyttöä. Lisäksi käytettävissä ovat rajapinnat audio, RSdata ja Ethernet-data (10 Mbps) liikennöintiin. Järjestelmän mukana Easi Bluebox on vuoden 2004 uusi tulokas Telesten EASI IP -tuotesarjaan Bluebox enkooderi- ja dekooderisetti on suunnattu erityisesti videoneuvottelu- ja etäopetusmarkkinoille tarjoten korkealaatuisen kuvayhteyden Ethernet-verkon ylitse. MPEG-2 kuvapakkaus, audiokanavat puheensiirtoon sekä RS-data kanavat mm. A/V-laitteistojen kaukokäyttöön ovat vakiona. Näppärä table top -mekaniikka on sävytetty näyttävästi Telesten sinisellä viimeistelyllä. toimitettava management-ohjelmisto mahdollistaa järjestelmän etähallinnan. ATM-rajapinta on mallista riippuen joko optinen tai sähköinen STM-1. Koodekit voidaan liittää mihin tahansa standardi ATM/SDH-verkkoon. Jos runkoverkkoa ei ole, tarjoaa EASI -sarja myös sille oman vaihtoehdon. VIVACE- ja PRESTO-luokan ATM-solmut ovat kustannustehokas vaihtoehto silloin, kun runkoverkossa riittää palvelujen PVC-tasoinen kanavointi. EASI IP -tuotesarja IP-sarjan perusosia ovat myös MPEG- 2 enkooderit ja dekooderit. Molemmissa perheissä mallirakenteet ovat samat ja esimerkiksi modulaariset kortit voidaan sijoittaa samaan DVXasennuskehikkoon. Video-, audio- ja datakanavoinnit ovat perustoiminnoiltaan myös yhteneväiset ATM-sarjan kanssa. Verkkorajapinta on joko optinen tai sähköinen Fast Ethernet (100 Mbps) ja liikennöinti voi olla unicast- tai multicast-muotoista. Järjestelmän etähallintaan käytettävissä on selainpohjainen WebUI-käyttöliittymä sekä perinteisestä tietoliikennemaailmasta tuttu komentorivitulkki. EASI IP-sarjan erikoistuote on kenttäolosuhteisiin sovitettu Field Hardened (-20...+70C) layer-2 Ethernet-kytkin. Kytkimien avulla voidaan esimerkiksi useamman enkooderin ryhmiä kytkeä paikallissilmukaksi, jonka toimintaa kyetään varmentaan vikatilanteissa Spanning Tree - toiminteisesti. Kytkin tukee 802.1pja 802.1q-priorisointia ja VLAN-segmentointia. Kytkimessä on käytettävissä 6 paikallisporttia ja 2 up-linkporttia, joissa rajapintana 100BASE- TX tai -FX mallista riippuen. S-Link laajennus EASI -sarjaan Viime marraskuussa tehdyn yritysoston myötä ruotsalaisesta S-Link Ab: sta tuli osa Teleste-konsernia. S-linkin ohjelmisto-osaaminen täydentää EASI -sarjan järjestelmäkokonaisuutta tarjoamalla ohjelmistopaketit videoliikenteen hallintaan ja kamera ym. kaukokäyttölaitteiden kontrollointiin. Lisäksi S-linkin ratkaisuihin kuuluvat digitaaliset videotallentimet, joissa sekä tallennus että toisto tapahtuvat verkkotasolla. Jukka Virtanen Teleste Oyj

Tiehallinnolle IP-pohjainen liikenteenseurantajärjestelmä toimitti Tiehallinnolle tulevan Turku Helsinki -moottoritien ensimmäisen vaiheen Turku Muurla -osuuden runkoverkon ja liikenteenseurantajärjestelmän. Tiehallinto toimii hankkeen rakennuttajana ja käyttäjäorganisaationa, jossa Tieliikelaitos on toiminut pääurakoitsijana. Uudentyyppisen järjestelmän toimittaminen projektina oli pitkä ja opettavainen molemmille osapuolille. Ensimmäisistä kontakteista ehti vierähtää kaksi vuotta, ennen kuin järjestelmä oli toimitettu ja otettu käyttöön. Alkujaan asiaa katsottiin hyvin pitkälle ATM-näkökulmasta ja niiden valmistajien sisältötuotantoa tutkailtiin samalla, kun tutustuttiin referenssikohteisiin. Hyvin pian tuli kuitenkin painetta Tiehallinnon suunnalta katsella mahdollisuutta ethernet-pohjaiseen IP-ratkaisuun. Ensi tuntumalta se tuntui kaukaiselta mahdollisuudelta, kunnes vastaan tuli Vbrick. Tästä alkoi herätä usko uudentyyppisen ratkaisun toimittamiseen. 7 Kuvansiirron toimivuus Ethernetissä yllätti Vbrickin tuotteet otettiin testiin ja samalla demottiin Tiehallinnolle. ATM-orientoituneina hämmästelimme laitteiden toimivuutta Extremen ethernet-verkossa, joka oli kuormitettu aivan tukkoon. Samalla selvisi, että Vbrick on Extremen partneri. Siis vahva yhdistelmä pohjaksi. Kun vielä pääsimme tutustumaan livenä vastaavanlaiseen toteutukseen Orlandossa, alkoi sopivien sovellusten etsiminen. Siihen unohtuivat ATMpohjaisten järjestelmien toimittajat. Sovellustoimittajia löytyikin muutamia, mutta Tiehallinnon vaatimukset uudentyyppiseen ratkaisumalliin pudottivat sovellustoimittaja vaihtoehtoja. Kotimaisuus, kokemus ja laatu Viime metreillä ennen tarjousten jättöaikaa alkoi tapahtua perinteisillä toimittajamarkkinoilla. Yksi toisensa jälkeen ilmoitti, että heillä onkin juuri valmistunut omat IP-pohjaiset tuotteet. Nyt sitten olikin pakka sekaisin ja in integraattorin rooli nousikin merkittävään asemaan. Laskimme, että kotimaisuus, kokemus ja laatu ovat toteutuksessa valttia tilaajan toimesta ja siksi päädyimme ensisijaisesti tarjoamaan Telesten vaihtoehtoa. Heillekin tuntui integraattorimalli olevan toivottu. Samalla kamerapuolelle valittiin kumppaniksi Securitas, jonka kanssa meillä on muutenkin merkittävää yhteistyötä. Uuden tekniikan sisäänajo Järjestelmä on siis aivan uudentyyppinen teknologialtaan maailmalla ja ensimmäinen toteutus Suomessa. Nyt toimitettu ratkaisu on Tiehallinnolle uuden tekniikan sisäänajo uu- sille vastaavanlaisille hankkeille. Ehkä juuri siksi Tiehallinto on toiminut erittäin joustavasti hankkeessa. Olemme integraattorina vastaavasti pyrkineet toteuttamaan tarvittavat muutokset ja tarkennukset, jotka ovat syntyneet hankintaneuvottelujen aikana ja vielä toteutusvaiheessakin. Uskoakseni kaikki osapuolet ovat saaneet paljon hyvää oppia ja kokemusta, joita hyödynnetään vastaavissa hankkeissa. Karttapohja havainnollistaa Merkittävimpiin muutoksiin lukeutuu siis uusi teknologia, mutta myös operatiivisille käyttäjille uudentyyppinen käyttöympäristö. Nykyisessä liikennekeskuksessa valvonta- monitoreja on niin runsaasti, että sen informaatiomäärän hallitseminen perinteisin menetelmin olisi hyvin hankalaa. Liikennekeskusten karttapohjaisilla hallintajärjestelmillä käyttäjät voivat valita haluamansa kameran ja ohjata kameran toimintaa joko hiirellä tai erillisellä joystickillä. Karttapohjaan on havainnollisesti merkattu kameraikonit, jotka reaaliaikaisesti kertovat käyttäjälle kameran asennot kulloisellakin hetkellä. Käyttäjällä on mahdollisuus tallentaa haluamaansa kamerakuvaa myöhempää käyttöä varten. Varsinkin Isokylän tunnelialueen kuvatallennuksella on erityinen merkitys onnettomuustilanteissa. 2Gb Ethernet kaiken pohjalla Tiehanke on mittasuhteiltaan merkittävä ja se tulee viitoittamaan uudenlaista tapaa hoitaa liikenteenseurantaa. Toimittamamme liikenteen IP-pohjainen liikenteenseurantajärjestelmä on osa toteutettavasta liikennetelematiikkajärjestelmästä. Tällä kokonaisjärjestelmällä, jonka pohjalle toimitimme koko tiedonsiirtoverkon ja sen ytimeen Extremen 2Gb runkoverkon, hallitaan mm. nopeudennäyttö- ja opastetaulujen käyttöä ja telemetriatietojen keruuta. Osana kokonaisuuteen kuuluu häiriönhavaitsemisjärjestelmä, joka reagoi mm. autoihin, jotka voivat aiheuttaa vaaratilanteita (esim. kulkee väärään suuntaan tai on pysäköity sopimattomaan paikkaan). Liikennetelematiikkajärjestelmän tuottamiin hälytyksiin toimittamamme järjestelmä reagoi automaattisesti kääntämällä kamerat haluttuihin asentoihin, näyttää kohteen kuvan hälytysmonitorissa ja käynnistää nauhoituksen. Edellytykset turvalliselle ja sujuvalle liikenteelle Liikennetelematiikka avaa uudenlaisia mahdollisuuksia tiedon tuottamiseen liikennöintiolosuhteista, sen käsittelyä sekä välittämistä tietotekniikkaa ja tietoliikennettä käyttäen tienkäyttäjien ja kuljetusten avuksi. Tavoitteena on luoda edellytykset turvalliselle ja sujuvalle liikenteelle kaikissa olosuhteissa liikenteen hallinnan ja ohjauksen keinoin sekä kerätä ja osittain tallentaa tietoa liikennöintiolosuhteista liikenteen tiedotuksen ja ohjauksen tueksi. Lisäksi annetaan tienkäyttäjälle informaatiota muuttuvilla nopeusrajoituksilla ja varoitusmerkeillä, kertoo projektipäällikkö Tapio Jussila Tieliikelaitoksen E18 projektista. Juhani Leskinen

8 Langattomien lähiverkkojen kehitys yritysverkoissa Langattomat lähiverkot luotiin alunperin lähinnä kotien ja pientoimistojen tarpeita silmälläpitäen. Tekniikka tunnetaan nimellä; langaton Ethernet, Wi-Fi tai IEEE 802.11. Suuren suosion ja nopean yleistymisen ansiosta on nopeutta saatu viimeaikoina kasvatettua jopa 54Mbps ja tietoturvaa parannettua. Leimaavaa tekniikalle on kuitenkin jatkuva kehittyminen ja tietyntyyppinen hallitsematon kasvu, jolloin langattomat lähiverkot ovat eläneet ikäänkuin omaa elämäänsä, yrityksen verkonhallinta- ja tietoturvastrategioista piittaamatta. Tämän kehityksen seurauksena tekniikasta on tullut ei toivottua erityisesti suurissa yrityksissä ja korkeaa tietoturvatasoa edellyttävissä yrityksissä. Extreme Networks Unified Access -arkkitehtuuri L2- kytkin Extreme Networks, joka tunnetaan lähinnä korkean käytettävyyden L3- yritysverkkoratkaisuista on luonut arkkitehtuurin, jonka avulla langattomat lähiverkot voidaan vaivatta ja turvallisesti integroida osaksi yrityksen turvallista sisäverkkoa. Unified Access arkkitehtuuri perustuu nk. ohuisiin tukiasemiin ( thin AP ), jolloin tukiasema on ainoastaan radiotekniikkaa ja salausta tuottava komponentti. Tällöin kaikki ylläpitoon, turvallisuuteen ja hallintaan käytetty tieto sijaitsee langattomassa kytkimessä, joka palvelee samalla tukiasemien virransyötössä (PoE) IEEE 802.3af. Tällöin keskitetty hallinta ja ylläpito päivityksineen ja käyttäjäkonfigurointeineen on mahdollista. Lisäksi kytkin voi toimia tavallisten työasemien L3-kytkimenä, toisin kuin monen ainoastaan langattomia lähiverkkoja kehittelevän yhtiön ratkaisuissa. Etuna yhdistetyssä ratkaisussa on lisäksi täydellinen hallinnan ja konfiguroinnin yhteensopivuus perinteisen kytkinverkon kanssa. Lisäksi Unified Access-kytkin tarjoaa kaikki perinteisen L3-kytkinverkon käytettävyys ja palvelunlaatuominaisuudet. Salaus ja skaalautuvuus WLANkytkin L2/L3- kytkin LAN Unified Access arkkitehtuuri perustuu Summit300-kytkimen L2/3/ WLAN-ominaisuuksiin sekä Altitude300 tukiasemiin. Kytkin ja tukiasema perustuvat ASIC-tekniikkaan, joka takaa skaalautuvuutta ja suorituskykyä. Ratkaisu antaa parhaan mahdollisen päivitettävyyden kahdennettuine ohjelmisto- ja konfigurointilohkoineen, sekä keskitetyllä kytkin/tukiasema konfiguroinilla Keskitetty kytkinpohjainen kryptaus ja turvapalvelut kuten IEEE 802.11i -pohjaiset Advanced Encryption Standard (AES), Wired Equivalent Privacy (WEP), Temporal Key Integration Protocol (TKIP) ja Wi-Fi Protected Access (WPA), tarjoavat turvallisen ja keskitettyyn hallintaan perustuvan langallisen ja langattoman intranetin. Altitude300 tukee samanaikaisesti IEEE 802.11 a / b / g -standardeja. Tietoturva ja autentikointi Unified Access -arkkitehtuurilla rakennetut verkot tarjoavat mm. turvallista liikennöintiä käyttäen IEEE 802.1X-autentikointia mikä toisaalta vaatii päätelaitteelta kyseisen tuen. Tällä hetkellä ainoastaan Windows XP:ssä on oletusarvoisesti tuki IEEE 802.1X:lle käyttöjärjestelmässä. Ongelmalliseksi muodostuu UNIX / Linux ym. käyttöjärjestelmät, joille ei löydy IEEE 802.1X tukea. Tässä tapauksessa valmistajan oma Network Login autentikointi on ihanteellinen ratkaisu, koska toiminnallisesti se on sama kuin IEEE 802.1X, mutta vaatii ainoastaan päätelaitteelta selaimen (esim. Internet Explorer, Netscape jne.). Tämän lisäksi sekä IEEE 802.1X että Network Login voivat olla toiminnassa samanaikaisesti jopa samassa portissa oli sitten Layer 2-3 (W)LAN -kytkin Perinteinen Uudet ratkaisut Extreme UUA Extreme Networks Unified Access koostuu Summit300-48 langattomasta kytkimestä, jossa on 48 x 10/100 ja 4 x 1000 (Gbic/TX) Ethernet porttia. 10/100 portit tukevat PoE (IEEE 802.3af); Power over Ethernet -virransyöttöä. Tukiasema on Altitude300 Wireless Port (nk ohut tukiasema), joka siis huolehtii radiotekniikasta, muttei verkosta irroitettuna sisällä mitään konfigurointi/käyttäjätietoja. Extremen uusi Unified Access L2-3 (W)LAN kytkin. Ethernet-portti langaton tai langallinen. Hallinnan helpppous Yksi suurimmista haasteista hallinnan ja ylläpidon sekä konfiguroinnin suhteen perinteisissä WLAN ja LAN verkoissa muodostuu siitä, että WLAN-verkko on oma verkkonsa tukiasemineen ja WLAN-kytkimineen ja LAN-verkko on oma verkkonsa L2/L3-kytkimineen. Käytännössä tämä tarkoittaa että WLAN-verkkoa hallitaan ja konfiguroidaan omalla työkalulla ja LAN-verkkoa hallitaan ja konfiguroidaan omalla. Puhumattakaan siitä, että käytännössä rakennetaan kaksi rinnakkaista verkkoa, yksi langallinen ja yksi langaton. Kun esimerkiksi halutaan graafisesta hallintatyökalusta konfiguroida yksi uusi käyttäjä LAN-verkkoon sekä toinen käyttäjä WLANverkkoon samaan VLAN:iin joudutaan käyttämään kahta eri työkalua näinkin yksinkertaisen asian hoitamiseen. Unified Access arkkitehtuurilla hallitaan koko verkkoa yhdellä ainoalla graafisella hallintatyökalulla, koska verkko ja sen tarjoamat langalliset ja langattomat Ethernet portit ja palvelut ovat samanlaisia. Näin ollen WLAN- ja LAN-verkkoja ei erotella toisistaan vaan on olemassa vain yksi verkko, joka tarjoaa samanarvoista langatonta ja langallista palvelua. Kaikki konfigurointi, kuten yhden käyttäjän lisääminen langattomaan porttiin (WLAN) ja toisen käyttäjän lisääminen langalliseen porttiin (LAN) samaan VLAN:iin hoituu hyvin helposti yhdellä ainoallla graafisella EPICenter työkalulla. Lisätietoja ja Unified Access White Paper:n voi pyytää laittamalla yhteystiedot osoitteeseen: finland@extremenetworks.com Mikael Holmberg Extreme Networks Finland

Vertaistukiasemat tuovat joustavuutta langattomiin lähiverkkoihin Langattomuus valtaa alaa, mutta langattomien lähiverkkojen käytössä ja käyttöönotossa on edelleen haasteita. Nortel Networksiltä kustannustehokas ratkaisu suuriin tiloihin ja harvaanasutuille seuduille. 9 Uusi arkkitehtuuri tarttuu näihin haasteisiin. Sen avulla langaton lähiverkko voidaan ulottaa suurille alueille tai rakentaa tilapäiskäyttöön. Kustannukset putoavat samalla roimasti: parhaimmillaan jopa 75 prosenttia. Langattomien lähiverkkojen (WLAN) käyttö lisääntyy vääjäämättä. Edelleen on kuitenkin haasteellista suurten alueiden ja harvaanasuttujen seutujen saaminen langattomien lähiverkkojen piiriin ilman järisyttävän korkeita kustannuksia. Myös datan siirto langattomasta lähiverkosta runkoverkkoon vaatii nykyisin joko kaistan kaventamista tai kalliita kaapelointeja. Paineet yksinkertaisten ja edullisten langattomien radioteknologioiden sovittamiseen kaupallisiin, julkisiin verkkoihin kasvavat samalla jatkuvasti, koska ihmiset haluavat käyttää langattomia ratkaisuja. Organisaatioiden sisällä sekä hotellien, lentokenttien ja kahviloiden kaltaisissa ihmisiä kokoavissa paikoissa langattomia yhteyksiä on saatavilla jo varsin laajalti. Monissa kaupungeissa rakennetaan koko alueen kattavia langattomia verkkoja. Vertaisverkko apuun Nortel Networks on kehittänyt aivan uudenlaisen WLAN-arkkitehtuurin, jonka avulla langattomat verkot voidaan viedä haja-asutusalueillekin kustannustehokkaasti. Uusi arkkitehtuuri laskee langattomien lähiverkkojen käyttökustannuksia jopa 70 prosenttia ja asennus- ja käyttöönottokuluja jopa 75 prosenttia. Se on suunniteltu niin, että käyttäjät saavat turvallisen lähiverkkoyhteyden missä ja millä laitteella tahansa. Kustannusten väheneminen perustuu vertaislaitteiden käyttöön. Keskenään tasaveroiset langattomat tukiasemat eli WARPit (Wireless Access & Routing Point) keskustelevat radiotaajuuksilla keskenään sekä pakettiyhdyskäytävän (Packet Gateway) kanssa, joka liittää ne runkoverkkoon. Näin data siirtyy aina runkoverkkoon asti langatonta laajakaistaa pitkin. Kalliiden E1-linjojen kaltaisten kaapelien tarve tukiasemien yhdistämisessä runkoverkkoon pienenee merkittävästi. Tukiasemien välinen radiolinkkiyhteys optimoidaan laskenta-algoritmeilla, jotka myös minimoivat liikenteen häiriöt. Uudentyyppisessä WLAN-arkkitehtuurissa vertaistukiasemat ovat langattomasti yhteydessä toisiinsa. Datalle löytyy aina reitti runkoverkkoon, vaikka jokin tukiasema olisikin irti verkosta. Laajakaistaverkko Langaton reitittävä tukiasema WARP voidaan pienen kokonsa, pienen virrankulutuksensa ja kaikenlaisia sääoloja kestävän kotelointinsa ansiosta asentaa miltei minne tahansa. Arkkitehtuuri on luonteeltaan itseorganisoituva: tukiasemat löytävät toisensa ja osaavat reitittää liikenteen aina sujuvinta polkua. Käyttöönotto on helppoa ja edullista. Toisaalta vikatilanteissakaan langattoman verkon liikenne ei pysähdy tukiaseman vioittumiseen. Samalla verkosta tulee erittäin hyvin skaalautuva. Tukiasemien lisääminen ja poistaminen verkosta aina tarpeen mukaan on erittäin yksinkertaista. Järjestelmässä noudatetaan standardinmukaista 802.11b-teknologiaa (tulevaisuudessa 802.11g:tä). Verkossa kulkevien tietojen turvaamiseksi lähiverkossa hyödynnetään vahvaa käyttäjien tunnistusta sekä salausta. Lisää peittoa Itseorganisoituvuuden ansiosta arkkitehtuurin mukainen langaton lähiverkko voidaan asentaa mihin tahansa, missä on virtalähde. WARPit on muutenkin suunniteltu niin, että niiden sijoittelu on varsin vapaata. Alhaisen virrankulutuksen, pienen koon ja ulko-oloja kestävän koteloinnin ansiosta ne voidaan asentaa miltei minne tahansa. Älykkäät antennit laajentavat tukiaseman peittoaluetta, mikä puolestaan laajentaa langattomien lähiverkkojen kattavuutta. Uuden arkkitehtuurin avulla verkko voidaan rakentaa myös suuriin avoimiin tiloihin ja viedä harvaanasutuille seuduille. Koska tarvittavan kaapeloinnin määrä on erittäin vähäinen, tilapäistenkin verkkojen pystyttäminen on huomattavasti helpompaa kuin perinteisillä ratkaisuilla. Toisaalta jo olemassa olevia langattomia lähiverkkoja voidaan yhdistää yksittäisiä hot-spotteja suuremmiksi yhteisöverkoiksi (Com- munity Area Network CAN), joiden alueella käyttäjä voi liikkua vapaasti menettämättä verkkoyhteyttään. Koekäytöt käynnistyneet Operaattoreille uusi arkkitehtuuri merkitsee uusia liiketoimintamahdollisuuksia. Nortel arvioi teknologian syrjäyttävän nykyiset langattomat lähiverkkoratkaisut parissa vuodessa. Keskitetyistä verkoista siirrytään vähitellen hajautettuihin ja joustaviin viestintäverkkoihin. Nortel on käynnistänyt ensimmäiset laajat koekäytöt Massachusetts Institute of Technology -yliopiston (MIT) ja British Telecommunications -operaattorin (BT) kanssa. Nortel Networks ja BT aloittavat teknologian testauksen yhdessä BT: n asiakkaan kanssa. Koekäytössä keskitytään VPN-palveluihin, Internetin, sähköpostin, multimediaviestien ja muiden kehittyneiden palvelujen käyttöön kannettavien tietokoneiden, kämmentietokoneiden ja langattomien puhelinten kautta. MIT Media Labin testauksessa uutta teknologiaa käyttävät MIT:n opiskelijat, henkilöstö ja vierailijat. He voivat käyttää Internetiä, lähettää ja vastaanottaa sähköposteja sekä hyödyntää tiedostoja ja muuta sisältöä kaikkialta MIT:n kampukselta millä laitteella tahansa. Näiden lisäksi MIT Media Lab aikoo kokeilla kehittämiään langattomia datapalveluja ja -sovelluksia älykkäiden laitteiden verkossa. Nortel Networks odottaa molempien testien päättyvän alkuvuodesta 2004. Samalla ratkaisu tulee kaupallisesti saataville Euroopassa. Jari Salokannel Nortel Networks Oy

10 Nortelin kytkimet pitävät yritysverkot aina käytössä Itsekorjautuva verkkoarkkitehtuuri mahdollistaa liikenteen siirtämisen ongelmatilanteissa uudelle, ehjälle polulle alle sekunnissa. Tämän mahdollistaa Split Multi-Link Trunking -teknologia (SMLT) Passport 8300 ja Passport 8600 -kytkimet tuovat suorituskyvyn lisäksi yritysverkkoihin joustavuutta ja kestävyyttä. Split Multi-Link Trunking -teknologia (SMLT) saa kaksi verkon ytimessä olevaa kytkintä näkymään muille laitteille yhtenä kytkimenä. Yhdistetyt kytkimet voivat myös jakaa keskenään liikennekuormaa, jolloin molempien laitteiden kapasiteetti saadaan käyttöön parhaalla mahdollisella tavalla. Passport 8600 -mallissa SMLT on jo käytössä, ja Passport 8300 tukee sitä tulevaisuudessa. Koska kaikki tärkeimmät komponentit kuten I/O-moduulit, virtalähteet ja tuulettimet on kahdennettu, minkään yksittäisen komponentin vikaantuminen ei keskeytä laitteen toimintaa. Näin verkossa voidaan saavuttaa 99,999 prosentin käytettävyys. Contivity turvaa IP-liikenteen Nortelin Contivity-perheen tuotteet toimivat turvallisina IP-palvelujen IP-reitityksen lisäksi Contivity luo VPN-yhteyksiä ja toimii palomuurina. yhdyskäytävinä: IP-reitityksen lisäksi niitä voi käyttää VPN-yhteyksien luontiin ja palomuurina. Yhteen tuotteeseen on pakattu monta toimintoa, joihin normaalisti tarvitsisi erillistä laitetta. Joustavan lisensoinnin ansiosta IP-palveluja voi ottaa käyttöön aina tarpeen mukaan. Jos Contivity-laite on asennettu ensin VPN-käyttöön, siihen voidaan lisätä IP-reititys ja palomuuripalvelut myöhemmin. Erityistä huomiota tuoteperheessä on kiinnitetty turvallisuuteen. Laitteet on rakennettu Nortelin Secure Routing Technology -alustalle (SRT), joka sulauttaa tietoturvan osaksi Contivity-tuotteiden kaikkia komponentteja ja toimintoja: reititystä, käyttöoikeuksia ja -ohjeistusta sekä hallintaa. Contivity-perheeseen kuuluu hyvin erikokoisia tuotteita. Niistä löytyy sopiva ratkaisu yhtä lailla pieniin etätoimistoihin kuin suuriin pääkonttoreihin. Standardeihin perustuva Contivity toimii yhdessä muiden laitteiden kanssa, jolloin jo olemassa olevat ratkaisut voidaan hyödyntää täysin ja laajentaa verkon palveluja Contivityn avulla. Contivity 1000 pitää tietoliikenteen käynnissä tien päällä Nortel Networksin Contivity 1000 -sarja yhdistää IP-reitityksen, VPNyhteydet ja palomuurin yhteen laitteeseen. Laite tukee enimmillään 30 VPNtunnelia. Joustavan lisensoinnin ansiosta IP-palveluja voi ottaa käyttöön aina tarpeen mukaan: VPNkäyttöön asennettuun laitteeseen voidaan lisätä IP-reititys ja palomuuripalvelut myöhemmin. Contivity 1000 -sarja sopii erityisesti ajoneuvokäyttöön. Laitteissa ei ole lainkaan kiintolevyä, vaan kaikki data on flash-kortilla. Liikkuvien osien puute tekee Contivity 1000:sta poikkeuksellisen vikasietoisen ja kestävän, jolloin se sopii hyvin liikkuvaan käyttöön: kuorma-autoihin, trukkeihin, juniin ja vastaaviin. Sarja tukee dynaamista reititystä ja kuormantasausta sekä tunneloidulle että tunneloimattomalle liikenteelle. Lisäksi Contivityssä on edistyksellisiä QoS- ja kaistanhallintaominaisuuksia. Hallinta hoituu keskitetysti joko salatun Internettunnelin kautta tai selaimella. Standardeihin perustuva Contivity toimii yhdessä muiden laitteiden kanssa: verkkoa, työasemia, sovelluksia tai käyttöjärjestelmiä ei tarvitse muuttaa. Virtaa päätelaitteille Ethernetin kautta Nortel Networksin BayStack 460 on pinottava kytkin, joka pystyy siirtämään virtaa päätelaitteille kaikkien 24 porttinsa kautta. Näin IP-puhelinten, verkkokameroiden ja kulunvalvontajärjestelmien kaltaisille laitteille ei tarvitse välttämättä olla virtalähdettä erikseen. Kytkin huomaa päätelaitteen liitäntätyypin automaattisesti ja lähettää sille virtaa tarvittaessa. Teho ja data kulkevat laitteelle yhtä ja samaa Ethernet-kaapelia pitkin. Kytkintä voidaan käyttää yksinään tai osana enintään kahdeksan kytkimen pinoa. Koko pinoa on helppo hallita yhtenä kokonaisuutena. Nortelilta älykästä kytkentää hajautettuihin verkkoihin Uuden sukupolven pinottavat BayStack 5500 -kytkimet ovat keskisuuriin ja suuriin yrityksiin tarkoitettuja Layer 2 -tason kytkimiä, joissa on Layer 3 -tason perusominaisuuksia. Kytkimissä on panostettu älyyn, palautumiskykyyn ja suorituskykyyn, jotta ne voivat vastata paremmin hajautettujen verkkosovellusten tarpeisiin. BayStack 5500 -kytkimet kytkevät 10/100/1000 Mbps:n nopeuksilla. Ne ovat markkinoiden nopeimpia pinottavia työryhmäkytkimiä. Kytkimen switch fabricin nopeus on 160 gbps, täydessä pinossa 1280 tbps. Innovatiivinen FAST-pinoamisarkkitehtuuri (Flexible Advanced Stacking Technology) nostaa täyden pinon kaistanleveyden jopa 640 gbps:ään. FAST mahdollistaa liikenteen siirtämisen yhtäaikaisesti molempiin suuntiin jokaisessa portissa. Uudet, älykkäät ja suorituskykyiset BayStack-kytkimet vaativiinkin kohteisiin. BayStack 5510 -kytkimet hyödyntävät BoSS-koodikantaa (BayStack operating system Switching Software). Koko pinon kytkinten ohjelmistot näkyvät yhtenä ohjelmistona, mikä yksinkertaistaa päivitysten tekoa. Samaa BoSS-kantaa käytetään kaikissa BayStack-tuoteperheissä. Kytkimistä on tällä hetkellä saatavilla 24 ja 48 portin mallit. Jari Salokannel Nortel Networks Oy

J-Protect Security Solution 11 Viimeaikainen Internet verkon kapasiteetin kasvaminen sekä runkoverkossa että tavallisten Internet käyttäjien laajakaistaliittymien muodossa on lisännyt voimakkaasti Internet hyökkäyksiä ja varsinkin niiden tehollista vaikutusta. CERT Coordination Center on raportoinut hyökkäysten lisääntyneen yli 277 %, eli vuoden 2000 21756 hyökkäyksestä vuoden 2002 82094 hyökkäykseen. Valitettavasti tämä trendi jatkuu edelleen. Vuoden 2003 ensimmäisen neljänneksen aikana hyökkäyksiä oli jo 42586 kappaletta. Palvelunesto- (DOS) ja verkkopohjaiset hyökkäykset ovat perusteellisesti muuttaneet käyttäjädatan, sovellusten, työasemien, servereiden ja itse verkon aktiivilaitteiden suojausvaatimuksia. Juniper Networks J-Protect työkalupakki Juniper Networks J-Protect on ratkaisu, joka on suunniteltu ja kehitetty suojaamaan verkkoja, niiden laitteita, käyttäjien sovelluksia ja dataa juuri näiden viimeaikaisten verkkohyökkäysten vaatimalla suoritustasolla. Tällä tarkoitetaan sitä, että J- Protect ratkaisu on käytettävissä milloin tahansa, kaikissa kuormitustilanteissa ja kaikkialla verkossa ilman, että verkon ylläpitäjän tarvitsee olla huolissaan mahdollisista vaikutuksista suorituskykyyn. J-Protect koostuu reitittimen reitittimeen integroitavista rauta (ASIC) pohjaisista adaptereista, joilla erityiset liikenteen ja laitteiden suojaustoiminteet suoritetaan ilman, että reititin siitä itse kuormittuu lainkaan. Verkon toimintatapoja ja niiden aiheuttamia haasteita, joihin J-Pro- tect työkalupakilla on mahdollista puuttua: Anonymiteetti Verkkojen koko ja laajuus tarjoavat helposti anonymiteetin kenelle tahansa hyökkääjälle. Haasteena ja suurena vaikeutena onkin selvittää ja jäljittää kuka ja mikä taho mahdollisesti on hyökkäyksen tai tunkeutumisen takana. Hyökkääjä voi naamioitua helposti siten, että mahdollisesti useita satoja tai tuhansia verkon servereitä tai työasemia käytetään omistajan itse tietämättä varsinaisen hyökkäyksen tekemiseen. Tällä tavoin jäljittäminen on käytännössä mahdotonta, sillä varsinainen hyökkäysdata tulee verkon koneesta, joka on vain välttämätön välikappale. Kiinteä (laajakaista) verkkoyhteys joka taloudessa Viimeaikojen nopeasti levinnyt laajakaistaverkkotekniikka laajentaa hyökkääjien mahdollisuuksia. Aiemmin suurin osa kotitietokoneista oli mukana Internet-verkossa ainoastaan käyttäjän käyttäessä Internettiä modeemi- tai ISDN-yhteydellä. Nykyisin kiinteät ADSL- tai KaapeliTVmodeemiyhteydet muuttavat tämän seikan. Tässä piilee yksi suuri syy siihen miksi Internetin Cyber-hyökkäykset ovat kasvaneet viime aikoina dramaattisesti. Hyvin suuri osa yksittäisten Internet-käyttäjien kotitietoko- Juniper Networks J-Protect työkalupakki Private IP Communities Public User Community neista on täysin vailla suojausta, ilman palomuuria ja ilman uusimpia käyttöjärjestelmäpäivityksiä. Virusten on siis helppo levitä verkossa ja vaikkapa myöhempänä ajankohtana aktivoitua varsinaiseen hyökkäykseen. Verkon kiinteiden laitteiden omat palvelut Kaiken lisäksi verkon hyökkääjät ja tunkeutujat kohdistavat hyökkäyksiä myös verkon aktiivikomponentteihin, kuten kytkimiin ja reitittimiin. Tämä vaara koskee sekä yritys- että operaattoriverkkoja. On aivan vättämätöntä, että verkon ylläpitäjät suojaavat laitteet, jotka välittävät liikennettä. Vaikka verkon tietokoneet ja sovellukset olisivatkin suojassa, J-Protect Toolkit VPN NAT Monitor Rate limit Encrypt Account Firewall Filter niin niistä ei ole välttämättä mitään hyötyä jos itse verkko kärsii hyökkäyksestä. Verkon suojaaminen Verkon laitteiden ylläpitäjän kannalta verkkoa suojataan yleensä ottamalla palomuureja käyttöön. Tämä toki onkin tärkeätä ja välttämätöntä. Tämän lisäksi on tärkeätä myös pyrkiä suojaamaan itse palomuuria sekä niitä laitteita, jotka välittävät itse liikenteen. Tällä tarkoitetaan verkon reitittimiä ja kytkimiä. Verkon reitittimillä on luonnostaan kyky tunnistaa niiden läpi virtaama liikenne, mutta ainoastaan nykyaikaisilla kokonaan rautapohjaisilla reitittimillä on mahdollista seurata suuria liikennemääriä ilman, että laite itse kuormittuisi siitä liikaa. Markku Rantanen Juniper Finland The J-Protect Toolkit ominaisuudet Monitoring pakettien, liikenteen ja sovellusten monitorointi Hyökkäysliikenne ei aina valitettavasti ole samanlaista ja edes noudata tunnettua kaavaa. Tällöin verkon ylläpitäjällä pitäisi olla käytössään työkalu, jolla voi nopeasti nähdä mitä verkossa oikein tapahtuu. Tärkein asia on, etteivät laitteet ole ylikuormittuneet hyökkäyksen aikana. Se estää tehokkaasti kaiken monitoroinnin itse verkon aktiivilaitteilla. Sivukonttori A MPLS VPN Sivukonttori B Rautapohjainen palomuuri Juniper M-series router Integroitu ja tehokas palomuuri Internet/VPN-rajapinnassa Internet VPN CE Pääkonttori Filtering and Rate Limiting Liikenteen ja liikenteen nopeuden rajoittaminen Verkon ylläpitäjä voi määritellä pakettikohtaisia suodattimia liikenteelle, joka kulkee valittujen fyysisten porttien kautta. Pakettisuodatin vertaa läpikulkevan paketin otsikko ja datatietoja määrittelytietoihin ja kykenee tarvittaessa suorittamaan useanlaisia mekanismeja, joilla voidaan mm. estää ko. liikenne, kerätä logitietoa, tallettaa ko. paketti, asettaa laatuluokkia, valita vaihtoehtoinen reitti ja kontrolloida paketin nopeutta. Stateful Firewall tilallinen palomuuri Tyypillinen palomuurin asennus sisäverkon ja etäverkon välille on riski varsinkin niissä tilanteissa, joissa saman palomuurin ja saman fyysisen WAN-yhteyden kautta kulkee sekä Internet että liikenne muihin verkkoihin. Verkkohyökkäys voi helposti kuormittaa tämän WAN-linkin tai itse palomuurin. Silloin on tärkeätä, että itse palomuuri on integroituna reitittimeen. Tällöin verkon ylläpitäjällä on mahdollisuus kontrolloida sitä liikennettä, joka kulkee palomuurin kautta ja mikä liikenne poistetaan jo ennen palomuuria. IPSec ja IPSec/MPLS VPN J-Protect työkalupakkiin kuuluu myös IPSec-yhteyksien generointi ja terminointi, joka suoritetaan myöskin reitittimeen integroidussa raudassa, joko ASP, Adatpive Service PIC tai ES-PIC, Encryption Services PICillä. Verkon ylläpitäjä voi määritellä ns. sisäverkon yhteydet käyttämään IPSec + VPN tai IPSec + MPLS VPN yhteyksiä.

12 Sony Finland ja Täydellinen Liitto Sony Finland ja Nordic LAN & WAN Communication Oy sopivat yhteistyöhön. Olemme nyt pitkän yhteisen taipaleen alkumetreillä ja tarjontamme kasvaa voimakkaasti erilaisiin TCP/ IP-pohjaisiin ratkaisuihin. Yhteistyö kokeneen verkko-osaajan kanssa takaa parhaan mahdollisen asiakastyytyväisyyden in toimittamiin Sony-pohjaisiin ratkaisuihin nyt ja tulevaisuudessa. Korkealuokkaisen videokuvan siirto dataverkossa on todellisuutta. Sovellusalueet verkkopuolella, joille tarjontamme on suuntautumassa, ovat IP-kameroihin pohjautuvat videomonitorointijärjestelmät, videoneuvottelusovellukset, sekä info- ja mainosmateriaalin jakelu keskitetysti verkon välityksellä. Kaikille mainituille alueille sovelluksemme pitävät sisällään sekä laite- että ohjelmistoratkaisuja. Itse verkko-osaaminen ja tietoturvaratkaisut ovat in liiketoiminnan ydinalueita, joten yhteistyö on hyvin toinen toistaan täydentävää molemmille osapuolille. IP-kamerat ja niihin pohjautuvat videomonitorointisovellukset ovat verkkojen nopeuduttua hyvin nopeassa tahdissa korvaamassa analogisen, suljetun videoverkon pohjalle rakennetut järjestelmät. Sonyn IP-kamerat ovat täysverisiä verkkopalve- limia kameran kuorissa. Niissä on oma verkkopalvelin, joka hallinnoi kameran toimintoja ja ne voivat toimia täysin itsenäisesti. Perinteinen valvonta-ala elää murrosaikaa. Analogiset laitteistot ovat hinnaltaan erittäin edullisia ja ovat mahdollistaneet videovalvonnan ulottumisen jopa yksityisiin asuntoihin. Tilanteissa, joissa laajan maantieteellisen alueen valvonta halutaan keskittää, ovat IP-pohjaiset tuotteet mahdollistaneet uudenlaiset ratkaisut ja kohteet. IP-pohjaisesti toteutettu videomonitorointijärjestelmä mahdollistaa esimerkiksi toisella puolella maapalloa olevan kohteen tarkkailun. Tällainen ei ole ollut mahdollista suljettuun videoverkkoon pohjautuvissa ratkaisuissa. Verkkojen ulottuminen kaikkialle mahdollistaa myös sen, että halutessaan yritys voi esimerkiksi esitellä toisessa maanosassa sijaitsevaa tuotantolaitostaan asiakkailleen livenä neuvotteluhuoneessa. Yksinkertaisimmillaan tähän riittää yksi IP-kamera, verkkoyhteys ja internet selaimella varustettu PC. Myös digitaalisesti tallennetun materiaalin jakelu ja toisto verkkoyhteyden yli nopeuttaa ja vapauttaa resursseja. Sonylla on tällä hetkellä mallistossaan kolme erilaista IP-kameramallia sekä kamerapalvelin, jonka avulla IPmonitorointijärjestelmään voidaan liittää olemassa olevia analogisia videokameroita. IP-kamerapohjaisen sovelluksen yksi merkittävimmistä eduista on sen helppo ja kustannustehokas skaalattavuus vastaamaan asiakaskohtaisia tarpeita, myös tulevaisuudessa. Toinen tärkeä tekijä on Network ownership. Kun yrityksellä on joka tapauksessa olemassa oleva dataverkko, miksi rakentaa valvontaa varten oma analoginen videoverkko, kun kaikki voidaan toteuttaa myös samassa verkossa? Suunnitteluvaiheessa tarvitaan tietysti alan ammattilaisia, jotka osaavat mitoittaa verkon sovellusten ja asiakkaan vaatimusten mukaisesti. Esimerkiksi videovalvontaa suoritetaan pääasiassa ilta-/yöaikaan, jolloin monesti verkon käyttöaste on muutoin kohtuullisen alhainen, asia jota harvoin tullaan yrityksissä miettineeksi. Toinen verkko lepää päivällä toinen yöllä. Toinen kasvava sovellusalue, jolla potentiaalia on jo tällä hetkellä olemassa runsaasti, on videoneuvottelusovellukset TCP/IP-verkon yli. Pe- IP-kamerasovellusten hallintaohjelmisto Sony on lisännyt esurveillance-ratkaisujensa valikoimaan Net Watch Management Software -ohjelmiston, joka mahdollistaa TCP/IP-pohjaisen videomonitorointijärjestelmän hallinnan. rinteisesti ISDN-verkko on toiminut videoneuvottelun yhteysmuotona. ISDN:n käyttökustannukset ovat kuitenkin suhteessa nopeuteen kohtuullisen korkeat. Yritysten sisäiset lähiverkot, jotka voivat ulottua maasta toiseen, ovat nykyään monessa tapauksessa riittävän nopeita, jotta niitä voidaan käyttää myös täysin reaaliaikaisen videoneuvottelun tarpeisiin ja korvata ISDN-teknologia. Sonyn videoneuvottelulaitteistojen avulla jopa 10 pistettä voidaan kytkeä samaan neuvotteluun, kun yhteys on verkkopohjainen. Erilaisten esitysten pitäminen osana videoneuvottelua on erittäin yleistä ja Sonyn laitteisto tuo aivan uudenlaisen laatutason korkearesoluutioisen datakuvan lähettämisen TCP/IP pohjaisen videoneuvotteluyhteyden yli myös ns. Monipisteneuvottelussa, jossa yksi piste välittää esityksen usealle vastaanottajalle. Mainitut sovellusalueet ovat vain pieni osa tulevaisuuden tarjonnasta. Olemme Sonylla hyvin positiivisia yhteistyömme kehittymisen suhteen ja uskomme, että kaksi oman alansa osaajaa täydentävät toisiaan molempia osapuolia hyödyttävällä tavalla. Jouni Niiniaho Sony Finland Net Watch Management Software -ohjelmisto on tarkoitettu julkis-, turva-, vähittäiskauppa-, pankki- ja rahoitustoimialoille sekä teollisuuteen, jossa sitä voidaan käyttää laadun- ja prosessinvalvontaan. Ohjelman joustavuus ja laajennettavuus varmistavat sen, että järjestelmän suorituskyky ja palvelutaso vastaavat sekä asiakkaiden nykyisiä että tulevia vaatimuksia. Netwatch järjestelmän osaksi voidaan integroida myös olemassa olevia sovelluksia kuten erilaisia kulunvalvontajärjestelmiä. Kun tietokoneeseen asennetaan Net Watch Management Software - ohjelmisto, siitä tulee komentokeskus, jolla voidaan hallita Sonyn IPkameroita ja -verkkopalvelimia. Ohjelmistolla on mahdollista etähallita, valvoa ja tallentaa jopa 32 IP- tai videokameran lähettämää kuvaa. Net Watch Management Software -ohjelmisto tallentaa suuremman määrän kuvia sekunnissa kuin useimmat muut IP-pohjaiset ratkaisut. Kuvien määrä ja laatu voidaan määrittää ka- merakohtaisesti ja järjestelmän sekä verkon vaatimusten mukaisesti. Ohjelmiston avulla käyttäjät voivat rakentaa tehokkaan monikameraisen videovalvontajärjestelmän, joka toimii LAN- tai WAN-verkossa. Järjestelmällä voidaan hallita esimerkiksi kaupunkien keskustoihin, tavarataloihin, rautatieasemille ja toimistorakennuksiin asennettuja valvontajärjestelmiä. Net Watch Management Software -ohjelmisto tukee myös nykyisiä analogisia valvontakameroita, joten uudet laitteistoinvestoinnit eivät ole välttämättömiä. Ratkaisu on helposti skaalautuva ja se käyttää hyväkseen olemassa olevia verkkoja. Ohjelmistosta on viisi versiota, joista löytyy sopiva sekä pienten että suurten järjestelmien hallintaan. Koska IP-päätepisteet on jaettu verkon eri osiin, järjestelmän laajennuskustannukset rajoittuvat yksittäisen IP-päätepisteen kustannuksiin. Asiakkaiden tarpeisiin perustuvan kehitystyön tuloksena syntynyt Net Watch Management Software on todella kilpailukykyinen valvontajärjestelmien hallintaohjelmisto. Se on käyttöliittymän kehitysympäristö, jonka käyttäjä voi muokata vastaamaan kulloisenkin sovelluksen ja kohteen vaatimuksia. Sonyn ohjelmistoalusta on hyvä vaihtoehto asiakkaille, jotka haluavat varmistaa, että järjestelmätoimittaja tukee heidän sijoitustaan nyt ja tulevaisuudessa. Net Watch Management Software -ohjelmisto vahvistaa Sonyn asemaa yrityksenä, joka pystyy toimittamaan kaikenkattavan IPpohjaisen videomonitorointisovelluksen kuvaamisesta tiedon siirtoon sekä tallennukseen ja toistoon. Ohjelmisto takaa parhaan mahdollisen suorituskyvyn ja parantaa mitä tahansa valvontajärjestelmää maksimoimalla kuvanlaadun, nopeuden, skaalautuvuuden ja turvallisuuden. Net Watch Management Software -ohjelmiston lisätietoihin, kokeiluversioon ja interaktiiviseen Flashesitykseen voi tutustua osoitteessa http://www.sonybiz.net/cctv Jouni Niiniaho Sony Finland

Corenet ja, Palveluja yhteistyönä Ensimmäisiä neuvotteluja yhteistyöstä Corenet Oy:n ja in välillä käytiin jo syksyllä 2001. Paljon on ehtinyt tapahtua sen jälkeen, mutta tänä vuonna yhteistyö on konkretisoitunut.nyt olemme löytäneet sen yhteisen köyden pään, jota vetämällä voimme tukea erinomaisesti toistemme liiketoimintaa. 13 Hyvänä esimerkkinä yhteistyöstä on Oulunkaaren seutuverkon toimitus, jossa molemmat yritykset pystyivät keskittymään oman ydinosaamisensa hyödyntämiseen ja näin asiakkaalle voitiin tarjota juuri sopivat yhteydet ja palvelut, sopivalla hinnalla. Toimitimme in käyttöön Corenet Connect -tuoteperheestä Oulunkaaren seutuverkon nopeat tietoliikenneyhteydet. Osa yhteyksistä toteutettiin meidän nyky-aikaisessa optisessa siirtoverkossamme ja osa on rakennettu yhteispelin merkeissä dedikoidusti in toimittamaa palveluverkkoa varten. Lisäksi toimitimme Corenet Process -tuoteperheen palveluita, mm. radiolinkkijänteen rakentamisen in operoitavaksi sekä kuituhitsaustöitä. Corenet Oy:n neljä arvoa ovat; Asiakkaan menestyminen, Kehitys, Arvon tuottaminen ja Yhteistyö. Näistä tärkeimpinä Corenetin ja in yhteistyön kivijalkoina ovat: Laadukkaat palvelumme auttavat asiakkaitamme menestymään Palvelemme asiakkaitamme laadukkaasti ja ripeästi Meidät tunnetaan kilpailukykyisistä tuotteista ja luovista ratkaisuista Merkittävimpänä kulmakivenämme lienee kuitenkin se, että toimimme avoimesti, luotettavasti ja joustavasti kumppaneita arvostaen sitoutumalla yhteisiin tavoitteisiin. Olemme kokenut ja ammattitaitoinen televerkkojen ja -järjestelmien rakentaja ja kunnossapitäjä. Palveluumme sisältyy erilaisten televerkkojen rakentaminen kaapeliasennuksesta järjestelmien asennuksiin kaikkialla Suomessa. Näitä palveluita tarjoamme suoraan yritysasiakkaille ja niitä voi tiedustella myös in kautta. Corenetin tarjoamia palveluita kaikkialla Suomessa ovat mm : - verkkojen rakentaminen avaimet käteen -periaatteella tai valinnan mukaan rakennustyön eri vaiheita. - radioverkkojen asennus- ja rakentamistyöt. Asiantuntevat resurssimme ovat käytettävissä yksittäisten linkkihyppyjen rakentamisesta laajojen integroitujen verkkojen toteuttamiseen. Asennuspalveluissa voidaan hyödyntää meidän omia antennipaikkojamme tai muiden paikkavuokraajien kohteita. - televerkkojen ja -järjestelmien viankorjaus-, määräaikaishuolto- ja ennakkohuoltopalveluja. Kunnossapitopalvelun laajuus vaihtelee aina verkonvalvonnasta käyttökustannusraportteihin asti. Corenetilla on runsaasti mastoja ja tietoliikennelaitetiloja hyvillä sijaintipaikoilla ympäri Suomea. Selkeä hinnoittelumme auttaa asiakkaitamme vuokrauspäätöksen tekemisessä. Antenni- tai laitepaikan vuokraaja ei tarvitse omaa organisaatiota asennukseen tai kunnossapitoon, eikä omia siirtoyhteyksiä - Corenet hoitaa tarvittaessa myös ne. Jukka Niemelä Corenet Oy SPAM kasvava ongelma Roskapostia voidaan kuvata monilla eri tavoilla ja toisen käyttäjän roskapostit ovat toiselle käyttäjälle hyödyllistä informaatiota. Asian selkeyttämiseksi McAfee Security luokittelee roskapostin kolmeen luokkaan: vihamielinen roskaposti, mainosroskaposti ja ystävällinen roskaposti. Vihamielistä roskapostia ovat esimerkiksi sopimatonta sisältöä tai uhkauksia sisältävät sähköpostit, mainosroskaposti koostuu organisaatioiden lähettämästä sähköpostista jolla yritetään myydä tuotteita tai palveluita, kun taas ystävälliseen roskapostiin kuuluvat vitsejä, ketjukirjeitä ja hauskoja URL-linkkejä sisältävät sähköpostit. Kaikki tutkimukset osoittavat roskapostin määrän kasvavan, erimielisyyttä esiintyy vain kasvunopeudesta puhuttaessa. Roskapostin määrästä on monia arvioita, joissa arvioidaan yrityksen saaman roskapostin määrän olevan 25-50 % sen vastaanottamasta kokonaissähköpostimäärästä. Eri pisteet eri viesteille McAfee SpamKiller käyttää laajaan sääntösarjaan perustuvaa pisteytysjärjestelmää sen määrittämiseen, onko käsittelyssä oleva sähköposti roskapostia vai ei. Jokaista sähköpostia verrataan satoihin sääntöihin ja jokainen sääntö antaa viestille pisteet, joko positiiviset tai negatiiviset. Negatiivisen pistemäärän saavilla viesteillä on asiallisen sähköpostin ominaisuuksia, kun taas positiivisen pistemäärän saavilla viesteillä on ei-toivotun postin ominaisuuksia. Yhteenlaskettuna nämä yksittäiset pistemäärät antavat sähköpostille kokonaisroskapostiluokituksen. Geneerinen algoritmi optimoi pisteytyksen käyttäen miljoonia roskaposteja ja tavallisia posteja sisältävää arkistoa yksittäisten sääntöjen pisteytyksen määrittämiseen. Tämän jälkeen SpamKiller siirtää sähköpostit käyttäjän henkilökohtaiseen roskapostikansioon tai järjestelmänlaajuiseen roskapostikansioon. Koska sähköpostista on tullut kriittinen osa liiketoimintainfrastruktuuria, jokaisen roskapostilta suojaavan ohjelman tärkein ominaisuus on estää tärkeän sähköpostin väärä luokittelu roskapostiksi. Pisteytysjärjestelmän käyttö on ehdottoman tärkeää, sillä sen avulla voidaan käyttää harmaita alueita roskapostin tunnistamisessa. Viisi tasoa varmistavat tunnistuksen Käyttämällä ohjelman perustana olevaa oletussääntösarjaa McAfee SpamKiller tarkistaa jokaisen vastaanotetun sähköpostiviestin viittä tunnistustapaa käyttäen. Eheysanalyysi SpamKiller tutkii jokaisen sähköpostiviestin otsikon, asettelun ja järjestelyn roskaposteissa usein käytettyjen ominaisuuksien havaitsemiseksi. Kehittynyt erilaisia malleja tunnistava moduuli soveltaa samanaikaisesti tuhansia algoritmeja yhdellä kertaa ja tulokset antavat todennäköisyysluokituksen, jonka jälkeen sähköposti joko luokitellaan roskapostiksi tai ei. Heuristinen tunnistus Tässä tavassa käytetään sisäisten testien sarjaa sen todennäköisyyden määrittämiseksi, onko sähköposti roskapostia vai ei. Jokainen testi antaa viestille pistemäärän, joka auttaa estämään sähköpostin väärää luokittelua roskapostiksi. Ohjelman tehokas heuristinen tunnistus varmistaa, että SpamKiller pyrkii aktiivisesti suojaamaan käyttöympäristösi roskapostilta. Sisältösuodatus tällä toiminnolla voidaan tunnistaa sähköpostissa olevia avainsanoja tai -lauseita, jotka paljastavat viestin roskapostiksi. Järjestelmävalvoja tai käyttäjä (riippuen siitä, onko käytössä palvelinpohjainen vai gateway tasoinen ohjelmisto) voi lisätä tietokantaan sanoja ja lauseita sopimattoman sisällön tunnistamiseksi. Black and White lists järjestelmävalvoja voi asettaa standardit yleisellä tasolla, jolloin kaikkien käyttäjien roskapostit määritetään yleisten black ja white list -asetusten perusteella. Yksittäiset käyttäjät voivat lisätä sääntöjä työpöydällä olevaan sääntösarjaan määrittämällä omia tietoja listoille. Näiden listojen yksilöiminen antaa käyttäjille mahdollisuuden tarkastaa ja muokata heidän omia listojaan. Tämä tehokas toiminto asettaa roskapostin lopullisen määrityksen loppukäyttäjien harteille, jolloin järjestelmänvalvojan aikaa säästyy muihin tehtäviin. Itseoppivuus McAfee Spam- Killer oppii vastaanotetun sähköpostin ominaisuudet. Ohjelma osaa käyttää näitä tietoja kokonaisroskapostiluokituksen säätämiseen tunnetulta lähettäjältä vastaanotetuille uusille viesteille. Itseoppivuus auttaa estämään tärkeiden sähköpostien väärää määritystä roskaposteiksi, sekä parantamaan roskapostin tunnistussuhdetta, ilman järjestelmänvalvojan tai käyttäjän muutoksia konfiguraatioon. Tämä on oleellista taistelussa kokonaiskustannuksien laskemiseksi. Analysoi roskapostin tunnistus SpamKiller antaa yksityiskohtaiset raportit, joista ilmenee mitä sääntöjä McAfee SpamKiller on käyttänyt ja mikä oli loppupistemäärä. Raporteista järjestelmänvalvoja näkee mitä viestejä on merkitty roskapostiksi ja voi tämän jälkeen päättää sääntöjen muutoksista tai luoda uusia sääntöjä. SpamKiller-tuotteita on saatavilla sekä gateway-tasolle appliance-tuotteena että sähköpostipalvelimeen asennettuna ohjelmistona. Janne Aro McAfee Security

14 Sähköpostin etäkäytöstä eteenpäin: Liiketoiminnan todellista liikkuvuutta turvallisesti ja edullisesti Termi mobiilit yritysjärjestelmät (mobile enterprise) herättää mielikuvia matkustavista yritysjohtajista kytkemässä kannettavaa tietokonettaan hotellin puhelinvastakkeeseen sähköpostin lukemista varten. Tällainen etäyhteys yrityksen järjestelmiin on ollut jo pitkään käytössä monissa yrityksissä. Tutkimus, jonka Nokia teki yhteistyössä yhdysvaltalaisten ja saksalaisten yritysten kanssa viime vuoden lopulla, osoitti, että mobiilien yritysjärjestelmien käyttö on merkittävässä kasvussa. Tämä kehitys heijastuu epäilemättä myös muilla länsimailla. Tutkimuksen mukaan 85 prosenttia yrityksistä oli valmis harkitsemaan ainakin jonkin mobiiliratkaisun toteuttamista. Gartner ennustaa myös, että yli 60 prosentilla Global 2000 -yritysten henkilöstöstä on mobiili yhteys yrityksen sovelluksiin vuonna 2005. Nykyinen innostus mobiiliratkaisujen käyttöön johtuu tekniikan kehittymisestä ja yritysten halusta pysyä kilpailukykyisinä mobiiliratkaisujen etuja ovat esimerkiksi tehokkaat yhteydet henkilöihin ja tietolähteisiin sekä asiakaspalvelun, tavoitettavuuden ja tuottavuuden kehittyminen. Työtavat ovat jo muuttumassa työntekijöiden toimiessa entistä enemmän toimiston ulkopuolella ja etätyön lisääntyessä. Uusien laitteiden myötä mobiili sisältö ei enää ole vain tekstiä, vaan siihen sisältyy myös multimediaa. Työntekijät myös käyttävät sisältöä eri tavoin, tietojen noutamisesta tapahtumankäsittelyyn. Langattomien tekniikoiden (muun muassa wi-fi:n ja 3G:n) ja kiinteiden laajakaistayhteyksien voimakas kasvu sekä kehittyneet kämmenmikrot ja matkapuhelimet ovat johtaneet siihen, että kannettava tietokone ei ole enää ainoa keino välittää tietoja toimistosta matkan aikana. Liiketoiminnan edellytykseksi on pian muodostumassa se, että mitä tahansa sisältöä voi käyttää millä tahansa laitteella. Tässä vaiheessa yritysten haasteet alkavat käydä monimutkaisiksi. ITosastossa kysellään kuinka kaikki erilaiset laitteet, käyttäjäprofiilit ja verkot hallitaan, kuinka verkon koskemattomuuden varmistetaan ja kuinka ratkaisut toteutetaan ilman valtavia kustannuksia? Laitteiden suojaus ja hallinta ovat tärkeimpiä tekijöitä otettaessa käyttöön mobiileja yritysjärjestelmiä. Virtuaaliset IPSec-yksityisverkot (VPN) ovat käytännössä luotettavaksi todettu suojausratkaisu, jota käytetään yrityksen verkkoon muodostettavien yhteyksien suojaamiseen. VPN-yhteys edellyttää mobiililaitteeseen asennettavaa asiakasohjelmaa, joten yrityksen on jaeltava, päivitettävä ja hallittava satoja tai tuhansia asiakasohjelmia. Jos yritys valitsee VPN-ratkaisun, tarvitaan lisäksi työkalu, joka pitää laitteet päivitettyinä ja helpottaa mobiililaitteiden hallintatoimia. Virtuaaliset SSL-yksityisverkot hyödyntävät lähes jokaisessa www- tai wap-selaimessa olevia SSL-ominaisuuksia. Jos käyttäjien tunnistus, käyttöoikeuksien rajoittaminen ja yhteyden suojaaminen toteutetaan käyttäen SSL-suojausta, useimmille käyttäjille ei tarvitse asentaa virtuaalisen yksityisverkon asiakasohjelmaa. Tällöin vältetään VPN-ratkaisun hallintakustannukset, joten virtuaalinen SSL-yksityisverkko on kustannustehokkaampi ratkaisu yrityksille, jotka haluavat lisätä työntekijöidensä liikkuvuutta. Virtuaaliset SSL-yksityisverkot myös sallivat useiden laitteiden tukemisen nyt ja tulevaisuudessa, eikä yrityksen tarvitse valita mobiililaitetta, jolle on saatavissa VPN-asiakasohjelma. Tämä ei tarkoita, että VPN-ratkaisut olisivat vanhentunutta tekniikkaa. Virtuaaliset SSL-yksityisverkot sopivat erinomaisesti sähköposti- ja WWW-sovellusten käyttämiseen. Tämä on tarpeeksi suurimmalle osalle liikkuvista työntekijöistä. Osa palvelinsovelluksista ei kuitenkaan tue WWW-yhteyttä, ja näissä tapauksissa VPN-raktkaisu on toimivin. Yritysten on selvitettävä tarpeensa ja päätettävä, mikä ratkaisu sopii yhteen toimitettavan sovelluksen kanssa. Uskomme, että monet päätyvät etäyhteyksien suojaamisessa näiden kahden virtuaalisen yksityisverkon yhdistelmään. Nämä tekniikat tarjoavat perustan suojatuille yhteyksille, mutta monien käyttäjäprofiilien, laitteiden ja verkkotyyppien hallinnan tehokkuus ja selkeys edellyttää, että yritykset valitsevat huolellisesti tuotteiden ja palvelujen toimittajan. VPN-yhteyksien hallintamenetelmä on ratkaisevassa asemassa tämän ratkaisun valitseville yrityksille. Myös toimittajien ja sovellusten itsenäisyys on tärkeää, samoin kuin verkkotuotteen laajennettavuus. Yritysten ei kannata rajoittaa valintojaan käyttämällä valmistajakohtaista tekniikkaa. On varmistettava, että investoinnit mukautuvat myös tuleviin tarpeisiin. Samaan tapaan kuin virtuaalisissa SSL-yksityisverkoissa, yritysten tulisi etsiä toimittajilta tuotteita, jotka tukevat monia tunnistustapoja ja laitetyyppejä, myös vanhoja sovelluksia. Sisäänrakennetut työkalut, jotka tunnistavat automaattisesti laitetyypin ja suojausasetukset, ovat ensiarvoisen tärkeitä hallinnan selkeyden ja riittävän suojaustason varmistamisen kannalta. On esimerkiksi merkittävä ero sillä, kirjaudutaanko toimistoon kannettavasta tietokoneesta, jossa on ajantasainen virussuojaus ja henkilökohtainen palomuuri, vai käytetäänkö verkkoa kämmenmikrosta, jossa ei ole palomuuria ja jonka virussuojaus on vanhentunut. Käyttöoikeuksien taso on voitava määrittää laitteen ominaisuuksien mukaan. Gartner on ennustanut, että vuoteen 2007 mennessä yli 40 prosentissa yrityssovelluksista on jokin sisäänrakennettu mobiiliominaisuus. Tämän vuoksi mobiililaitteiden suojaus, tuki ja integrointi järjestelmään on erittäin tärkeää työvoiman todellisen liikkuvuuden saavuttamiseksi. Julkisten wi-fi-tukiasemien ja laajakaistayhteyden liityntäpisteiden määrä moninkertaistuu päivittäin, ja uusien tehokkaiden puhelimien ja kämmenmikrojen hinta alenee ja käyttö helpottuu, joten kyse ei enää ole vain matkustavista liikemiehistä, jotka lukevat sähköpostinsa hotellissa. Varapääjohtaja Bob Brace Mobile Solutions, Nokia Enterprise Solutions Tietoja Bob Bracesta Bob Bracella on yli 30 vuoden kokemus tietoliikennealalta, ja hän kuuluu ydinjoukkoon, joka kehittää Nokian visiota yritysten liikkuvuudesta. Hänen päätavoitteensa on yritysten liikkuvuuden ja verkon suojausratkaisujen kehittäminen Nokia Enterprise Solutions -osastolla.

Check Point Application Intelligence Aktiivinen hyökkäyksien torjunta Palomuurit ovat entistäkin enemmin strateginen osa yrityksen tietojärjestelmiä. Nykyään tietoturvajärjestelmät nähdään mahdollistajana uusien palveluiden rakentamiseen, olivat ne sitten organisaation omaan käyttöön tai yhteistyökumppaneille suunnattuja palveluja. Sähköisten palveluiden käyttöönotto on osaltaan avannut uusia mahdollisuuksia niiden väärinkäytölle ja samalla lisännyt haasteita tietoturvan ylläpitäjille. 15 Nykyisin verkkotason tietoturva ei ole riittävä. Hyökkääjät ovat rakentaneet pitkälle kehittyneitä hyökkäyksiä, jotka ohittavat perinteiset tietoturvamekanismit. Vakavimmat uhat tulevat hyökkäyksistä, jotka käyttävät hyväksi sovelluksien tiedettyjä heikkouksia. Verkkotason tietoturva pystyy harvoin torjumaan näitä palveluita vastaan tehtyjä hyökkäyksiä. Tarvitaan sovellustason tietoturvaa, jonka toteuttaminen on monille palomuureille ylivoimainen tehtävä. Hyökkäyksien monimuotoisuus edellyttää aktiivista tietoturvatason päivittämistä, johon harva palomuuriarkkitehtuuri skaalautuu. Application Intelligence sovellustason tietoturva Sovellustaso houkuttelee useita hyökkäyksiä monista eri syistä. Sovellustaso pitää sisällään hyökkääjälle pääpalkinnon käyttäjän ja/tai yrityksen informaation. Sovellustasolla tapahtuva hyökkäyksien torjunta on haastavampaa kuin verkkotasolla johtuen sovellustasolla olevista useista eri protokollista ja yksinkertaisesti sovelluksien heikkouksista. Jotta onnistunut verkko- ja sovellustason tietoturva voidaan toteuttaa, pitää seuraavat tietoturva-alueet ottaa huomioon: Standardin mukainen liikenne keellisuuden, päästää tämän liikenteen läpi, koska oletettu käyttö http: lle on web-liikenne, eikä web-liikenteeseen sulautettu vertaisverkkoliikenne. Tämä liikenne pitäisi estää, tai vähintään merkitä mikäli tietoturvapolitiikka sallii vertaisverkkoliikenteen. Rajoittaa sovellusliikenteen mahdollisuutta siirtää vahingollista tietoa Vaikka sovellustaso toimii protokollien mukaisesti, on mahdollista, että siirretään sovelluksille vahingollista tietoa. Palomuurin pitää pystyä rajoittamaan ja kontrolloimaan tätä mahdollisesti vahingollista tietoa. Esimerkiksi sähköpostiohjelma voi automaattisesti käynnistää sähköpostin sisään piilotetun linkin (url). Tämä voi olla vahingollista ja aiheuttaa tuhoa mm. organisaation tietoverkolle ja/tai käyttäjän sovelluksille Kontrolloida sovellustason toiminteita Sovellus voi suorittaa tietoturvan vastaisia toiminteita. Palomuurin pitää pystyä kontrolloimaan sovellustasolla tapahtuvia toiminteita. Esimerkiksi palomuurin pitää pystyä estämään asiaton käyttö esim. tunnistettu käyttäjä saa käyttää oman organisaation levypalveluita, mutta ei henkilöstöosaston palvelimia. Verkko- ja siirtokerros tarvittava perusta sovellustason tietoturvalle Verkkokerroksen tietoturva Verkkotason protokollien väärinkäytön esto on olennainen osa verkko- ja sovellustason palomuurin toiminnetta. Ip-fragmeteilla voidaan piilottaa hyökkäyksiä tai/ja toimittaa vahingollista tietoa. Tämä hyökkäystapa käyttää hyväksi ip-protokollan ominaisuutta pilkkoa paketteja. Palomuurit, jotka eivät tarkista pilkottuja paketteja päästävät ne vapaasti läpi ja näin mahdollistavat tietoturvauhan. Siirtokerroksen tietoturva Siirtokerroksen protokollat (tcp, udp), yhtälailla kuin verkkokerros, avaavat mahdollisuuksia suorittaa hyökkäyksiä sovelluksia vastaan. Udp- ja icmp- pohjaiset palvelunestohyökkäykset voivat lamauttaa täydellisesti yhteyspohjaisten sovelluksien, kuten smtp- ja http-toiminnan, tämän tapaiset hyökkäykset kohdistetaan palomuureja vastaan. Tällaisten hyökkäyksien tavoite on estää palomuurin toiminta esim. täyttämällä yhteystaulukot. Tämä pystytään estämään esim. käyttämällä palomuurissa omaa yhteystaulukkoa tcp-pohjaisille protokollille. Porttiskannauksella yritetään löytää avoimia portteja palomuurissa, joita voidaan käyttää hyväksi hyökätessä sovelluksia vastaan. Palomuurin on pystyttävä havaitsemaan, hälyttämään, estämään ja sulkemaan yhteys, jolla porttiskannaus tehdään Tietoturvan ylläpito ja seuranta Tietoturvan ylläpito on jatkuva prosessi. Ylläpitojärjestelmän on tarjottava työkalut ylläpitoon ja seurantaan. Check Point Application Intelligence SmartCenter -hallintajärjestelmä tarjoaa ylläpitoon tarvittavat työkalut Yhteenveto Palomuurit ovat tarjonneet tehokkaan verkkotason tietoturvan. Muutokset organisaatioiden toiminnassa ja sähköisten palveluiden käyttöönotot ovat omalta osaltaan siirtäneet hyökkäykset sovellustasolle. Monitasoisella tietoturvalla taataan organisaatiolle kriittisten järjestelmien toiminta, sekä palveluiden kustannustehokkaan tuottamisen mahdollisimman tietoturvallisesti. Moderni tietoturvaylläpitojärjestelmä tarjoaa työkalut nykyisten ja tulevien tietoturvahaasteiden hallintaan. Check Point Software Technologies tarjoaa parhaat saatavilla olevat tietoturvaratkaisut. Check Point Application Intelligence koostuu edistyksellisistä palveluista, jotka ovat intergoituna Check Point Next Generation tuoteperheeseen. Patrick Hänel Check Point Software Technologies Palomuurin pitää pystyä valvomaan, että sovellusliikenne on protokollan mukaista. Liikenne mikä ei ole protokollan tai standardin mukainen, voi olla mahdollinen tietoturvariski. Ei protokollan mukainen liikenne on sallittava palvelun tuottamiseen. Varsinkin tällainen liikenne on tutkittava erittäin tarkasti, johon palomuuriteknologian on pystyttävä. Protokollan mukainen toiminta Standardien mukainen liikenne on tärkeätä, mutta yhtä tärkeätä on, että protokollaa käytetään siihen tarkoitukseen mihin se on suunniteltu. Monet vertaisverkkosovellukset piilottavat liikenteen http-protokollan sisään. Tämä liikenne voidaan ajaa http-portin läpi, joka on yleensä auki palomuurissa. Palomuuri, joka ainoastaan tarkistaa protokollan oi-

16 ESPOO Sinikalliontie 16 PL 128 02631 Espoo Puh. 09-4243 5555 Faksi 09-5023 840 HELSINKI Arabiakeskus Hämeentie 135 A 00560 Helsinki Puh. 09-2518 0000 Faksi 09-2518 0010 II Oulunkaaren palvelukeskus Micropolis Piisilta 1 91100 Ii Puh. 08-5536 030 Faksi 08-5536 031 JYVÄSKYLÄ Grafila, Laukaantie 4 40320 Jyväskylä PL 132, 40351 Jyväskylä Puh. 014-3380 340 Faksi 014-3380 349 KOTKA Tornatorintie 3 48100 Kotka Puh. 09-4243 5625 Faksi 05-2219 460 KUOPIO Microteknia Microkatu 1, PL 1188 70211 Kuopio Puh. 017-2651 990 Faksi 017-2651 992 KUUSAMO Kaiterantie 22 93600 Kuusamo Puh. 08-8502 150 Faksi 08-8502 159 LAHTI Askonkatu 9 3. krs PL 242, 15101 Lahti Puh. 03-8753 10 Faksi 03-8753 1319 OULU Teknologiantie 10 A 90570 Oulu Puh. 08-5277 380 Faksi 08-5277 385 PUDASJÄRVI Teollisuustie 1 93100 Pudasjärvi puh. 08-820 2380 faksi 08-823 456 TAMPERE Polttimonkatu 4 33210 Tampere Puh. 03-8753 1320 Faksi 03-8753 1329 TURKU Datacity Lemminkäisenkatu 14 18 B 20520 Turku Puh. 02-2507 777 Faksi 02-2507 799 YLIVIESKA Vierimaantie 5 84100 Ylivieska Puh. 08-4106 400 Faksi 08-4106 485 www.lanwan.fi Käytettävyyden nostaminen rengastopologisissa Ethernet-alueverkoissa Alueverkko-operaattorin on pystyttävä tarjoamaan monentyyppisiä yhteyksiä, kuten; VPN, Internet, puhelin, TV ja muita korkeata kapasiteettia vaativia palveluita. Nämä palvelut on pystyttävä toteuttamaan korkealla käytettävyydellä ja taatulla viiveellä, sekä minimi viiveenvaihtelulla. Ethernetistä on muodostunut kaupunkiverkkotekniikan standardi, mutta perinteinen Ethernet ei pysty tarjoamaan riittävän nopeaa toipumista vikatilanteissa. Lisäksi tarve rakentaa rengastopologioita on muodostunut haasteeksi. Perinteinen ratkaisu vastata näihin haasteisiin oli kallis SDH-tekniikka, mutta moderneihin kaupunkiverkkoihin se ei kustannusrakenteensa vuoksi sovellu. Oikea ratkaisu kaupunkiverkkoihin Yritysverkoissa ongelman ratkaisu on hieman helpompaa, sillä tyypillisesti ristikytkentätilaan tulee kaksi erillistä yhteyttä, joista toinen voi toimia ainoastaan vikatilanteen varayhteytenä. Näissä tilanteissa saattaa olla hyväksyttävää käyttää Rapid Spanning Tree (IEEE 802.1w) -protokollaa, jolloin toipumisaika riippuu verkon koosta ja topologiasta. Kaupunkiverkoissa tämä ei kuitenkaan tule kysymykseen, sillä palveluntarjoajan on pystyttävä takaamaan myös realiaikaisten palveluiden läpimeno takuuviiveellä ja korkealla käytettävyydellä ilman skaalaantuvuusongelmia. Verkkoon on pystyttävä liittämään jatkuvasti uusia asiakkaita ja uusia palveluita vanhojen niistä kärsimättä. Standardi Ethernet Useat kaupunkiverkkojen operoijat ovat vastanneet näihin vaatimuksiin ottamalla käyttöön EAPS-protokollan (Ethernet Automatic Protection Switching) RFC 3619. EAPS toimii käytännössä kuten SDH APS, sillä merkittävällä erolla, että EAPS on kehitetty standardi Ethernet-tekniikan päälle. Näin kaupunkiverkot voidaan rakentaa standardi Ethernet-tekniikalla, käytettävyydestä tai vikasietoisuudesta tinkimättä. EAPS mahdollistaa koko renkaan kapasiteetin käytön. Renkaaseen liittyvien noodien määrässä ei ole mitään rajoituksia ja renkaita voi olla useita. Toipumisaika vikatilanteessa on verrattavissa SDH-verkkoihin; eli noin 50 ms. EAPS-rengas kuljettaa L2 VLAN:t täysin läpinäkyvästi, mikä helpottaa merkittävästi konfigurointia ja ylläpitoa. EAPS:n yli kulkevat yhteydet voivat olla mm: Asiakkaiden VLAN:ja (point-point tai point-multipoint) Reitittimien yhteyksiä (point-point or point-multipoint) Multicast liikennettä (L2 ja L3) Kaupunkiverkko ja CWDM Kaupunkiverkoissa, joissa tarvitaan erittäin korkeata kapasiteettia ja pitkiä yli 100 km etäisyyksiä, saattavat erityyppiset aallonpituusjärjestelmät, kuten CWDM, tulla kysymykseen. EAPS tukee näitä tekniikoita, kuten myös VDSL- ja muita WAN-tekniikoita. EAPS ja Ethernet -porttityypit EAPS -tekniikka on tuettuna kaikissa Extreme-kytkimissä ja Ethernet -porttityypeissä. Muutamia sovellusalueita Tehokkaampi kuitujen hyödyntäminen Keskusalueen ja etäpisteiden yhteenliittäminen IP-puhe (esim; SIP) TV- ja video-lähetystoiminta Korkean SLA-tason tarjoaminen Kustannukset Ei ylimääräisiä rautakustannuksia, sillä teknologia perustuu standardi Ethernet-tekniikkaan. Tekniikka rajoittamaton määrä kytkimiä Max 64 rengasta Tuki 802.1p ja Diffserv QOS toiminnoille Tuki eri nopeusluokille; 10 Mbit/s, 100 Mbit/s, 1 Gbit/s ja 10 Gbit/s samassa tai eri renkaissa Tukee tekniikoita kuten VDSL, E1, POS, ATM ja WDM MPLS-yhteensopiva Rate shaping ja Jumbo frame -tuki Tuki 4096 VLAN:lle, kuten standardi 802.1Q määrittelee 16 + 1 QoS jonoa per portti 16.000.000 VLAN:a VMAN -protokollan avulla Useita päällekkäisiä EAPS-renkaita IETF RFC 3619 Extreme Networks toimittaa tehokkaita palvelu- ja sovellusinfrastruktuureja luomalla alueverkkoja, jotka ovat nopeita, yksinkertaisia ja kustannustehokkaita. Lisätietopyynnöt: finland@ extremenetworks.com Timo Mäkinen Extreme Networks Finland

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute