Mika Lehtimäki. Helpdesk-järjestelmän ja etähallinnan kehittäminen Seinäjoen koulutuskuntayhtymälle

Mika Lehtimäki Helpdesk-järjestelmän ja etähallinnan kehittäminen Seinäjoen koulutuskuntayhtymälle Opinnäytetyö Kevät 2009 Tekniikan yksikkö Tietotekniikan koulutusohjelma Ohjelmistotekniikan suuntautumisvaihtoehto

2 SEINÄJOEN AMMATTIKORKEAKOULU Opinnäytetyön tiivistelmä Koulutusyksikkö: Tekniikan yksikkö Koulutusohjelma: Tietotekniikan koulutusohjelma Suuntautumisvaihtoehto: Ohjelmistotekniikan suuntautumisvaihtoehto Tekijä: Mika Lehtimäki Työn nimi: Helpdesk-järjestelmän ja etähallinnan kehittäminen Seinäjoen koulutuskuntayhtymälle Ohjaaja: Alpo Anttonen Vuosi: 2009 Sivumäärä: 47 Liitteiden lukumäärä: 6 Tämä työ on ensisijaisesti tarkoitettu Seinäjoen koulutuskuntayhtymän helpdeskjärjestelmän kehittämiseen. Työn sisältö sopii myös niille, jotka haluavat kehittää oman organisaationsa helpdesk-järjestelmää. Työssä käsitellään helpdeskjärjestelmän kahta osa-aluetta. Nämä ovat verkkomateriaali sekä etähallinta. Työssä selvitetään millaisia tietoturvaa ylläpitäviä algoritmeja ja protokollia etähallintaohjelmat käyttävät. Tietoturva on nykyisin erittäin tärkeä osa tiedonsiirrossa. Vertailun kolme etähallintaohjelmaa käyttävät salaukseen suurelta osin samoja keinoja. Osalla on toisia kattavammat salausmahdollisuudet. Työssä tarkastellaan kolmea eri ohjelmamahdollisuutta, joita voi käyttää etähallintaan. Työ kuitenkin keskittyy helpdesk-toiminnan nopeuttamiseen ja sulavuuteen. Työstä selviää mitä asioita on otettava huomioon helpdesk-järjestelmää ja etähallintaa kehitettäessä. Asiasanat: helpdesk-järjestelmät, etähallinta, atk-tuki, tietotekniikka, tietoturva

3 SEINÄJOKI UNIVERSITY OF APPLIED SCIENCES Thesis abstract Faculty: School of Technology Degree programme: Information Technology Specialisation: Software Engineering Author: Mika Lehtimäki Title of thesis: Improving the helpdesk system and the remote support of Seinäjoki Joint Municipal Authority for Education Supervisor: Alpo Anttonen Year: 2009 Number of pages: 47 Number of appendices: 6 The purpose of this thesis is to find ways to optimize the existing helpdesk system of Seinäjoki Joint Municipal Authority for Education. The findings of this thesis can be applied to other helpdesk projects as well. This thesis concentrates on two main issues. These issues are: how to design a support web page and what to look for when choosing a remote support program. This thesis lists and presents the different data security algorithms and protocols. In the present day life the most critical aspect of computing is to secure data in transfer. This thesis compares three different remote support programs. These programs are DameWare NT Utilities, Netop Remote Control and TeamViewer. Keywords: helpdesk systems, remote support, data security

4 SISÄLTÖ Opinnäytetyön tiivistelmä... 2 Thesis abstract... 3 SISÄLTÖ... 4 KÄYTETYT TERMIT JA LYHENTEET... 6 KUVIO- JA TAULUKKOLUETTELO... 9 1 JOHDANTO... 10 1.1 Työn tausta... 10 1.2 Työn tavoite... 11 1.3 Työn rakenne... 12 2 TOIMEKSIANTAJAN ESITTELY... 13 2.1 Seinäjoen koulutuskuntayhtymä... 13 2.2 Seinäjoen ammattikorkeakoulu... 15 2.3 Koulutuskeskus Sedu... 15 3 LÄHTÖTILANNE... 16 3.1 Puhelinneuvonta... 16 3.2 Helpdesk-järjestelmä... 16 3.3 Verkkosivut ja vikailmoituslomake... 19 4 TIETOTURVA... 21 4.1 Palomuuri... 21 4.2 Reititin... 22 4.3 VPN... 22 4.4 HASH-funktiot... 23 4.5 Salausalgoritmit... 24 4.5.1 3DES... 24 4.5.2 AES... 25 4.5.3 RSA... 25 4.5.4 RC4... 26 4.6 Avaimenjakoprotokolla... 26 4.7 Digitaalinen allekirjoitus ja sertifikaatti... 27

5 5 ETÄHALLINTAOHJELMAT... 29 5.1 NetOp Remote Control ja NetOp On Demand... 29 5.2 DameWare NT Utilities 6 ja DameWare Mini Remote Control... 30 5.3 TeamViewer... 31 5.4 Vertailu... 32 6 TOIMINTARATKAISUT... 35 6.1 Helpdesk... 35 6.2 Verkkosivut... 40 6.3 Etähallinta... 41 7 LOPPUPÄÄTELMÄT... 44 LÄHTEET... 46 LIITTEET... 48

6 KÄYTETYT TERMIT JA LYHENTEET Active Directory Käyttäjätietokanta ja hakemistopalvelu, jonka avulla hallitaan Windows-verkon toimialuetta. Bitti Binäärinumero. Tämä on tietokoneinformaation pienin osa. Bitillä voi olla kaksi tilaa, 0 ja 1. Kahdella bitillä voi esittää neljä vaihtoehtoista tilaa (00,01,10,11). 32-bitillä voi olla näin ollen 4 294 967 296 tilaa. DHCP Protokolla, joka jakaa automaattisesti vapaat IP-osoitteet koneille. Helpdesk Tukipiste, johon kaikki tukipyynnöt tulevat. IP-osoite Numerosarja, jonka avulla tietokoneet tunnistetaan verkossa. Tämän työn kirjoitushetkellä voimassa on IPversio4, joka näyttää esimerkiksi tältä: 85.157.178.242. Isäntä Ohjelman palvelinosa. Tämä asennetaan koneille, joita halutaan hallita vierailijaohjelmalla. Jelppari Seinäjoen koulutuskuntayhtymän antama nimi helpdeskjärjestelmälle. Julkinen avain Salausmenetelmän osa, joka luodaan viestin osanottajille. NAT Network Address Translation eli osoitteenmuutos. Tekniikka, jossa lähiverkon koneiden IP-osoitteet muutetaan lähiverkon ulkopuolella julkisiksi IP-osoitteiksi. Tämä siksi, että muuten IP-osoitteet loppuisivat kesken.

7 Palomuuri Laite- tai ohjelmistopohjainen tapa estää haitallinen ja eihaluttu liikenne koneelle tai verkkoon. Portti Tietokoneissa olevia numeroituja palvelupisteitä. Nämä helpottavat tietoliikenteen tyypin tunnistamista. Selaimet käyttävät HTTP-porttia, jonka numeroarvo on 80. Reititin Laite, jonka tarkoitus on ohjata sille tulevat viestit oikeaan osoitteeseen, ja yhdistää eri verkot keskenään. RSA Salakirjoitusalgoritmi, joka käyttää julkista avainta tiedon salaamiseen. Salainen avain Julkisesta avaimesta johdettu osa, jonka avulla viestin vastaanottaja purkaa julkisella avaimella koodatun viestin. Selain Ohjelma, jolla avataan Internet-sivuja. Tällaisia ovat esimerkiksi Internet Explorer, Moxilla Firefox ja Opera. SHA HMAC Eheystarkistus. Tarkistaa, ettei viestiin ole lisätty tai poistettu mitään lähetyksen jälkeen. Tavu Tallennuskapasiteetin mittayksikkö. Sisältää kahdeksan bittiä. Tiketti Tukipyynnön tunnistenumero. Toimialue Alue, johon kuuluu muun muassa käyttäjätilit, tietokoneet ja käyttäjäryhmät. Vierailija Ohjelman asiakasosa. Tämä asennetaan koneille, joilla halutaan hallita isäntäohjelman konetta.

8 Winha Opiskelijatietokanta. Sisältää opiskelijoiden henkilötiedot sekä opiskeluun liittyvät kurssit ja arvosanat. (Hakala, Vainio & Vuorinen 2006; Roos 1996; Ruohonen 2002.)

9 KUVIO- JA TAULUKKOLUETTELO KUVIO 1. Seinäjoen koulutuskuntayhtymä 13 KUVIO 2. Toimipaikkakaavio 14 KUVIO 3. Helpdesk-järjestelmän eri tukitavat 18 KUVIO 4. VPN-tunneli 23 KUVIO 5. Isäntäohjelman yhteydenluonti-ikkuna. 31 KUVIO 6. Tukipyynnöt vuonna 2008... 37 KUVIO 7. Tukipyynnöt ongelmakategorioiden mukaan... 38 KUVIO 8. Tukipyynnöt Seinäjoen ammattikorkeakoulun yksiköistä... 39 KUVIO 9. Yhteydenottotavat helpdesk-järjestelmään... 39 KUVIO 10. Helpdesk-sivun asettelu... 41 KUVIO 11. Etähallinta välityspalvelimen kautta 43 TAULUKKO 1. 3DES-algoritmin salaustapoja.. 25

10 1 JOHDANTO Tietokoneongelmia on ollut yhtä kauan kuin tietokoneitakin. Tietokoneiden kanssa tulee jatkuvasti ongelmia, jopa atk-asiantuntijoille. Ongelman kohdannut henkilö, joka ei itse osaa ratkaista ongelmaa, on aina soittanut organisaationsa atk-tukeen. Tapauksessa, jossa organisaatiolla on monia toimipaikkoja, samaan tukinumeroon soittaminen ei aina onnistu. Ongelma on ratkaistu, joko puhelimen kautta neuvomalla tai tukihenkilö on mennyt paikan päälle korjaamaan ongelmaa. Soittajilla on rajoitettu tietämys tietokoneista, eivätkä he välttämättä täysin ymmärrä tai osaa noudattaa puhelimen välityksellä annettuja ohjeita. Nykyisin tukihenkilö pystyy korjaamaan ongelman omalta paikaltaan, aivan kuin olisi fyysisesti koneen vieressä. Järjestelmänvalvojat tekevät paljon suunnittelu- ja ylläpitotehtäviä, eivätkä aina ehdi ratkomaan ongelmia. Tässä tilanteessa yhdestä numerosta saavutettava helpdesk-järjestelmä tulee todella hyödylliseksi. Kaikkien ongelmatapausten mennessä samaan, pelkästään ongelmienratkomiseen omistettuun paikkaan vapauttaa järjestelmänvalvojat tukipyyntöjen tulvasta. Näin järjestelmänvalvojat voivat keskittyä suunnitteluun ja ylläpitoon. Kun ongelmat vastaanotetaan ja kirjataan samassa paikassa, voidaan toistuvat ongelmat ratkaista nopeammin. 1.1 Työn tausta Työtehtävän antoi Asmo Myllyaho. Hän toimii atk-pääsuunnittelijana Seinäjoen koulutuskuntayhtymän tietohallinnossa. Helpdesk-järjestelmä on ollut käytössä keväästä 2007. Helpdesk toimii asianmukaisesti, mutta kuluttaa vielä liikaa järjestelmänvalvojien aikaa. Helpdesk-järjestelmä on kaoottinen, eikä päivystäjä tiedä kenelle välittää tietyt ongelmat. Helpdesk-järjestelmää on siis kehitettävä ja optimoitava. Helpdesk-järjestelmän periaate on, että järjestelmällä on yksi sähköpostiosoite ja yksi puhelinnumero, johon voi soittaa mistä yksiköstä tahansa. (Myllyaho 2008.)

11 1.2 Työn tavoite Suurena huolenaiheena etähallintaa koskien, on etähallinnan mahdollistaminen kaikissa koulutuskuntayhtymän koneissa. Koulutuskuntayhtymän oppilaitoksia on eri puolilla Etelä-Pohjanmaata, mikä tuottaa ongelmia oppilaitosten yhdistämisessä. Jokaisella toimipisteellä on omat järjestelmänvalvojansa ja toimintakuvionsa. Tämä työ keskittyy helpdesk-järjestelmän verkkosivuihin sekä etähallintaohjelman valintaan. Työstä jätetään pois puhelinneuvonnan ja itse helpdesk-tietokannan kehittäminen. Puhelinneuvonta ja helpdesk-järjestelmä esitellään lyhyesti luvussa kolme. Helpdesk-järjestelmän optimointi ja arviointi. Tämä työ tutkii, miten helpdeskjärjestelmän toimintaa voidaan parantaa. Helpdesk-järjestelmän on toimittava nopeasti, ettei tukipyyntöjä pääse kertymään liikaa. Järjestelmään kuuluu kolme yhteydenottomahdollisuutta. Nämä mahdollisuudet ovat vikailmoitus, sähköposti sekä puhelin. Verkkosivut. Työ keskittyy paljon verkkosivujen rakenteeseen ja sisältöön. Verkkosivujen kautta voi viestiä tuenpyytäjille tulevista muutoksista ja tapahtumista. Hyvin tehdyt verkkosivut vähentävät helpdesk-henkilöstön kuormaa vastaamalla usein kysyttyihin ja helposti itse ratkaistaviin ongelmiin. Työ käsittelee myös verkkosivulle laitettavia linkkejä sekä millaista sisältöä sivustolla tulee olla. Liitteessä 5 on kuva mahdollisesta verkkosivuratkaisusta. Etähallinta. Työ tutkii erilaisia salaustekniikoita ja suojauksia, joiden asetukset täytyy olla kohdallaan. Etähallinnasta ei ole mitään hyötyä, jos palomuuri estää vierailijaohjelman pääsyn verkkoon. Työssä keskitytään kolmeen suosittuun etähallintaratkaisuun. Näiden ohjelmien vahvuuksia ja heikkouksia vertaillaan keskenään.

12 1.3 Työn rakenne Ensimmäisessä luvussa käsitellään työn tausta, työn tavoite ja työn rakenne. Toisessa luvussa esitellään Seinäjoen koulutuskuntayhtymä. Koulutuskuntayhtymään kuuluu Seinäjoen ammattikorkeakoulu, Koulutuskeskus Sedu ja Sedu aikuiskoulutus. Kolmannessa luvussa käydään läpi helpdesk-järjestelmän nykytilanne. Luvussa selviää myös helpdesk-järjestelmän rakenne. Neljännessä luvussa käydään läpi tietoliikenteen eri suojaustavat etähallinnan kannalta. Aluksi kerrotaan laitteista, jotka estävät haitallisen tietovirran verkossa. Tämän jälkeen esitellään salausalgoritmien ja -protokollien toimintaa. Luvussa viisi käydään läpi kolme suosittua etähallintaohjelmaa. Lopussa kerrotaan, mikä näistä soveltuu parhaiten ja miksi. Kuudennessa luvussa kerrotaan helpdesk-järjestelmän ja etähallinnan toimintaperiaatteet sekä toimintaratkaisut. Tässä luvussa kerrotaan, mitä tulee ottaa huomioon helpdesk-järjestelmää, verkkosivuja ja etähallintaa kehitettäessä. Luvussa seitsemän kuvataan johtopäätökset ja toimivimmat ratkaisut.

13 2 TOIMEKSIANTAJAN ESITTELY Tässä luvussa esitellään Seinäjoen koulutuskuntayhtymä, johon kuuluu Seinäjoen ammattikorkeakoulu, Koulutuskeskus Sedu ja Sedu aikuiskoulutus. Seinäjoen koulutuskuntayhtymän omistaa tämän työn kirjoitushetkellä 26 eteläpohjanmaalaista kuntaa. 2.1 Seinäjoen koulutuskuntayhtymä Koulukuntayhtymässä voi opiskella kahta opintoastetta. Koulutuskeskus Sedun oppilaitoksissa tarjotaan toisen asteen ammatillista koulutusta. Seinäjoen Ammattikorkeakoulussa (SeAMK) tarjotaan ammatillista korkea-aste tutkintoa. (Koulutuskeskus Sedu 2009; Seinäjoen ammattikorkeakoulu 2008.) KUVIO 1. Seinäjoen koulutuskuntayhtymä. (Seinäjoen ammattikorkeakoulu 2008.) Seinäjoen koulutuskuntayhtymään kuuluu Seinäjoen ammattikorkeakoulu, korkeakoulukirjasto, koulutuskeskus Sedu sekä Sedu aikuiskoulutus. Kuntayhtymän joh-

14 tajana toimii ammattikorkeakoulun rehtori KT Tapio Varmola. Koulutuskeskus Sedun johtajana toimii FM Reija Lepola. Vuonna 2009 kuntayhtymä laajeni 14 kunnasta 26 kuntaan. Nämä 26 kuntaa omistavat Seinäjoen koulutuskuntayhtymän. (Koulutuskeskus Sedu 2009; Seinäjoen ammattikorkeakoulu 2008.) Toimialat Hyvinvointi Kauppa & Kulttuuri Maaseutu Rakentaminen Teollisuus KUVIO 2. Toimipaikkakaavio. Toimipaikkakaavioon on koottu kaikki tämän työn kirjoitushetkellä toiminnassa olevat yksiköt. Joillakin paikkakunnilla on monta toimipaikkaa. Toimipaikat on merkitty kuntien nimen alle sulkuihin. Seinäjoen ammattikorkeakoululla on yhteensä 13 toimipaikkaa ja Koulutuskeskus Sedulla on 14.

15 2.2 Seinäjoen ammattikorkeakoulu Seinäjoen ammattikorkeakoulu aloitti toimintansa 1992. Vuonna 1995 ammattikorkeakoulutoiminta vakinaistettiin ja ammattikorkeakoulun ylläpitäjäksi tuli kuntayhtymä. Seinäjoen ammattikorkeakoulu jakautuu viiteen toimialaan kuudella Etelä- Pohjanmaan paikkakunnalla. Nämä alat ovat: kulttuuri, liiketoiminta, maa- ja metsätalous, sosiaali- ja terveysala sekä tekniikka. Opetusyksiköissä tehdään myös tutkimus- ja kehittämistoimintaa sekä maksullista palvelutoimintaa. Kaikissa yksiköissä on korkeakoulukirjaston toimipiste. Vuonna 2011 nuorten tradenomikoulutus siirtyy Kauhavalta Seinäjoelle. Seinäjoen ammattikorkeakoulu on vahvasti mukana kansainvälisessä opiskelijavaihdossa. (Seinäjoen ammattikorkeakoulu 2008.) 2.3 Koulutuskeskus Sedu Seinäjoen palvelualojen oppilaitos muuttui tammikuussa 2005 Seinäjoen Koulutuskeskus Seduksi. Tammikuusta 2009 alkaen Koulutuskeskus Seduun liittyi kolme oppilaitosta Härmän ammatti-instituutti Lapualla, Kurikan ammattioppilaitos ja Ähtärin ammatti-instituutti. Koulutuskeskus Sedu jakautuu viiteen toimialaan seitsemällä paikkakunnalla. Nämä alat ovat: hyvinvointi, kauppa ja kulttuuri, maaseutu, rakentaminen sekä teollisuus. Jokaisella toimialalla on toimialajohtaja. Seinäjoen ammattikorkeakoulun tavoin Koulutuskeskus Sedu on mukana kansainvälisessä opiskelijavaihdossa. (Koulutuskeskus Sedu 2009.)

16 3 LÄHTÖTILANNE Tämä luku esittelee Seinäjoen koulutuskuntayhtymän tämän työn kirjoitusvaiheessa käytössä olevaa helpdesk-järjestelmää. Helpdesk-järjestelmä sisältää puhelinneuvonnan, hallintaohjelmat, etähallintaohjelman sekä verkkosivut ja vikailmoituslomakkeen. Seinäjoen koulutuskuntayhtymä on antanut helpdesk-järjestelmälleen nimeksi Jelppari. 3.1 Puhelinneuvonta Tämän työn alkaessa puhelinneuvonta sijaitsi Seinäjoen ammattikorkeakoulun Liiketalouden yksikössä Koulukadun toimipisteessä. Puhelinneuvontaa hoiti pääasiassa yksi päivystäjä. Päivystäjän ollessa varattuna, puhelimeen vastasi yksi Liiketalousyksikön kolmesta järjestelmänvalvojasta. Marraskuussa 2008 helpdeskjärjestelmän puhelinneuvonta siirrettiin Ammattikoulunkadulle Seinäjoen ammattikoulun viereen. Muuton jälkeen helpdesk-toimintaan lisättiin päivystäjän lisäksi harjoittelujaksolla olevia kolmannen vuoden datanomi ja tietotekniikan opiskelijoita. (Stenfors 2009.) 3.2 Helpdesk-järjestelmä Tämä kappale käsittelee helpdesk-järjestelmässä käytettäviä ohjelmia. Helpdeskhenkilöstö voi muokata Active Directoryssä olevien käyttäjätilien salasanoja ja postituslistoja. Käyttäjän henkilötietoja ei voi muokata Active Directoryn kantaan. Vain opintotoimistot voivat muokata olemassa olevia henkilötietoja Winha-järjestelmän kautta. Henkilötiedot luodaan automaattisesti ja ensisijainen tietokanta on Winhajärjestelmä. Active Directoryssa muokatut henkilötiedot korvautuvat Winhan tiedoilla, vaikka Winhassa oleva tieto on väärä. Koulutuskuntayhtymän järjestelmät päivittävät tietonsa tietyin väliajoin rekisteröidäkseen muutokset kaikkialla. Winhan tiedot ovat korkeammalla tasolla kuin Active Directoryn ja korvaavat näin Active Directoryyn tehdyt henkilötietomuutokset. (Stenfors 2008.)

17 Koulutuskuntayhtymän helpdesk-järjestelmä on rakennettu MS Sharepointin päälle. MS Sharepoint on web-pohjaisten tiedostojen hallintaan ja ylläpitämiseen tarkoitettu ohjelma. Helpdesk-näkymänä käytetään MS Outlookia. Liitteessä 1 on kuva Jelpparin näkymästä. Päänäkymässä on kaksi osiota, aloittamattomat tukipyynnöt ja työn alla olevat tukipyynnöt. Kummassakin osiossa näkyy tiketin numero eli tukipyynnön tunnus. Tukipyynnöistä näkyy ongelmakategoria, ongelman aihe, ongelman vakavuusaste ja oppilaitos, josta tukipyyntö tuli. Osiossa on myös tukipyynnön kirjaaja. Työn alla olevat tukipyynnöt ovat avoimina, kunnes niiden vastaanottaja muuttaa tilaksi ratkaistu. Helpdesk-näkymässä on myös linkit tarpeellisiin ohjeisiin, lomakkeisiin ja ratkaisuihin. (Kalliokoski 2007; Stenfors 2009.) Helpdesk-järjestelmän palveluihin kuuluu myös henkilökunnan kotitietokoneiden huolto. Etähallintaohjelmalla voidaan ratkaista yksinkertaisimmat asetusten muuttamiset. (Stenfors 2009.) Tämän työn alkaessa helpdesk-järjestelmällä on DameWare NT Utilities 6 - etähallintaohjelma. Ohjelma ei kuitenkaan kata kaikkia koulutuskuntayhtymän koneita. Tämän työn kirjoitushetkellä DameWare NT Utilities on käytössä Kirkkokadun, Törnäväntien ja Upankadun yksiköissä. DameWarella onnistuu tarvittavat etähallintatoiminnot. Tämän työn tarkoitus on arvioida etähallintaa ja mahdollisesti löytää parempi ohjelmaratkaisu. (Stenfors 2008; Stenfors 2009.)

18 KUVIO 3. Helpdesk-järjestelmän eri tukitavat. Tukialue muodostuu maantieteellisestä tai yksikkökohtaisesta sijainnista riippuen. Jokaisen yksikön toimipiste muodostaa oman tukialueen. Tukialueeseen kuuluu kyseisen toimipisteen laitteet ja sitä hoitavat toimipisteessä olevat järjestelmänvalvojat. Tapaus 1 on tapahtuma, jossa soittajan ongelma pystytään ratkaisemaan puhelimitse tai etähallinnalla. Kyseisen tukialueen järjestelmänvalvojat voivat työskennellä häiriöttä. Tapauksessa 2 ongelma on niin vaikea, että helpdesk-henkilöt eivät voi ratkaista sitä puhelimitse tai etähallinnalla. Tässä tapauksessa tukipyyntö välitetään kyseisen tukialueen järjestelmänvalvojille.

19 Tapauksessa 3 tukipyyntö on esitetty sähköpostitse tai vikailmoituslomakkeella. Mikäli helpdesk-henkilöstö ei osaa ratkaista ongelmaa se välitetään järjestelmänvalvojille. Vikailmoituslomakkeet ovat toimipistekohtaisia, esimerkiksi tulostimen mustekasetit ovat tyhjentyneet. Järjestelmänvalvojat voivat ottaa ongelmia ratkaistavaksi avoimista tukipyynnöistä. Ratkaistuaan tukipyynnön järjestelmänvalvoja kuittaa tukipyynnön ratkaistuksi sekä kirjaa ongelman ja ratkaisun helpdeskjärjestelmän ratkaisutietokantaan. Jokaisesta tukipyynnöstä ja tapauksesta kirjataan ongelmanratkaisu ratkaisukantaan. Helpdesk-henkilöt voivat etsiä ratkaisukannasta mahdollista ratkaisua esitettyyn tukipyyntöön. 3.3 Verkkosivut ja vikailmoituslomake Jelpparilla on yksinkertaiset verkkosivut. Sivut sisältävät linkin vikailmoituslomakkeeseen sekä ohjeita ja Jelpparin yhteystiedot. Tämän työn kirjoitushetkellä verkkosivut ja vikailmoituslomake ovat vain suomen kielellä. Tämän työn aikana esitetään verkkosivujen rakenne- ja sisältöehdotuksia. Nämä ehdotukset on kerätty seuraamalla muiden organisaatioiden helpdesk-sivustoja. Näistä sivuista on otettu parhaita puolia ja karsittu huonoja puolia. Jelpparilla on hyvä vikailmoituslomake, joka on sähköpostin jälkeen yleisin tukipyyntötapa. Seinäjoen koulutuskuntayhtymän vikailmoituslomakkeen näkymä on liitteessä 2. Vikailmoituslomake on siksi hyvä, että tukipyynnön esittäjä valitsee listasta ennalta määrätyistä arvoista oikeat tiedot. Tämän takia vain vähän jää tulkinnan varaan. Vikailmoituslomakkeessa valitaan ensin opintoaste Seinäjoen ammattikorkeakoulu tai Koulutuskeskus Sedu. Opintoasteen valinnan jälkeen valitaan oikea yksikkö ja toimipiste. Ongelman otsikko ja kuvaus ovat ainoita kohtia, johon on kirjoitettava vapaasti ongelman tiedot. Vikailmoituslomakkeeseen voi myös liittää kuvakaappauksen ongelmasta.

20 Kun vikailmoitus on tehty, tulee siitä kuittaus sähköpostiin. Kuittaukset ovat tärkeitä, sillä nämä vähentävät turhia tarkistussoittoja. Kuittaukset antavat tuenhakijalle tiedon, että pyyntö on vastaanotettu. Vikailmoituksen tekemisestä tuleva kuittaus on liitteessä 3. Kuittausviestissä on tiketin numero sekä linkki pyynnön seurantaan. Tiketti 714 tehtiin Seinäjoen ammattikorkeakoulun Tekniikan yksikössä koneesta, josta puuttui hiiri. Pyynnön seurannasta näkee, että pyynnön tila on ratkaistu ja uusi hiiri on viety koneelle. Tämän tukipyynnön seurannan ikkuna on liitteessä 4.

21 4 TIETOTURVA Etähallinnassa tietoturva on yhtä tärkeä, kuin missä tahansa tietokoneiden välisessä tiedonsiirrossa. Tämä luku käsittelee erilaisia suojausvaihtoehtoja, joita luvussa 5 olevat etähallintaohjelmat hyödyntävät. 4.1 Palomuuri Palomuurin päätehtävä on suojata koneita ja verkkoja hyökkäyksiltä ja ei-toivotulta liikenteeltä. Palomuurilla voidaan tarkoittaa erityyppisiä fyysisiä laitteita tai ohjelmistoja. Palomuurit jaetaan kolmeen perustyyppiin. Nämä tyypit ovat pakettisuodattimet, välityspalvelimet ja ohjelmistotason yhdyskäytävät. (Hakala ym. 2006, 187.) Fyysisiä laitteita ovat pakettisuodattimet ja välityspalvelimet. Pakettisuodattimet ovat laitteita, jotka hylkäävät tietoliikennettä lähde- ja kohdeosoitteiden sekä porttinumeroiden perusteella. Välityspalvelimet ovat laitteita, jotka avaavat yhteyden käyttäjän puolesta johonkin palveluun. Välityspalvelimiin on etukäteen määritetty mistä laitteista yhteyden voi muodostaa johonkin tiettyyn palveluun. Välityspalvelimen ongelma on, että se pitää yhteyden auki kunnes palvelun tarjoaja sulkee yhteyden. (Hakala ym. 2006, 187.) Ohjelmistotason palomuuri asennetaan tietokoneelle. Se on ohjelma, joka tutkii kaikki koneelle tulevat ja koneelta lähtevät tietopaketit. Ohjelmistopalomuuri toimii virustentorjuntaohjelman tavoin poikkeavan paketin havaitessaan. Poikkeavaa pakettia ei välitetä eteenpäin. Ohjelmistotason palomuuria voi pitää tehokkaimpana palomuurina. Ohjelmistotason palomuuri estää tehokkaasti tulevat ja lähtevät yhteydet. Etähallintaohjelman toiminta estyy, jos käyttäjä on kieltänyt yhteyden muodostamisen. Windows-käyttöjärjestelmissä on oletuksena Windows-palomuuri. Ohjelmistopalomuureja saa verkosta ilmaisena, kuten ZoneAlarm ja COMODO. (Hakala ym. 2006, 187 188.)

22 4.2 Reititin Reititin on laite, jonka päätehtävänä on ohjata sille tulevat viestit oikeaan suuntaan kohdeosoitteiden verkkotunnusten perusteella. Toisin sanoen reititin luo reitin, jota pitkin viestit kulkevat. Reititin yhdistää myös eri verkot keskenään. Reitittimeen voidaan laittaa pääsylistoja sekä erilaisia eheydentarkistusfunktioita. Pääsylistojen avulla voidaan estää ei-haluttu liikenne osoitteiden tai porttien perusteella. (Ruohonen 2002, 58.) 4.3 VPN VPN (Virtual Private Network) luo virtuaalisen lähiverkon. Tämä luo alueen, jossa oikeasti eri verkoissa olevat koneet voivat kommunikoida, kuin olisivat samassa lähiverkossa. VPN-protokollan perusidea on tunneloida ja salata yhteys. Koska viestit kulkevat tunnelin läpi salattuna, on ulkopuolisen melkein mahdotonta saada viestiä auki. Yhteyden muodostamiseen käytetään kahta protokollaa, PPTP (Pointto-Point Tunneling Protocol) tai L2TP (Layer Two Tunneling Protocol). PPTPprotokolla on Microsoftin oma etäkäyttöprotokolla ja sisältää salauksen. PPTP käyttää Microsoft Point-to-Point Encryption -protokollaa salaukseen. L2TPprotokolla on tarkoitettu ainoastaan etähallintaan. L2TP ei sisällä salausta, vaan sen kanssa on käytettävä IPSec-protokollaa. Kumpikin PPTP- ja L2TP-protokolla käyttävät VPN-yhdyskäytäviä yhteyden luomiseen ja ylläpitämiseen. (Hakala ym. 2006, 286 288; Kotilainen 2005; Mäntylahti 2002; Pakarinen 2005, 348; Ruohonen 2002, 95 99.)

23 Vierailija Isäntä Internet VPN-tunneli VPN-yhdyskäytävä VPN-yhdyskäytävä KUVIO 4. VPN-tunneli. IPSec-protokolla. IPSec (IP Security) on salausprotokolla, jonka avulla tarkistetaan viestien eheys, varmistetaan lähettäjä ja salakirjoitetaan viesti. IPSecprotokollaa voidaan käyttää kahdella tavalla. Kuljetusmoodissa turvataan kahden osapuolen välinen yhteys. Tunnelimoodissa luodaan suojattu tunneli kahden osapuolen välille. IPSec-yhteyden osapuolena voi toimia tietokone tai IPSecyhdyskäytävä, joka voi olla reititin tai palomuuri. Kun IPSec-yhdyskäytävän kautta avataan yhteys toiseen verkkoon, käytetään tunnelimoodiyhteyttä kohteen IPSecyhdyskäytävään. Tämän jälkeen yhdyskäytävän kautta lähetetyt viestit suojataan yhteyden ajan. Viestit salataan DES- tai 3DES-salauksella. (Hakala ym. 2006, 393 396; Ruohonen 2002, 291 293.) 4.4 HASH-funktiot HASH on funktio, jonka lähtöarvosta voidaan helposti laskea vastaus. Turvallisuus perustuu siihen, että vastauksesta on hyvin vaikea laskea lähtöarvoa. HASHfunktiota voidaan kutsua myös tiivistefunktioksi. Viestistä luodaan tiiviste, joka lähetetään viestin mukana. Vastaanotettaessa viestiä tarkistetaan vastaako tiiviste viestistä saatavaa tiivistettä. Vastaanottajan on helppo huomata, jos viestiä on muokattu. (Ruohonen 200, 264 265.)

24 SHA HMAC. SHA HMAC yhdistää tiivistefunktion ja salaisen avaimen salauksen. SHA (Secure Hash Algorithm) tuottaa viestistä 160-, 256-, 384- tai 512-bittiä pitkän tiivisteen. Tämän jälkeen viestin loppuun lisätään 1 ja niin monta nollaa, että viesti on jaollinen 512-bitillä. 384- ja 512-bittisiin viesteihin lisätään nollia niin, että viestit ovat jaollisia 1024-bitillä. HMAC (keyed-hash Message Authentication Code) käyttää tiivisteen luomiseen vapaasti valittavaa HASH-funktiota ja salaista avainta. Valittu HASH-funktio liitetään HMAC-funktion nimeen. Näin saadaan esimerkiksi SHA HMAC. HMAC-funktio luo avaimen ja vertaa sitä HASH-funktion antamaan tiivisteeseen. Jos avain on pienempi kuin luotu tiiviste, avaimeen lisätään niin monta nollaa, että se on tiivisteen kanssa samankokoinen. Avaimen ollessa tiivistettä suurempi luodaan avaimesta tiiviste, jota käytetään avaimena. (Ruohonen 2002, 264 265.) 4.5 Salausalgoritmit Salakirjoitusalgoritmit ovat tapoja, joilla voidaan suojata tieto. Tietoverkot ovat täynnä henkilöitä, jotka haluavat varastaa tietoja tai tehdä ilkivaltaa. Salausalgoritmien avulla voidaan ehkäistä tietojen joutuminen vääriin käsiin. Tieto voidaan salata jo olemassa olevasta tiedosta tai tieto voidaan salata reaaliajassa sitä mukaa, kun tietoa luodaan. Reaaliaikaiseen salaukseen on käytettävä jonosalaajaa, joka on nopea algoritmi. Reaaliaikainen viestintä voi olla vaikka Chat-keskustelua. (Hakala ym. 2006, 380.) 4.5.1 3DES DES (Data Encryption Standard) on korvaus- ja virtasalaaja. DES käyttää 64-bitin lohkoja ja 56-bitin avainta. DES käyttää neljää erilaista salaustapaa. DES on jo vanhentunut, eikä ole enää täysin turvallinen. DES-algoritmin turvallisuutta parannetaan salakirjoittamalla viesti kolme kertaa. Tästä tulee nimi 3DES (myös Triple- DES). 3DES salaaminen kestää kauemmin, kuin pelkällä DES-algoritmilla salatessa. Taulukosta 1 näkyvät 3DES-algoritmin salaustavat. (Ruohonen 2002, 274.)

25 Taulukko 1. 3DES-algoritmin salaustapoja (Ruohonen 2002, 274.) Salaus Kuvaus DES-EEE3 Salaus (Avain 1 ) Salaus (Avain 2 ) Salaus (Avain 3 ) DES-EDE3 Salaus (Avain 1 ) Purku (Avain 2 ) Salaus (Avain 3 ) DES-EEE2 Salaus (Avain 1 ) Salaus (Avain 2 ) Salaus (Avain 1 ) DES-EDE2 Salaus (Avain 1 ) Purku (Avain 2 ) Salaus (Avain 1 ) 4.5.2 AES AES (Advanced Encryption Standard) on tarkoitettu korvaamaan DES-algoritmi. AES käyttää Rijndael-algoritmia, joka on salaisen avaimen tulosalaaja. AES käyttää 128-, 192- tai 256-bittistä avainta ja tiivistettä. AES toimii myös tiivistefunktiona. AES järjestää viestin tiivisteen ja salakirjoitusavaimen omiin taulukkoihinsa. Näissä taulukoissa on neljä riviä, joiden sarakkeiden määrä saadaan jakamalla tiiviste tai avain 32-bitillä. Taulukko täytetään tiivisteen tai avaimen tavuilla sarake kerrallaan. AES salaa viestin useaan kertaan sarakkeiden lukumäärän perusteella sekä yhdellä ylimääräisellä kierroksella. Näin ollen neljä saraketta vastaa kymmentä salauskierrosta ja kuusi vastaa kahtatoista kierrosta. Tämän jälkeen jokaiselle salauskierrokselle luodaan oma kierrosavain. (Hakala ym. 2006, 382.) 4.5.3 RSA RSA (Rivest, Shamir ja Adleman) salausalgoritmin nimi muodostuu sen kehittäjien sukunimistä Ronald L. Rivest, Adi Shamir ja Leonard Adleman. RSA käyttää julkisia avaimia salauksessa. Nämä avaimet ovat 1024 4096 bittiä pitkiä avaimia. Mitä suurempi avain, sitä hitaampi ja turvallisempi se on käyttää. RSA-algoritmilla voidaan myös allekirjoittaa viesti. RSA-algoritmin avainparit luodaan käyttämällä kahta erittäin suurta alkulukua. Alkuluvut ovat kokonaislukuja, jotka ovat jaollisia vain yhdellä ja itsellään. Nämä kaksi lukua kerrotaan toisillaan ja saadaan ensimmäinen julkinen avain. Tämän jälkeen valitaan pariton luku, johon verrataan kahta edellistä lukua. Tämä pariton luku on julkisen ja salaisen avaimen toinen osa. Seu-

26 raavaksi lasketaan modulaarisaritmetiikan avulla salaisen avaimen toinen osa käyttämällä kahta alussa annettua alkulukua ja annettua paritonta lukua. Alla on avainten muodostamiseen käytettävä kaava. (RSA Laboratories 2009; Ruohonen 2002, 275.) (1) (Ruohonen 2002, 275.) 4.5.4 RC4 RC4 on Ronald L. Rivestin RSA Security -yhtiölle suunnittelema symmetrinen jonosalaaja. Algoritmi salaa yhden tavun kerrallaan. Salaus perustuu vaihtelevan ja satunnaisen pituiseen salaiseen avaimeen. Algoritmi on nopea ja se on yleisesti käytössä verkkosivujen salauksessa. RSA Security on pyrkinyt salaamaan algoritmin yksityiskohdat. (RSA Laboratories 2009.) 4.6 Avaimenjakoprotokolla Avaimenjakoprotokollaa käytetään, kun käyttäjät haluavat lähettää salakirjoitettua tietoa toisilleen tai avata suojatun yhteyden. Aina yhteyttä avattaessa käyttäjät sopivat kumpaa avainsalausta käytetään. Julkisten avainten menetelmässä käyttäjät vaihtavat julkisia avaimiaan ja tarkistavat vastapuolen avainten sertifikaatit PKIjärjestelmästä. Salaisen avaimen menetelmässä käyttäjät sopivat avaimesta ilman

27 kolmatta osapuolta. Tähän voidaan käyttää avaimensopimisprotokollaa (Key Generation Protocol). Jos salainen avain on jo luotu, tarvitaan avaintenjakoprotokollaa (Key Transport Protocol). (Hakala ym. 2006, 387; Ruohonen 2002, 286.) Diffie-Hellman. Diffie-Hellman-protokollassa lähettäjä ja vastaanottaja sopivat salaisesta avaimesta lähettämällä toisilleen salaista tietoa. Protokollan turvallisuus perustuu diskreetin logaritmin ongelmaan. Käyttäjän halutessa sopia salaisesta avaimesta palvelimen kanssa on ensin valittava kaksi suurta lukua. Näiden lukujen on oltava vähintään 150 numeroa pitkiä, ja toisen luvun tulee olla alkuluku. Käyttäjä ja palvelin valitsevat myös oman salaisena pidettävän 150 numeroa pitkän luvun. Kumpikin laskee näistä oman luvun, jonka toinen osapuoli voi tarkistaa kaavasta. Ulkopuolisen on mahdoton päätellä salaista avainta. Protokollan turvallisuutta voi parantaa lisäämällä viestiin digitaalinen allekirjoitus. (Ruohonen 2002, 286.) 4.7 Digitaalinen allekirjoitus ja sertifikaatti Digitaalisen allekirjoituksen tarkoitus on varmistaa, että viesti on todellakin oikealta lähettäjältä. Digitaalisen allekirjoituksen avulla voidaan myös tarkistaa, ettei viestiä ole muokattu lähettämisen jälkeen. Tämä toteutetaan luomalla tiiviste, joka allekirjoitetaan ja lisätään viestin loppuun. Digitaaliseen allekirjoitukseen käytetään yleensä julkisen avaimen salakirjoitusalgoritmeja, kuten RSA-algoritmia. Tiiviste allekirjoitetaan salaisella avaimella ja puretaan allekirjoittajan julkisella avaimella. Näin kuka tahansa, jolla on allekirjoittajan julkinen avain, voi varmistaa ettei viestiä ole muutettu. Tarkistus tapahtuu purkamalla salakirjoitetun viestin mukana tullut tiiviste ja vertaamalla sitä viestistä itse luotuun tiivisteeseen. Jos tiivisteet ovat erilaiset, viestiä on muokattu. Viestiin voidaan liittää myös allekirjoittajan sertifikaatti. Sertifikaatin avulla voidaan selvittää kenelle tietty julkinen avain kuuluu. Sertifikaatti on kolmannen osapuolen myöntämä sähköinen henkilöllisyystodistus. Sertifikaatista saadaan selville myöntäjän nimi ja digitaalinen allekirjoitus, voimassaoloaika, omistajan nimi ja julkinen avain. Lähettäjän henkilöllisyys voidaan tarkistaa sertifikaatin avulla, kysymällä sertifikaatin myöntäjältä onko sertifikaatti aito. Sertifikaatti

28 voidaan myöntää myös palvelimille tai muihin kohteisiin, jotka täytyy tunnistaa luotettavasti. Sertifikaattien käsittelyyn käytetään PKI-järjestelmää (Public Key Infrastructure), joka sisältää luotettavan osapuolen eli varmentajan (CA, Certificate Authority). (Ruohonen 2002, 266.)

29 5 ETÄHALLINTAOHJELMAT Etähallintaohjelmistoja on monenlaisia. Tekstipohjaisesta Telnet-käyttöliittymästä graafiseen VNC-käyttöliittymään. Osa ohjelmista on tarkoitettu vain Windows- tai Linux-ympäristöön. Suurin osa on kuitenkin nykyään alustariippumattomia, ja niillä voi hallita Windows-koneelta Linux-konetta. Tässä työssä tarkastellaan kolmen yrityksen etähallintaohjelmia. 5.1 NetOp Remote Control ja NetOp On Demand NetOp-yrityksellä on kaksi erilaista etähallintaohjelmaa. NetOp Remote Control on laaja kokonaisuus, johon kuuluu etähallinnan lisäksi tiedonsiirto- sekä Chatkeskustelumahdollisuus. Isäntäkoneeseen on asennettava isäntäohjelma, johon helpdesk-järjestelmän vierailijaohjelma ottaa yhteyden. NetOp Remote Controlin yhteyden salaaminen on toteutettu 256-bitin AES-salauksella, 256-bitin SHA HMAC -eheystarkistuksella ja 2048-bitin Diffie-Hellman-avaimenvaihdolla. Net Op Remote Control tunnistaa käyttäjän RSA-SecurID-, hakemistopalvelu- sekä Windowsin toimialue -palvelinten avulla. Lisäosana ohjelmaan voi ostaa Gatewaymoduulin. Tämä moduuli luo reitin isäntä- ja vierailijakoneiden välille ja sallii yhteydet palomuurin takana oleviin koneisiin. Muita lisäosia ovat Name Server -moduuli sekä Security Server -moduuli. Name Server -moduuli muuttaa rekisteröidyt NetOp-nimet IP-osoitteiksi. Tämä helpottaa Internet-liikenteen sallimisen isäntä- ja vierailijakoneiden välillä. Security Server -moduuli luo paikan, johon voi turvallisesti keskittää turvatunnistuksen, valtuuksien varmentamisen sekä tapahtumien kirjaamisen. Nämä tallennetaan MS SQL-, MS Access-, Oracle- tai DB2-tietokantaan. Ohjelma toimii seuraavilla käyttöjärjestelmillä: Windows, Linux, Mac OS X, Solaris ja OS/2. Ohjelman lisenssi muodostuu isäntäohjelmien määrän mukaan. (NetOp 2008.) NetOp On Demand -ohjelma on kevennetty versio NetOp Remote Controlista. Net- Op On Demand sisältää etähallinnan lisäksi tiedonsiirto- sekä Chatkeskustelumahdollisuudet. NetOp On Demand käyttää NetOp Remote Controlin

30 tavoin yhteyden salaamiseen 256-bitin AES-salausta, 256-bitin SHA HMAC - eheystarkistusta sekä 2048-bitin Diffie-Hellman-avainvaihtoa. Suurin ero NetOp Remote Controlin ja NetOp On Demandin välillä on se, että jälkimmäinen on selainpohjainen. Tämä tarkoittaa sitä, että isäntäkoneella ei tarvitse olla isäntäohjelmaa asennettuna. Isäntäohjelma käynnistetään väliaikaisesta tiedostosta, eikä isäntäkoneelle asenneta mitään tiedostoa. Vierailijaohjelma voi ottaa yhteyden tähän ohjelmaan käyttämällä samaa porttia, jota tavallinen selain käyttää. Koska NetOp On Demand käyttää samaa porttia selaimen kanssa, ei palomuurin tai NAT-protokollan asetuksia tarvitse muuttaa. Palomuuri sallii oletuksena HTTPportin liikenteen. NetOp On Demand on yhteensopiva NetOp Remote Controlin ja sen moduulien kanssa. Ohjelma toimii vain Windows-käyttöjärjestelmien kanssa. Ohjelman lisenssi muodostuu vierailijaohjelmien määrän mukaan. (NetOp 2008.) 5.2 DameWare NT Utilities 6 ja DameWare Mini Remote Control NetOpin tapaan DameWarella on kaksi erilaista etähallintaohjelmaa. Dameware NT Utilities 6 sisältää etähallinnan lisäksi yhteensopivuuden Active Directoryn kanssa. DameWare NT Utilities 6 avulla voidaan näin hallita toimialueita, käyttäjiä sekä tietokoneita. Tietokoneet voidaan myös sammuttaa ja käynnistää etähallinnan avulla. Isäntäohjelma on asennettava isäntäkoneille. DameWare NT Utilities 6 -ohjelman tietoliikenteen salauksessa käytetään RSA-avainpareja, 192-bitin 3DES-, 128-bitin RC4- tai 256-bitin AES-salausta. VPN-protokollan käyttö turvalliseen tiedonsiirtoon on mahdollista. Ohjelma toimii vain Windowskäyttöjärjestelmien kanssa. Ohjelman lisenssi muodostuu vierailijaohjelmien määrän mukaan. (Bonvillain 2009; DameWare 2009.) DameWare Mini Remote Control on selainpohjainen etähallintaohjelma, joka sisältyy DameWare NT Utilities 6 -ohjelmistoon. Palomuurin ja NAT-protokollan asetuksia ei tarvitse erikseen muuttaa. Ohjelmaa ei tarvitse asentaa koneelle, vaan se käynnistetään suoraan ohjelman kuvakkeesta. DameWare Mini Remote Control käyttää salaukseen julkisia avaimia. On myös mahdollista käyttää salaukseen älykorttia ja PIN-numeroa. Ohjelma toimii vain Windows-käyttöjärjestelmissä. Mikäli

31 tarvitaan vain selainpohjaista etähallintaohjelmaa, voidaan DameWare Mini Remote Control hankkia erikseen. Ohjelman lisenssi muodostuu DameWare NT Utilitiesista irrallaan hankittuna vierailijaohjelmien määrän mukaan. (Bonvillain 2009; DameWare 2009.) 5.3 TeamViewer TeamViewer on täysin selainpohjainen etähallintaohjelma, joka tukee myös tiedonsiirtoa. TeamViewer käynnistetään suoraan ohjelman kuvakkeesta, eikä minkäänlaista ohjelman asennusta tapahdu. Ohjelma käyttää samaa porttia selaimen kanssa, joten se päästetään palomuurin ja NAT-protokollan läpi. Salaukseen TeamViewer käyttää 256-bitin AES-salausta ja 1024-bitin RSA-avainpareja. TeamViewer voi myös käyttää VPN-protokollaa turvallisen yhteyden luomiseksi. Ilmaisversio on vain Windows-käyttöjärjestelmille. Kaupallisissa versioissa tuetaan Windows- ja Mac-käyttöjärjestelmiä. Ohjelma on ilmainen ei-kaupalliseen käyttöön. TeamViewer Premium paketin lisenssi maksetaan yhdestä vierailijaohjelmasta, jonka voi asentaa rajattomaan määrään vierailijakoneita. (TeamViewer 2009.) KUVIO 5. Isäntäohjelman yhteydenluonti-ikkuna. (TeamViewer 2009.) TeamViewerin isäntäohjelman käynnistyessä ohjelma luo yhteystunnuksen ja salasanan. Isäntäkoneella oleva henkilö kertoo nämä kaksi numeroa helpdesk-

32 henkilölle. Näiden tunnusten avulla luodaan yhteys koneiden välille. TeamViewerin isäntäohjelmaan voi myös lisätä oman helpdesk-järjestelmän logon. (TeamViewer 2009.) 5.4 Vertailu NetOp Remote Control on ainoa vertailun ohjelma, jolla on yhteyden muodostamiseen tarkoitettu apu-moduuli. Tämän Gateway-moduulin avulla voidaan yhdistää vierailija- ja isäntäohjelma palomuurien ja reitittimien taakse. Muiden vertailun ohjelmien asetukset on laitettava kohdilleen ja sallittava palomuureissa sekä reitittimissä. NetOp On Demand, DameWare Mini Remote Control sekä TeamViewer yhdistävät HTTP-portteja käyttämällä. HTTP-portin kautta yhdistäminen onnistuu aina palomuurista tai reitittimistä huolimatta. Kaikki vertailussa olevat ohjelmat hyödyntävät laajaa salausalgoritmien ja - funktioiden valikoimaa. NetOp Remote Control ja NetOp On Demand voivat hyödyntää Security Server -moduulin tuomia tunnistus- ja varmennustoimintoja. Net Op Remote Control tunnistaa käyttäjän RSA-SecurID-, hakemistopalvelu- sekä Windowsin toimialue -palvelinten avulla. NetOp-ohjelmat sisältävät ainoina mahdollisuuden SHA HMAC -eheystarkistukseen ja Diffie-Hellman-avaimenvaihtoprotokollaan. Ohjelmat ovat selkeitä ja helppokäyttöisiä, koska jokainen vertailun ohjelma on graafinen. Ohjelmat on helppo omaksua ja näyttävät hallittavan koneen näytön erillisessä ikkunassa. NetOp Remote Control- ja DameWare NT Utilities 6 - ohjelmat on asennettava isäntäkoneille. Kummallekin ohjelmalle on asetettava oikeat asetukset, jotta yhteys voidaan muodostaa. NetOp On Demand, DameWare Mini Remote Control ja TeamViewer käynnistetään ohjelman kuvakkeesta, eikä mitään asetuksia tarvitse muuttaa. Tämä vaatii sen, että isäntäkoneella on henkilö avaamassa yhteyden.

33 Kaikki vertailun ohjelmat tukevat Windows-käyttöjärjestelmiä. TeamViewer tukee myös MAC-käyttöjärjestelmiä. NetOp Remote Control tukee Windowskäyttöjärjestelmien lisäksi MAC-, Solaris- ja OS/2-käyttöjärjestelmiä. Seinäjoen koulutuskuntayhtymän koneissa on suurimmaksi osaksi Windows-käyttöjärjestelmä. Tärkein käyttöjärjestelmätuki on Windows-alustan tuki. Henkilökunnan kotikoneet ovat suurella todennäköisyydellä Windows-pohjaisia. Voidaan olettaa, että Linux-käyttöjärjestelmää käyttävät henkilöt hallitsevat käyttöjärjestelmän asetukset vähintään kohtalaisesti. Linux-käyttäjien tukipyynnöt koskevatkin luultavasti koulun palvelimilla olevia järjestelmiä. Selainpohjaiset etähallintaohjelmat toimivat parhaiten kannettavien laitteiden kanssa. Tämä siksi, että selainpohjaiset eivät tarvitse asetusmuutoksia ja toimivat heti ohjelman auetessa. Muissa asennettavissa ohjelmissa on etähallintaohjelman asetukset muutettava sopiviksi. Tästä tulee ongelmia yleiseen langattomaan verkkoon liityttäessä. Yleiseen langattomaan verkkoon liityttäessä DHCP-palvelin antaa ensimmäisen vapaan IP-osoitteen koneelle. Kannettavan käyttäjän on katsottava saatu IP-osoite, jonka perusteella vierailijaohjelma löytää koneen. IPosoitteen löytäminen nopeasti ei välttämättä onnistu kaikilta tukipyynnön esittäjiltä. IP-osoitteen löytyessä on mahdollista, että isäntä-ohjelman asetuksia täytyy muuttaa. Puhelimen välityksellä ohjattuun ohjelman asetusten muuttamiseen kuluneen ajan olisi voinut käyttää alkuperäisen ongelman ratkaisuun. Selainpohjainen etähallintaohjelma on helpoin ratkaisu isäntä- ja vierailijaosapuolelle. NetOp Remote Controlin lisenssien hinta muodostuu isäntäohjelmien mukaan. Seinäjoen koulutuskuntayhtymän koneiden määrä on niin suuri, että hinta nousee liian korkeaksi. NetOp On Demandin lisenssien hinta muodostuu vierailijaohjelmien mukaan. NetOp On Demand lisenssien hinta vierailijaohjelmaa kohden on kuitenkin todella kallis. NetOp-moduulit tuovat hintaan myös oman osansa. Ne eivät ole pakollisia, mutta auttavat tietoturvassa ja yhteyden muodostuksessa. Dame- Waren ohjelmien lisenssit muodostuvat vierailijaohjelmien mukaan, ja hinta vierailijaohjelmaa kohden on kohtuullinen. TeamViewer on ilmainen ohjelma. Team- Viewer Premium -ohjelman hinta muodostuu yhdestä vierailijaohjelmasta, jonka voi asentaa rajattomaan määrään vierailijakoneita.

34 Näistä vertailun ohjelmista parhaimmaksi nousee DameWare NT Utilities 6. Se on helppokäyttöinen ja sen tietoturvaratkaisut ovat hyvät. DameWare NT Utilities 6 toimii kaikilla Windowsin versioilla. DameWare NT Utilities 6 on myös kustannuksiltaan järkevin vaihtoehto. Sillä lisenssien hinnat muodostuvat vierailijaohjelmien määrän mukaan. Vierailijakoneita on huomattavasti vähemmän kuin isäntäkoneita. Helpdesk-järjestelmään kannattaa ottaa mukaan myös TeamViewer. TeamViewer on ilmainen ja toimii selaimen kautta. TeamViewerin avulla voidaan helposti auttaa henkilökunnan kotikoneongelmissa tai kannettavien kanssa tapahtuvien ongelmien ratkaisussa.

35 6 TOIMINTARATKAISUT Tähän lukuun on koottu asioita, jotka on otettava huomioon helpdesk-järjestelmää, verkkosivuja sekä etähallintaa kehitettäessä. Luku sisältää esimerkkejä helpdeskjärjestelmän toiminnan seuraamisesta. 6.1 Helpdesk Helpdesk-sanalle on vaikea löytää järkevää käännöstä. Tämän takia helpdesk on omaksuttu suomen kieleenkin sellaisenaan. Helpdesk on alun pitäen tarkoittanut paikkaa, josta asiakas saa neuvoja palveluun liittyvissä pulmatilanteissa. Tietokoneiden yhteydessä puhuttaessa helpdesk tarkoittaa paikkaa, jossa on verkkosivut, sähköpostiosoite, mahdollinen vikailmoituslomake, puhelinkeskus sekä usein tietokoneen etähallintamahdollisuus. Helpdesk-järjestelmän tehtävänä on vähentää kehittäjien ja ylläpitäjien työkuormaa. Helpdesk-henkilöstö ei voi tietenkään tietää ratkaisuja kaikkiin ongelmiin, tällöin välitetään tukipyyntö järjestelmänvalvojille. (Roos 1996, 5-6.) Helpdesk-henkilöstö pystyy ratkaisemaan noin 70-95 % tukipyynnöistä itse. Loput helpdesk-henkilöstö välittää järjestelmänvalvojille. Ongelman käsittelyssä on kaksi osaa. Nämä osat ovat ongelman ratkaisu ja ongelman hallinta. Ongelman ratkaisu kiertää tai ratkaisee ongelman yhden kerran loppukäyttäjän puolelta. Tämä ei kuitenkaan estä ongelmaa toistumasta. Ongelman hallinta paikantaa ongelmien perimmäisen syyn ja korjaa ongelman. Ongelmana voi olla ohjeessa esiintyvä virhe. Ongelman ratkaisussa kerrotaan tukipyynnön esittäjälle virheestä ja annetaan oikeat ohjeet. Seuraavalla kerralla samasta ongelmasta esitetty tukipyyntö voidaan ratkaista nopeasti. Ongelman hallinta korjaa ohjeessa olevan virheen, eikä ongelmasta tule enää tukipyyntöjä. (Roos 1996, 28 30.) Tukipyyntöjen priorisointi on tärkeää helpdesk-järjestelmän toiminnassa. Tämä on erittäin tärkeää silloin, kun avoimena on useita tukipyyntöjä. Helpdesk-henkilöstö ratkaisee ensin suuren prioriteetin omaavat ongelmat ja vasta sitten keskitason

36 ongelmat. Kauan avoimena ollut kriittinen ongelma nousee muita tärkeämmäksi. (Roos 1996, 32 39.) Toimiakseen tehokkaasti helpdesk-henkilöt tarvitsevat hyvät yhteydet muihin toimipisteisiin. Helpdesk ei toimi yksinään, vaan se tarvitsee ongelmien ratkaisussa myös järjestelmänvalvojia. Helpdesk-henkilöstön on saatava tieto kaikista muutoksista ja uusista ohjelmista, joita toimipisteisiin on suunnitteilla. Muutoksista on saatava tieto siksi, että helpdesk-henkilöstö osaa varautua mahdollisiin muutoksien aiheuttamiin tukipyyntöihin. (Roos 1996, 72; Sun 2008.) Helpdesk-järjestelmän perusta on hyvä tavoitettavuus. Puhelinkeskus on koko helpdesk-järjestelmän tukiranka. Puhelimen kautta tulevat tukipyynnöt ovat yleensä kiireisiä ja vaativat nopeaa ongelmanratkaisua. Toinen tärkeä asia on kirjaaminen. Kirjaamisen avulla voidaan ratkaista ongelmat, jotka ovat yleisiä. Ratkaisutietokannasta on nopeampaa löytää jo valmis ratkaisu, kuin aloittaa ongelman ratkaiseminen alkutekijöistä. Helpdesk-järjestelmän yleinen toimintaperiaate on, että kaikki yhteydenotot kirjataan. Tukipyyntö jää avoimeksi, kunnes se on ratkaistu. Ratkaisu kirjataan samalla, kun tukipyyntö suljetaan. Tukipyynnön muutokset ja epäonnistuneet ratkaisut on myös kirjattava. Näin toinen henkilö pystyy jatkamaan ratkaisemista, koska hän tietää miten tukipyyntöä on yritetty ratkaista. (Roos 1996.) Kirjaamisella on kolme tärkeää tehtävää. Nämä ovat yhteyden hallinta, toistuvien ongelmien ja trendien tunnistus sekä helpdesk-järjestelmän toiminnan seuraaminen. Kirjauksessa on oltava vähintään päiväys, tukipyytäjän yhteystiedot sekä ongelman kuvaus ja ratkaisu. Pitkällä aikavälillä kirjausjärjestelmästä tehdään kausiraportteja, joissa näkyvät toistuvat ongelmat, yhteydenottotavat sekä eniten tukipyyntöjä lähettävät yksiköt. Näistä kirjauksista tehdään kaavioita ja taulukoita. Näiden avulla voidaan selvittää, mistä tulee eniten kuormaa ja mitä asioita täytyy parantaa. Seuraavaksi on Jelpparin tilastoja helpdesk-järjestelmän tapahtumista. (Roos 1996; Timonen 2002.)

37 KUVIO 6. Tukipyynnöt vuonna 2008. (Stenfors 2009.) Seinäjoen ammattikorkeakoulun ja Koulutuskeskus Sedun lukuvuosi alkaa keskimäärin elokuun lopussa ja syyskuun alussa. Kuviosta näkee, että elo-syyskuussa on tukipyyntöpiikki. Tästä piikistä voidaan päätellä, että oppilaat ovat mahdollisesti loman aikana unohtaneet käyttäjätunnuksensa tai salasanansa. Tämän työn tekijä huomioi, että koulun alkaessa käyttäjätunnus- ja salasanaongelmat kuormittavat järjestelmänvalvojia valtavasti. Salasana voi olla myös vanhentunut, sillä salasana täytyy uusia 180 päivän välein. Salasanat vanhentuvat usein kesäaikana ja koulun alkaessa ilmenee käyttäjätunnusongelmia. Kesän aikana myös päivitetään koulujen koneita ja uudet ohjelmat ja laitteet voivat aiheuttaa ongelmia. Uusilla opiskelijoilla voi ilmetä ongelmia uuteen järjestelmään tutustuttaessa.

38 KUVIO 7. Tukipyynnöt ongelmakategorioiden mukaan. (Stenfors 2009.) Laitteisto-ongelmien, kuten tulostimien ja tietokoneiden lisäksi ohjelmisto- ja webpalvelu-ongelmat tuottavat paljon tukipyyntöjä. Helpdesk-järjestelmän verkkosivuilla on siksi tärkeää olla ohjeet ohjelmien ja web-palveluiden käyttämiseen. Tietokone- ja tulostinongelmat ovat suuremmaksi osaksi niiden yksiköiden järjestelmänvalvojien tehtävänä. Helpdesk-palvelun sijaitessa yhdessä paikassa on tukipyyntö siirrettävä vastaavalle atk-tukialueelle. Useimmat tietokoneongelmat vaativat fyysistä paikalla oloa. Tulostimien mustekasetit ja paperitukokset on hoidettava paikan päällä. Käyttäjätilejä koskevat ongelmat ovat melkein jokapäiväisiä. Helpdesk voi vaihtaa soittajan salasanan Active Directoryn kautta, mutta salasanan vaihtamiseen on oltava monta eri tapaa. Seinäjoen koulutuskuntayhtymällä salasanan vaihtamiseen käytettävät mahdollisuudet ovat helpdesk-henkilön kautta, tekstiviestillä, yksikön tietokoneelle kirjautuessa sekä sähköpostin asetuksista.

39 KUVIO 8. Tukipyynnöt Seinäjoen ammattikorkeakoulun yksiköistä. (Stenfors 2009.) Eniten tukipyyntöjä tulee tekniikan ja liiketoiminnan toimipisteistä. Näissä toimipisteissä käytetään tietokoneita päivittäin ja tietokoneet ovat olennaisia opetuksessa. KUVIO 9. Yhteydenottotavat helpdesk-järjestelmään. (Stenfors 2009.) Yhteydenottotavoista suotavimmat ovat vikailmoituslomake ja sähköposti. Vikailmoituslomakkeita ja sähköposteja voidaan ratkoa tärkeysjärjestyksen mukaan.

40 Ongelmasta saa parhaiten selvää vikailmoituslomakkeesta, koska kohdat on täytettävä valmiiksi määrätyillä arvoilla. Puhelinneuvonta on vaikeaa, koska puhelimen kautta on hyvin vaikea neuvoa tietokoneongelmien ratkaisuja. Jelpparin yhteydenottotavat ovat oikein jakautuneet. Jelpparin puhelut ovat vain noin 6 prosenttia yhteydenottotavoista. Työn tavoite on löytää tapa, jolla vähentää yksinkertaisimpien ongelmien tuloa järjestelmään. Verkkosivut on pyrittävä tekemään niin, että niistä löytää yleisimmät ongelmanratkaisut ja neuvot. (Rollins 2008.) 6.2 Verkkosivut Verkkosivut ovat tärkeä osa helpdesk-järjestelmää. Verkkosivujen kautta käyttäjät löytävät helpdesk-järjestelmän yhteystiedot, vikailmoituslomakkeen, käyttöohjeet ja usein kysytyt kysymykset. Näiden avulla voidaan karsia yksinkertaisimpien ja itse ratkaistavien tukipyyntöjen tulo helpdesk-järjestelmään. Helpdesk-järjestelmän verkkosivujen on oltava selkeät ja ohjeiden on löydyttävä helposti. Monet sivuja selaavat ovat valmiiksi turhautuneita sekä mahdollisesti liian hätäisiä löytääkseen ratkaisun ongelmaansa. Moni helpdesk-sivu on tehty liian hienoksi ja ne ovat täynnä ominaisuuksia, jotka näyttävät hienoilta. Nämä tekevät sivuista vaikeaselkoisia. Sivujen tärkeimmät ominaisuudet ovat yhteystiedot, usein kysytyt kysymykset, käyttöohjeet sekä vikailmoituslomakkeet. Yhteystietojen on oltava näkyvissä jokaisella sivulla. Käyttöohjeissa on oltava kuvia tapahtumista, sillä pelkkiä tekstiohjeita on vaikea seurata. (Shipengrover 2000.)