Yliopistojen IT

Etusivu

Yhteystiedot

IT UNIVERSITAS

Yhteistyötahot

Ohjeet, säännöt

Tapahtumat

Yhteistoiminta

Linkit

Vinkkinurkka

Päivitetty viimeksi 23.9.2004

Takaisin sisällysluetteloon
IT Universitas nro 6 / 23. syyskuuta 2004

Omat langattomat koneet verkkoon

Tuomo Myllynen, päätoimittaja, Tampereen yliopisto

Tietotekniikan nopea kehittyminen luo monessa uutuudessa käyttäjille suuria toiveita, ja usein näitä toiveita ryhdytään toteuttamaankin mainosten ja lehtiuutisten perusteella. Uutuudet voivat kuitenkin olla sellaisia, ettei niitä voi välittömästi ottaa tuotantokäyttöön vaan ne edellyttävät joitain muutoksia infrasruktuurissa. Mitä langattomien laitteiden verkkoon liittäminen tarkoittaa käytännössä?

Kehitys menee selvästi siihen suuntaan, että pöytäkoneiden tilalle ovat tulossa erilaiset kannettavat päätelaitteet. Ne tarjoavat joustavamman käyttömahdollisuuden kun niitä voidaan kuljetella mukana ja käyttää ilman verkkovirtaa. Käyttöpaikat voidaan valita monipuolisesti, ja jos tarvitaan verkkoyhteyttä, niin sekin onnistuu joko langattomasti tai langallisesti, vaikka ei ihan joka paikassa. Tällä hetkellä kannettavat tietokoneet (laptop), taulutietokoneet (tablet PC), kämmentietokoneet (PDA Personal Digital Assistant) ja kännykät kulkevat kutakuinkin samaan suuntaan, mutta jokainen omia polkujaan. Tuleeko näistä joistakin muut korvaava yleiskone vai erikoistuvatko ne kaikki omalle alueellensa?

Monella opettajalla ja tutkijalla sekä useilla opiskelijoillakin on omia tietokoneita ja yleinen vaatimus on saada oma kone liitettyä yliopiston tietoliikenneverkkoon. Teknisesti verkkoliittymä on helppo toteuttaa tarjoamalla liityntäpisteitä ja verkkokaapeleita tai asentaa langatonta yhteyttä varten tukiasemia eri puolille yliopistoa. Kaikissa uusimmissa kannettavissa tietokoneissa on jo valmiina joko langaton tai langallinen verkkokortti tai molemmat. Kustannukset eivät ole kovin suuret ja parametrointi on pieni vaiva. No, miksei tätä liityntäpalvelua ole tarjolla joka paikassa tai edes jossain paikassa?

Omien koneiden liittäminen yliopiston verkkoon tuo mukanaan myös vaatimuksia, joista osa koskee kaikkia muitakin käyttäjiä. Palveluja tarjottaessa on viisasta politiikkaa turvata kokonaisuuden toimivuus ja huolehtia siitä, että yksittäinen käyttäjä ei joudu alttiiksi ulkopuoliselle uhalle edes tietämättömyyttään eikä toisaalta aiheuta haittaa toisten käytölle.

Vaatimukset liityntäpalvelun tarjoamiseksi käytännössä

Kun yliopistojen verkot rakennettiin ja liitettiin osaksi Internet-maailmaa, uskottiin ainakin oman yliopiston olevan suojassa maailman melskeiltä ja kaikkien käyttäjien noudattavan yhteisesti sovittuja pelisääntöjä ja kunnioittavan muiden yksityisyyttä ja omistusoikeutta. Verkottumisen nopeus ja laajentuminen jonkinlaiseksi jokamiehen oikeudeksi yllätti monet, mutta ei kuitenkaan niitä visionäärejä, jotka katselivat liitettyjen laitteiden lukumäärän jyrkästi nousevaa käyrää ja ennustivat koko maailman olevan verkotettu tuossa tuokiossa. Nämä ennustajat unohtivat, että kaikilla ei sähkö tule kotiin, eikä ehkä koko kylään, eikä verkkoyhteys korvaa nälkää, eikä janoa, eikä lääkkeiden tarvetta eikä perusturvallisuutta. Eli jos rahaa olisi investoida, niin ei ole vaikea arvata, voittaisiko puurolautanen internetyhteyden.

Pian havaittiin lähinnä levykkeiden mukana leviävät virukset. Leviämistä tuki laaja ohjelmien kopiointi kun omaan käyttöön kopiointi tulkittiin lailliseksi. Viruksia levisi myös epämääräisistä tiedostopalvelimista. Tällä menetelmällä virukset levisivät hitaasti. Tarvittiin kuitenkin jokaiselle käyttäjälle virustorjuntaohjelma, mutta niitä päivitettiin vasta kun uusi virus oli iskenyt omaan koneeseen. Nyt kun virukset leviävät hetkessä, on pakko olla keskitetty virustorjunta, joka päivittää ohjelmat ja virustietokannat automaattisesti. Automaattipäivitys onnistuu vain niihin koneisiin, jotka ovat verkossa.

Virusten levitykseen liittyy sellainen kiusallinen piirre, että kun jokin virus lasketaan liikkeelle, sitä ryhtyy tutkimaan virustorjunnan asiantuntijat, mutta myös muut virusten tekijät ja levittäjät. Kun saadaan selville sen toiminta, niin seuraava neropatti keksii, että tämähän voisi toimia paremmin tai eri tavalla kun muutetaan sitä hiukan. Viruksesta lähtee liikkeelle uusi versio, joka taas vaatii oman tunnistuksensa torjuntapuolella. Liikkeellä olevaa virusta ei voi julistaa salaiseksi.

Verkko tarjosi myös väylän kaikenlaiselle kokeilulle ja hakkerit erikoistuivat erilaisiin käyttöjärjestelmiin, ensin palvelimiin ja pian käyttäjien työasemiin. Kun näitä tunkeutujia havaittiin, pystytettiin palomuuri verkon rajalle pahaa vastaan. Palomuurien loki kertoo, ettei se ollut turhaan vartiopaikallaan. Erilaisia yrityksiä ja koputteluja tai porttien skannauksia saattaa päivässä olla kymmeniä tuhansia, jopa paljon enemmänkin.

Sähköposti on saavuttanut suuren suosion ja nyt sitä pidetään peruspalveluna ja jotkut jopa kansalaisoikeutena. Tärkeä jopa moneen tarkoitukseen välttämätön kommunikointikanava se onkin, mutta nyt sekin on pahan palveluksessa. Viruksien levitys postin välityksellä ja valtava roskapostin tulva on vaatinut yliopistoja toimimaan. Postipalvelimiin tulee liittää virustarkistus ja roskapostin suodatus. Nämä ovat urakkana valtavia ja vaativat tämän tästä palvelimien kapasiteetin lisäystä ja uusimista sekä ohjelmistohankintoja. Lisäksi törmätään ristiriitaisiin lakeihin kun postisalaisuutta pitäisi kunnioittaa, mutta toisaalta viruksia ei sisältöä tutkimatta voi havaita. Roskapostia pitäisi karsia, mutta sitä ei voi määritellä yksikäsitteisesti.

Käyttäjien laitteissa on käyttöjärjestelmänä jokin Windows-versio PC koneissa, MacOS MacIntosheissa ja Linux henkilökohtaisten työasemien lisäksi myös palvelimissa. Käyttöjärjestelmistä löytyy erilaisia turva-aukkoja ja valmistajat toimittavat niihin korjauksia. Kun tällainen korjaus julkistetaan, niin samalla se aktivoi tiettyjä ihmisiä miettimään, mitä se aukko voisi tarjota. Jos käyttäjä ei päivitä näitä korjauksia koneeseensa, niin ennen pitkää ilmaantuu jokin riesa, joka hyödyntää tuota aukkoa. Aukko voi tarjota pääsyn koneeseen, mahdollisuuden asentaa jotain ohjelmia tai muuttaa jotain asetuksia tai avata tietoliikenteelle portteja käyttäjän sitä havaitsematta. Tästä voi seurata se, että käyttäjän konetta hyödynnetään eräänlaisena bulvaanina tai väliasemana muihin koneisiin tunkeutumisessa. Käyttöjärjestelmien automaattinen päivitys on tarjolla, mutta vain kun kone on verkossa ja käyttäjä sallii päivitysten latauksen ja asennuksen.

Yhteistä kaikissa edellä mainituissa asioissa on se, että suurin kiusanteko kohdistuu niihin, jotka ovat ylittäneet tietyn kriittisen massan eli niistä on kasvanut lukumääräisesti ylivoimaisia markkinajohtajia tai käyttö on yleistynyt ja saavuttanut yleisen hyväksynnän. Kiusallista on, että tietotekniikasta on tullut monen jokapäiväisen toiminnan välttämätön apuneuvo, jonka pitäisi toimia häiriöttä joka päivä ja joka hetki.

Langattomiin laitteisiin liittyy erityisen tarkkailun vaatimus

Nyt kun nämä neljä aluetta on saatu keskitetysti ainakin tyydyttävään hallintaan, vaaditaan tukea kannettaville laitteille. Ne tuodaan yliopiston verkkoon ohi palomuurin ja ohi keskitetyn virustorjunnan ja automaattisen ohjelmistopäivityksen. Kun kannettava laite on ollut irti verkosta, ei sen virustorjuntaa eikä käyttöjärjestelmää ole päivitetty. Jos kannettava on poissa ollessaan vieraillut muissa verkoissa, niin siihen on voinut pesiytyä viruksia ja vakoilu- sekä muita haittaohjelmia ja kun se palaa yliopiston verkkoon virukset alkavat levittäytyä ja nuuskintaohjelmat toimia.

Tilanne on aivan sama liitetäänpä kannettava päätelaite kaapelilla tai langattomalla yhteydellä yliopiston verkkoon. Tämä saattaa kuulostaa neuroosilta, mutta laittakaapa verkkoon jokin aivan uusi kone, johon ohjelmat on asennettu suoraan valmistajan folioista. Uskoisitteko, että siinä koneessa on jonkin ajan kuluttua asennettuna uusia tiedostoja, käynnissä uusia ohjelmia ja palveluja, muutettu alkuperäisiä asetuksia ja taatusti useita viruksia, vaikka ette tee sille itse mitään? Ja kyse on vain minuuteista.

Jokainen verkkoon liitettävä työasema pitää olla tarkastettu ja siitä on varmistettava ainakin seuraavat asiat:

  1. Kuka tämä verkkoon tulija on, onko hänellä oikeus käyttää verkkoa?
  2. Onko virustorjunta ajan tasalla?
  3. Onko käyttöjärjestelmän päivitykset ajan tasalla?
  4. Onko tässä laitteessa jotain vakoilu-, skannaus- tai muita haittaohjelmia?

Tarkastus pitäisi tapahtua automaattisesti aina verkkoon kytkeydyttäessä. Jos tämä tarkastus jätetään käyttäjälle itselleen, epäilen vahvasti, että olemme kaikki hetkessä sietämättömässä tilanteessa.

Langattomat yhteydet ovat jatkuvasti välillä kytkeytyneet verkkoon ja välillä poissa verkosta. Tästä syystä langattomiin laitteisiin liittyy erityisen tarkkailun vaatimus - missä kunnossa päätelaite on. Langattomuus tuo lisäpiirteenä sen, että verkkoon voi pyrkiä seinän takaa, yläkerrasta, parkkipaikalta tai läheisiltä kaduilta kuka tahansa.

Yliopisto rajaa palvelunsa vain yliopistoon kuuluville käyttäjille, jotka se tuntee tai jonka tuntee joku, johon yliopisto voi luottaa. Tämä kysymys liittyy keskitettyyn käyttäjähallintaan ja se on oltava kunnossa joka yliopistossa. Toivottavasti se pian onkin!