meta data for this page
  •  

Oppimispäiväkirja

Oppimispäiväkirjaan kirjataan omalta osin omaan oppimiseen vaikuttavia tekijöitä.

Ennakkonäkemys aihealueesta

Tietoliikennetekniikka on yhteiskunnan verisuonet, jotka mahdollistavat informaatiovirtojen liikkumisen. Nyky-yhteiskuntaa on vaikea kuvitella ilman tietoliikennettä. Tietoliikenne on läsnä kaikkien arjessa lähes kaikkina muina hetkinä paitsi öisin nukkuessa.

Avainsanat: tiedonsiirto, matkapuhelinverkko, internet, gps, televisio, tietoturva

Luento 1

Yhteenveto

Ensimmäisellä luennolla luotiin katsaus erilaisiin tietoliikenneverkkoihin ja signaalinkäsittelyn periaatteisiin yleisellä tasolla. Tarkemmin perehdyttiin eri kerrosmallien - erityisesti OSI-mallin - arkkitehtuuriin sekä erilaisiin protokolliin.

Luentopäivä 1:

Ehkä suurin yksittäinen ahaa-elämys tuli kerrosmalleja esiteltäessä. Työssäni olen joutunut melko paljon tekemisiin käsitemallinnuksen kanssa, jossa usein sovelletaan kolmitasoista mallia: käsitemalli, looginen tietomalli, fyysinen datamalli. Esimerkiksi Stallingsin malli sovellus-, laite- ja verkkokerroksineen vaikutti ilahduttavan analogiselta käsitemallihierarkian kanssa!

Muilta osin parasta antia olivat eräiden käsitteiden määritelmät. Protokolla, TCP/IP, http sekä smtp ovat käsite- ja lyhennehirviöitä, joihin törmää jatkuvasti niin töissä kuin vapaa-aikana. Koskaan aikaisemmin en kuitenkaan ole ymmärtänyt tai jaksanut nähdä vaivaa ymmärtää näitä keskeisiä käsitteitä.

Vaikka OSI-mallissa esitetty kerrosarkkitehtuuri tuntuu käsitteellisessä mielessä johdonmukaiselta, sen yhteyttä reaalimaailmaan on kuitenkin haastavaa ymmärtää. Mikä fyysisessä maailmassa on OSI-kerroksen vastine? Entä mikä fyysisessä maailmassa on portin vastine?

Muut mieleen nousseet kysymykset liittyivät kerrosmalliin ja ohjelmistotuotantoon. Onko olemassa joitain tiettyjä ohjelmointikieliä, joilla näitä tyypillisesti kehitetään? Entä mihin kerroksiin kehitysponnistelut tyypillisesti kohdistetaan? Ovatko alimmat kerrokset jo hardwaren tapaan ”bulkkia”?

Luento 2

Yhteenveto:

Toisella luennolla syvennettiin protokollien käsittelyä ja tutustuttiin erilaisiin siirtoteihin.

Luentopäivä 2

Luento jakautui pääosin kahteen teemaan: protokolliin ja siirtoteihin. Protokollissa jatkettiin viime kerran pohjalta syventävää käsittelyä protokollien roolista ja käytännön toiminnasta. Käytiin läpi protokollien tehtävät, joita ovat muun muassa:

  • Segmentointi ja kokoaminen (segmentation and reassembly)
  • Paketointi (encapsulation)
  • Yhteyden hallinta (Connection control)
  • Toimitus oikeassa järjestyksessä (ordered delivery)
  • Vuon valvonta (flow control)
  • Virheen havainnointi (Error control)
  • Osoitteet (Addressing)
  • Kanavointi (Multiplexing)
  • Kuljetuspalvelut (Transmission services)

Eri kerroksissa protokollaan lisätään ohjausinformaatiota, jonka tehtävä on ohjata protokollan toimintaa. Protokolla puolestaan ohjaa kunkin kerroksen toimintaa. Tämä voidaan siis tiivistää seuraavasti:

Protokolla toteuttaa kerroksen toiminnan Ohjausinformaatio toteuttaa protokollan toiminnan

Siirtotiet jaetaan kahteen pääkategoriaan: johtimelliset ja johdottomat (langattomat). Johtimellisia siirtoteitä ovat:

  • Parikaapeli
  • Koaksiaalikaapeli
  • Valokuitu
  • Sähköjohto

Johdottomia siirtoteitä puolestaan ovat:

  • Mikroaaltolinkit
  • Satelliittilinkit
  • Radiotie
  • Infrapunalinkit

Mitä opin?

Tuli kerrattua ja palautettua päähän aaltoliikkeeseen liittyvää fysiikkaa, joka on aina ollut yksi heikoimmista osa-alueistani. Protokollien toiminta alkoi hieman kirkastua myös käytännön tasolla. Oli kiinnostavaa nähdä mitä eroja eri protokollissa käytännössä on ja yrittää ymmärtää niiden takana olevaa logiikkaa. Ahaa-elämys tuli myös ohjausinformaation kohdalla. Vertaukset johtajista, sihteereistä ja postipojista olivat hyviä ja auttoivat hidasjärkisempää kone-DI:täkin ymmärtämään mistä on kysymys.

Siirtoteiden osalta sain hyvän yleiskuvan siitä mitä eri siirtoteitä on oikeastaan olemassa. Pystyin kytkemään nämä siirtotieasiat esimerkiksi varusmiesaikaiseen koulutukseeni sekä osin myös nykyisen organisaationi toimintaan, joten ainakin osittain asiat loksahtivat paikoilleen mielekkäisiin kokonaisuuksiinsa.

Kysymyksiäkin jäi mieleeni myllertämään: Mitä oikeastaan tarkoitetaan loogisella yhteydellä eri kerrosten välillä? Onko kyse jostain todellisesta fyysisestä yhteydestä vai jokin muu toteutus, jonka avulla eri paikoissa sijaitsevat samantasoiset kerrokset kykenevät ymmärtämään toisiaan olematta kuitenkaan fyysisesti yhteydessä toisiinsa?

Mikä on teoreettisesti suurin datamäärä, joka voidaan lähettää johdotonta siirtotietä pitkin? Mistä tämä raja tulee? Sain tähän osittaisen vastauksen, kun kuulin että Shannonin kaava määrää sen. Insinöörinä olisin kuitenkin kiinnostunut saamaan asiasta hieman syvällisemmän esityksen, mahdollisesti peruskaavoilla höystettynä. Ehkäpä tämä asia selviää tarkemmin Stallingsin kirjasta.

Onko kanava ja siirtotie ikään kuin sama asia? Vai onko kanava jälleen jokin tapa jakaa ”loogisesti” siirtotie pienempiin osiin?

Luento 3

Yhteenveto

Luennolla käsiteltiin datan käsittelyä ja siirtämistä eri järjestelmien välillä. Keskeisiä teemoja olivat modulaatiot ja koodaus sekä muunnoksia digitaalisesta analogiseen ja toisinpäin.

Luentopäivä 3

Luennon aluksi käsiteltiin periaatteita, jotka määräävät lähetyskanavan kapasiteetin. Keskeisimmät kaavat ovat Nyquistin ja Shannonin kaavat, jotka määräävät miten paljon dataa kanavan läpi teoriassa voidaan lähettää. Keskeisin suure on kaistan leveys. Käytännössä Shannonin kaavan mukaista datamäärää ei saavuteta juuri missään sovelluksissa erilaisista häiriötekijöistä johtuen.

Tämän jälkeen paneuduttiin erilaisiin modulaatiotekniikoihin sekä koodaukseen. Keskeinen periaate on, että modulaatioon liittyy kantoaalto, johon data koodataan. Tähän liittyy analoginen signaali. Analogista signaalia käsitellään muokkaamalla vähintään yhtä kolmesta parametrista, joita ovat amplitudi A, taajuus ƒ ja vaihe φ. Digitaaliseen signaaliin sen sijaan liittyy käsite koodaaminen. Digitaalista signaalia voidaan ajatella diskreettinä sarjana, jossa jokainen datapulssi edustaa tiettyä signaalielementtiä. Digitaalisen signaalin suureet ovat siis ikään kuin kvantittuneet.

Keskeisiä modulaatiotekniikoita ovat (digitaalisesta datasta analogiseen signaaliin):

  • Amplitudiavainnus (ASK)
  • Taajuusavainnus (FSK)
  • Vaiheavainnus (PSK)

Muunnettaessa analogista dataa digitaaliseksi signaaliksi keskeisiä tekniikoita ovat:

  • Pulssikoodimodulaatio (PCM)
  • Deltamodulaatio (DM)

Analogisesta datasta analogiseen signaaliin:

  • Amplitudimodulaatio (AM)
  • Taajuusmodulaatio (FM)

Digitaalisesta datasta digitaaliseen signaaliin:

Näitä tapoja oli hyvin monta, mutta eräitä mainitakseni:

  • NRZ
  • Multilevel binary
  • Manchester

Muita keskeisiä aiheita olivat erilaiset lähetystekniikat (Transmission techniques), joihin liittyi muun muassa virheentarkistus- ja korjausmekanismeja.

Eri kommunikaatiolaitteisiin on lähetyksen kontrolloinnin mahdollistamiseksi lisätty fyysisen kerroksen päälle looginen linkkikerros, jonka tehtäviä ovat muun muassa vuon valvonta, virheen korjaus, osoitteen määrittely sekä linkin hallinta. Näitä tehtäviä varten on kehitetty erilaisia protokollia, jotka toteuttavat ko. loogisen kerroksen toiminnan.

Mitä opin?

Sain vastauksen edellisen luennon kysymykseeni kanavan kapasiteetin määräytymisestä. Insinöörinä ilahduin myös asian matemaattisesta muotoilusta, jonka avulla asia oli helppo ymmärtää yksiselitteisesti ja nopeasti.

Itselleni kaikkein innostavin asia olivat erilaiset koodaus- ja modulaatiotekniikat. Ne ovat asioita, joista on usein kuullut ohimennen eri yhteyksissä ymmärtämättä juurikaan itse asiaa. Olenhan sujuvasti keskustellut esimerkiksi FM-radiosta ymmärtämättä kirjainyhdistelmän merkitystä. Oli taas ilahduttavaa huomata, että edelliset DI-opinnot eivät olleet menneet ihan hukkaan, vaikka konetekniikan koulutusohjelmassa ei juuri signaalinkäsittelystä puhuttu. Matemaattisessa mielessä esimerkiksi siniaaltojen käsittely on kuitenkin samanlaista sovelluksesta riippumatta, ja fysikaalisesti kyse on sähkömagneettisen säteilyn eri aallonpituuksista ja taajuuksista. Huikeista ilmiöistä on tosiaan kyse!

Signalointitekniikoiden käsittelyn kautta sain puolestani kytkettyä ensimmäisellä ja toisella luennolla käsiteltyjen protokollien roolituksen osaksi isompaa kokonaisuutta. Ymmärsin että datalinkkien protokollat ovat juuri niitä protokollia, jotka toteuttavat jonkun halutun kerroksen toiminnan ja mahdollistavat käytännössä datansiirron. Näin ensimmäisten luentojen opitut asiat konkretisoituivat jollakin sovellusalueella.

Avoimia kysymyksiä

Vaikka Shannonin ja Nyquistin kaavat olivat yksinkertaisia, en kuitenkaan täysin oivaltanut kaikkein keskeisimmän periaatteen ydintä: Miksi kaistanleveys määrää kanavan kapasiteetin? Tällöinhän ei pitäisi olla lainkaan merkitystä taajuusalueella, jolla liikutaan. Toisin sanoen 1000 hertsin kaistanleveys gigahertsialueella on teoriassa aivan yhtä tehokas kuin tuhannen hertsin kaista megahertsialueella? Oletetaan että joku lähettää dataa kahdella ja vain kahdella eri taajuudella, esimerkiksi 100 hertsin ja 1 gigahertsin taajuudella (toisin sanoen signaali on pelkkä sinikäyrä, jolla on vakiotaajuus). Intuitiivisesti maalaisjärjellä voisi luulla, että jälkimmäiseen, tasaisen 1 gigan signaaliin mahtuisi enemmän tietoa kuin ensin mainittuun 100 hertsin taajuuteen. Mutta näin ei ilmeisesti ole, vaan kumpikin kaista on datansiirron kannalta samanarvoinen. Tätä täytyy vielä vähän sulatella.

Luento 4

Yhteenveto

Luennon tärkeimmät asiat olivat kanavointi, kytkentäiset verkot sekä verkkojen toiminta reitityksen ja ruuhkanhallinnan kannalta.

Luentopäivä 4:

Luennolla käsiteltiin ensin kanavointia, jota kutsutaan myös multipleksoinniksi englanninkielisen nimityksen mukaan. Tavoitteena on hyödyntää mahdollisimman tehokkaasti käytössä olevat lähetyskanavat siten, että useat eri lähettimet voivat jakaa tietyn lähetyskapasiteetin. Tavanomaisia kanavointitekniikoita ovat taajuusjakokanavointi FDMA sekä aikajakokanavointi TDMA. FDMA perustuu modulointiin, joten signaali on aina analoginen. Esimerkiksi television radio- ja kaapelilähetys perustuu FDMA-tekniikkaan siten, että kuva, värit ja ääni moduloidaan rinnakkaisille, hieman eri taajuuksille. Tämän spektrin leveys on yhteensä noin 6 MHz. Toinen esimerkki FDMA:n käytöstä on ADSL-liityntä.

Yksi FDMA:n muoto on aallonpituusjakokanavointi WDMA, jonka avulla kyetään tehokkaasti hyödyntämään optisten kuitujen kapasiteetti. Tällä tekniikalla on laboratorio-olosuhteissa saavutettu jopa 10 terabitin siirtonopeuksia.

TDMA-signaalit puolestaan voivat olla joko digitaalisia tai analogisia. Tekniikka perustuu niin sanottuun viipalointiin eli aikajakoon. Viipaleen koko voidaan periaatteessa valita melko vapaasti, esimerkiksi bitti- tai tavutasolla tai suuremmissa yksiköissä. TDMA jaetaan tilastolliseen eli asynkroniseen ja synkroniseen aikajakokanavointiin.

Luennolla sivuttiin lyhyesti myös hajaspektriä, jota hyödynnetään esimerkiksi sotilassovelluksissa. Kanavoinnin kannalta hajaspektri on tärkeä CDMA-tekniikassa eli koodinjakokanavoinnissa, joka hyödyntää hajaspektriä. CDMA mahdollistaa muun muassa kaistan entistä tehokkaamman käytön, vähentää häiriöitä sekä tehontarvetta. Lähetetty signaali on analoginen.

Toinen keskeinen luennon teema oli verkkojen rakenne. Perusvaihtoehtoja on kaksi: piirikytketyt ja pakettikytketyt. Periaatteena voidaan pitää, että perinteiset puhelinlinjat ovat piirikytkettyjä ja dataverkot puolestaan pakettikytkettyjä. Piirikytkentä varaa käytettävän resurssin koko lähetyksen ajaksi. Esimerkiksi niin sanottuun vanhaan hyvään aikaan sentraalisantra teki piirikytkennän laittamalla puhelinvaihteessa puhelinpistokkeen oikeaan reikään. Puhelun päätyttyä resurssi vapautettiin purkamalla yhteys. Pakettikytkennässä taas data pilkotaan lähetettäviksi paketeiksi, jotka kulkevat solmusta toiseen kunnes saapuvat perille. Paketin koko voi olla esimerkiksi 5-5000 tavua (riippuu muun muassa käytettävistä protokollista). Käytettävän resurssin ei siis tarvitse olla varattuna koko ajan. Näin resurssit voidaan saada tehokkaampaan käyttöön.

Pakettikytkentäisiin verkkoihin tärkeänä asiana liittyvä seikka on reititys, joka nousi esille myös tällä luennolla. Reititysperiaatteita ja niitä toteuttavia algoritmeja on hyvin monia erilaisia.

Verkkojen toimintaan liittyy myös keskeisesti ruuhkan hallinta, jota käsiteltiin lyhyesti.

Mitä opin?

Omasta mielestäni kaikkein kiinnostavinta antia olivat eri kanavointitekniikat. Esimerkiksi tv-lähetyksen ”anatomia” avattiin kiinnostavalla tavalla. Koko käsite oli minulle aivan uusi puhumattakaan sen suuresta merkityksestä jokapäiväisessä elämässä. Käytännössä nykytasoinen tietoliikenne ei olisi mahdollista ilman monipuolisia multipleksointitekniikoita, sillä siirtokapasiteetit loppuisivat kesken.

Kiinnostavaa oli myös piirikytkennän ja pakettikytkennän käsitteet, joista en myöskään ainakaan muistanut kuulleeni koskaan aikaisemmin. Esimerkki sentraalisantrasta selitti yksinkertaisesti ja konkreettisesti piirikytkentäisen verkon toimintaperiaatteen.

Puolustusvoimien työntekijänä hajaspektri oli myös hyvin kiinnostava, koska sillä on lukuisia sotilassovelluksia. Aihe ei ollut minulle entuudestaan tuttu muuta kuin nimen tasolla. Oli todella mielenkiintoista oppia, että samaa tekniikkaa sovelletaan myös tavanomaisissa 3G-kännykkäverkoissa!

Luennon lopuksi tehty pienimuotoinen pariharjoitus oli pedagogisesti erittäin fiksu ja toimiva. Siinä joutui itse miettimään kurssin kokonaisuutta ja hahmottamaan eri teemojen välisiä yhteyksiä. Kurssi on kuitenkin jossain määrin ”sillisalaatimainen”, joten tämäntyyppinen harjoitus oli paikallaan. Myös harjoituksen ajoitus oli erinomainen, sillä ennen viimeistä luentoa ja tenttiä jäi vielä sulatteluaikaa.

Jatkoin teemaan perehtymistä vapaa-ajalla appiukkoni kanssa, joka on tietoliikennetekniikasta aikanaan valmistunut diplomi-insinööri. Keskustelun aikana useat eri palaset loksahtivat päässäni paikalleen. Edellisessä päiväkirjamerkinnässäni jäin pohtimaan kaistanleveyden ja tiedonsiirtokapasiteetin yhteyttä, joka oli eräiltä osiltaan jäänyt avoimeksi. Keskustelussa minulle välähti, että puhdas siniaalto ei itse asiassa pysty kantamaan mitään mitä ihminen voisi tarkoittaa informaatiolla! Jotta sinimuotoiseen kantoaaltoon saadaan sisällytettyä informaatiota, sen muotoa täytyy jollakin tavalla muuttaa, minkä seurauksena käytetyn spektrin leveys kasvaa. Tämä oivallus oli itselleni yksi kurssin tärkeimmistä. Reflektointi ja ajatusten vaihto muiden ihmisten kanssa tosiaan kannattaa!

Kysymyksiä

Vaikka multipleksointi käytiin läpi, en voi sanoa ymmärtäneeni sitä kovinkaan syvällisesti. FDMA on intuitiivisesti melko helposti ymmärrettävissä, mutta TDMA oli jo vaikeampi, puhumattakaan asynkronisesta ja synkronisesta TDMA:sta. Kun soppaan vielä lisättiin CDMA hajaspektreineen, sillisalaatti oli valmis. Toisaalta kovin syvällisesti näitä ei tietysti tällä kurssilla olekaan tarkoitus ymmärtää.

En myöskään ihan täysin ymmärtänyt kirjaimen A merkitystä eri multipleksointitekniikoiden perässä. Eli mikä ero oikeastaan on käsitteiden TDM ja TDMA välillä? Nämä eivät taida olla synonyymeja, mutta eivät kyllä kovin kaukana toisistaan?

Luento 5

Yhteenveto

Matkapuhelinverkot, LAN-verkot, Ethernet, Tietoturva, kertaus

Luentopäivä 5

Luennolla perehdyttiin tarkemmin verkkojen rakenteisiin: Matkapuhelinverkot ja LAN-verkot. Erityistä huomiota kiinnitettiin Ethernetiin, joka on tavallinen lähiverkon toteutustapa.

Matkapuhelinverkon keskeinen elementti on solu. Verkot on jaettu soluihin, jotka vastuualueellaan hoitavat viestinnän. Kännykän vaihtaessa solua tapahtuu siirto (handover) solusta toiseen. Jokaiselle kännykänkäyttäjälle tuttu tilanne on, että liikkeessä oltaessa - esimerkiksi junassa - puhelu katkeaa. Tämä saattaa johtua esimerkiksi siitä, että vastaanottavan solun kapasiteetti on tilapäisesti täynnä. Kapasiteettia vapautuu, kun joku käyttäjistä lopettaa puhelun.

Edellisellä luennolla opetettu CDMA-tekniikka on tärkeässä asemassa matkaviestinnässä, erityisesti 3G-verkoissa. CDMA:tä käytettiin kuitenkin jo myös toisen sukupolven kännykkäverkoissa. Tulevaisuuden 4G-verkoissa käytetään niin sanottua OFDMA-tekniikkaa eli ortogonaalista taajuusjakokanavointia.

LAN-verkkojen osalta luennolla käytiin lyhyesti läpi erilaisia verkkotopologioita kuten puu-, kisko- ja tähtitopologiat. LAN-arkkitehtuurissa on fyysisen kerroksen päällä oleva OSI-mallin mukainen datalinkkikerros jaettu kahteen: MAC-kerrokseen (Medium Access Control) sekä loogiseen kerrokseen. Vasta näiden kahden päällä ovat sovelluskerrokset. LAN:n yhteydessä käsiteltiin myös langattomia WLAN-verkkoja. Yksi keskeinen ero mobiilin ja LAN-verkon välillä on siirtymisessä ”tukiasemasta” toiseen. Kännykkäverkossa tapahtuu automaattinen ”handover”, kun taas WLAN:ssa on erikseen kirjauduttava kuhunkin verkkoon.

Lähiverkoista perehdyttiin tarkemmin hyvin yleiseen Ethernetiin, joka on erittäin tavallinen ratkaisu esimerkiksi toimistoissa ja palvelinkeskuksissa.

Luennon ja kurssin viimeinen teema oli tietoturva. Sen osalta ei menty kovin syvälle tekniikkaan, vaan käytiin läpi eräitä keskeisiä periaatteita, kuten CIA-periaate. Tässä tapauksessa CIA tulee sanoista Confidentiality, Integrity ja Availability. Luottamuksellisuus, eheys ja saatavuus kuuluvat aina hyvään tiedonkäsittelytapaan ja tietoturvan osalta ovat keskeisiä periaatteita.

Luennon lopuksi oli vielä kertaus koko kurssin teemoista.

Mitä opin?

LAN-verkon arkkitehtuuri istui hyvin aiemmin opittuun kokonaisuuteen, erityisesti ensimmäisen ja toisen luennon protokolliin sekä OSI-malliin. Oli kiinnostavaa nähdä taas käytännössä mitä protokollia käytännössä on ja mitä toimintoja ne toteuttavat. Aina kun kotona pyytää nettiliittymän kytkentää uuteen modeemiin, on ilmoitettava MAC-osoite. Nyt tämän MAC-osoitteen luonne ja tarkoitus selvisi minulle!

Matkapuhelinverkon rakenne oli myös hyvin kiinnostava asia. Olin kyllä aiemminkin kuullut soluista, mutta nyt asia tuli käsiteltyä huomattavasti järjestelmällisemmin.

Luennon kertausosuus oli erinomainen ja siinä loksahtivat taas monet palapelin palat kohdilleen.

Kysymyksiä

Tietoturva olisi teemana kiinnostanut paljon enemmän kuin mitä nyt opetettiin - ei vähiten oman työn takia. Sen käsittely jäi valitettavan pintapuoliseksi, mutta kaikkea ei tietysti voi yhteen kurssiin ahtaa. Nyky-yhteiskunnassa kuitenkin jokainen joutuu tekemisiin tietoturvan kanssa, usein vielä tietämättään. Ehkä teemaa voisi tuoda seuraavilla kursseilla vahvemmin esille ja kytkeä se jokapäiväisen elämän käytännöllisiin esimerkkeihin. Kuinka moni gmailin käyttäjä on esimerkiksi tajunnut mihin on sitoutunut käyttöehdot hyväksyessään? Ei ole ilmaisia lounaita!

Kotitehtävä 1

Laitteiksini valitsin kännykän, modeemin ja pc:n. Tarpeeni näiden laitteiden osalta on yhteydenpito muihin ihmisiin, erilaisten asioiden hoito sekä osin myös työnteko.

Kolme kysymystä tai kysymyskokonaisuutta, joihin haluan saada vastauksen:

  • Millä tavalla kännykkä A ”löytää” kännykkä B:n? Eli kun soitan valitsemaani numeroon, millä tavalla puhelu yhdistyy oikeaan kännykkään?
  • Mitä tietoa minun liikkeistäni internetissä tallentuu ja mihin? Mihin asti tämä voidaan jäljittää?
  • Miten turvallinen on sähköpostiviesti? Mihin tämä turvallisuus/turvattomuus perustuu? Mitä luotettavia keinoja on parantaa oman internetviestintänsä tietoturvaa?

Tehtäväkuvaus: Pyri kuvaamaan ennakkotehtävässä määrittelemäsi termit/aihepiirit/kokonaisuudet yhdessä kuvassa.

Kuvassa on hyvin karkealla tasolla kännykkä, joka on yhteydessä tukiasemaan, sekä modeemin kautta taloyhtiön kaapeliin liitetty tietokone. Luonnollisesti taloyhtiön kaapeli on liitetty televerkkoyhtiöiden infraan ja sitä kautta servereihin, mutta näitä ei ole tähän hyvin yksinkertaiseen kuvaan piirretty. Kännykällä käytettyjä palveluita ovat puhelut, tekstiviestit sekä Internetin tarjoamat palvelut (ml. sähköposti). Tietokone puolestaan tarjoaa paikallisesti asennettujen sovellusten palveluita sekä mahdollistaa pääsyn Internetin tarjoamiin palveluihin.

Kotitehtävä 2

Tehtäväkuvaus: Valitse haluamasi aihealue ja etsi siihen liittyvä protokolla. Tutustu protokollaan ja mieti kuinka protokolla vaikuttaa valitsemasi aihepiirin toimintaan. Esitä www-osoite käyttämääsi protokollaan.

Valitsin tarkasteltaviksi protokolliksi HTTP:n, TCP:n ja MAC:n. Valitsin nämä siitä syystä, että ne käytän niitä joka päivä päästäkseni Internetiin.

HTTP on kaikille Internetin käyttäjille erittäin tuttu protokolla. Nettiselain toimii sen ”päällä”, eli käytännössä HTTP:n avulla tietokoneen käyttäjä pyytää järjestelmää ottamaan yhteyden haluttuun paikkaan, esimerkiksi tietylle nettisivustolle.

HTTP:n toiminta edellyttää luotettavaa kuljetuskerroksen protokollaa. Tavallisen Internet-käyttäjän kannalta yleisin protokolla lienee TCP, jonka ”päällä” HTTP toimii. Tästä syystä oli mielestäni luontevaa valita HTTP:n vuodekumppaniksi TCP.

Käytännössä pääsyä fyysiseen kerrokseen ja sitä kautta siirtotielle on hallittava jotenkin. Kaapelimodeemia käyttävälle kerrostaloasujalle on tuttua kytkeytyä Internet-liittymään kaapelitelevisioverkkoon liitetyn modeemin avulla. Liittymää avattaessa ISP kysyy aina MAC-osoitetta, joka on modeemikohtainen. Tähän liittyy MAC-protokolla, joka toteuttaa MAC-kerroksen toiminnon.

HTTP

HTTP-protokolla (Hypertext Transfer Protocol) on sovelluskerroksen protokolla, jolla on keskeinen rooli Internet-kommunikaatiossa. Hypertekstillä tarkoitetaan tekstiä, johon liittyy referenssejä eli linkkejä muihin teksteihin. HTTP:n kehittivät WWW-konsortio sekä IETF. IETF määrittelee HTTP:n seuraavasti:

“HTTP is an application-level protocol for distributed, collaborative, hypermedia information systems. It is a generic, stateless, protocol, which can be used for many tasks beyond its use for hypertext, such as name servers and distributed object management systems, through extension of its request methods, error codes and headers. A feature of HTTP is the typing and negotiation of data representation, allowing systems to be built independently of the data being transferred.”

HTTP has been in use by the World-Wide Web global information initiative since 1990.

HTTP/1.1 spesifikaatio löytyy osoitteesta: tools.ietf.org/html/rfc2616

TCP

TCP (Transmission Control Protocol) on keskeinen kuljetuskerroksen protokolla. Se on toinen TCP/IP-kokoelman alkuperäisistä komponenteista. Kiinnostavana yksityiskohtana voi mainita, että TCP-standardin RFC 793 johdannossa vuodelta 1981 asiakkaana mainitaan DARPA (Defense Advanced Research Projects Agency). Lisäksi sanotaan seuraavaa:

“This document describes the DoD Standard Transmission Control Protocol (TCP).”

Lisäksi spesifikaatio määrittelee seuraavaa:

“TCP is intended for use as a highly reliable host-to-host protocol between hosts in packet-switched computer communication networks, and in interconnected systems of such networks. … TCP is based on consepts first described by Cerf and Kahn. The TCP fits into a layered protocol architecture just above a basic Internet Protocol which provides a way for the TCP to send and receive variable-length segments of information enclosed in internet datagram envelopes. The internet datagram provides a means for addressing source and destination TCPs in different networks…”

TCP-spesifikaatio (RFC 793) löytyy osoitteesta: www.ietf.org/rfc/rfc793.txt

MAC

MAC (Medium Access Control) on datalinkkikerroksessa sijaitseva alikerros, joka kontrolloi pääsyä fyysiseen kerrokseen. Tavoitteena on käyttää lähetyskapasiteetti mahdollisimman tehokkaasti

Spesifikaatiossa määritellään seuraavaa: “The services provided by the MAC sublayer allow the local MAC client entity to exchange LLC data units with peer LLC sublayer entities. Optional support may be provided for resetting the MAC sublayer entity to a known state.”

MAC-spesifikaatio (IEEE 802.3) löytyy osoitteesta: standards.ieee.org/about/get/802/802.3.html

WLAN-artikkeli

Kurssilla opitut asiat helpottivat artikkelin ymmärtämistä merkittävästi. Ennen kurssia en olisi ymmärtänyt jutusta juuri mitään. Toisaalta kirjoitus oli suunnattu suurelle yleisölle, mikä teki siitä pääosiltaan ymmärrettävän.

Juttu käsitteli kurssinkin kannalta keskeistä aihetta, eli johtimettomien siirtoteiden kapasiteettien kasvua ja lähitulevaisuuden näkymiä. Teknisinä ”ajureina” vilahteli luennoilta tuttuja teemoja: Tehokkaat amplitudimodulaatiotekniikat (256-QAM), ofdm-modulaatio, taajuuksien ja ruuhkan hallinta sekä signaalin vaimeneminen. Terahertsin taajuuksien osalta erityisesti viimeksi mainittu asettaa maanpäälliseen viestintään merkittäviä rajoitteita, sillä korkean taajuuden aaltojen kyky läpäistä esimerkiksi seiniä on hyvin vaatimaton.

Jotkin avainkäsitteistä olivat kuitenkin uusia ja outoja. MIMO ja spatiaalinen limitys eivät olleet entuudestaan tuttuja termejä. Googlen avulla kuitenkin selvisi, että MIMO tulee sanoista multiple-input and multiple-output. Se tarkoittaa useiden eri antennien käyttöä lähettimessä ja vastaanottimessa tiedonsiirtokapasiteetin parantamiseksi. Artikkelin mukaan matkapuhelimissa on nähty vasta yhden antennin ja yhden tietovirran 802.11n-toteutuksia. En kuitenkaan täysin tajunnut tätä kohtaa, sillä käsittääkseni jo nykyään kännyköissä on omat antennit sekä gsm:lle, 3G:lle että GPS:lle. Jollakin tavalla 5 GHz:n antenni olisi merkittävästi vaikeampi asentaa.

Spatiaaliselle limitykselle en puolestani nopealla haulla löytänyt selvää käännöstä, mutta oletan sillä tarkoitettavan spatiaalista multipleksointia (spatial multiplexing).

Jäin miettimään myös korkeiden taajuuksien mahdollisia terveysvaikutuksia. Jos pelkästään 850–2000 MHz:n alueella toimivien kännykkäverkkojen terveysvaikutuksista käydään keskustelua, entäpä kolmen terahertsin joka kodin yhteyksistä? Maalaisjärjellä voisin kuvitella, että mikroaaltoalueen ylärajalla toimivat wlan-verkot voisivat laajasti käytettynä aiheuttaa terveysriskejä. Tai ainakin nämä pelot pitäisi ottaa vakavasti.

Kotitehtävä 3

Valitsin laitteiksi modeemin ja matkapuhelimen. Modeemin osalta käsittelen sekä langallista että langatonta (WLAN) yhteyttä.

Modeemi

Kotimodeeminani on hyvin yleinen Ciscon EPC3825-modeemi. Liittymäni on Soneran laajakaista, joka lupaa 10 megabitin vastaanottonopeuden sekä 2 megabitin lähetysnopeuden. Netissä tehtävän nopeustestin mukaan todellinen latausnopeus näyttäisi olevan 9,50 mbit/s ja lähetysnopeus 1,90 mbit/s.

Siirtotienä käytetään (käsittely rajataan tässä yhteydessä kuluttajan omiin laitteisiin, eli ei pureuduta syvälle taloyhtiön tai ISP:n järjestelmiin) tavalliseen tapaan kaapeli-tv-verkkoa ja parikaapelia, toisin sanoen PC on kytketty modeemiin parikaapelilla ja modeemi taloyhtiön verkkoon koaksiaalikaapelilla. Lisäksi modeemiin on sisäänrakennettu antenni, joten parikaapeli voidaan haluttaessa korvata langattomalla pc-yhteydellä.

Kaapelimodeemi hyödyntää tulevan datan käsittelyssä QAM-demodulaatiota. Kaapelia pitkin tuleva analoginen signaali demoduloidaan digitaaliseksi käyttäen 64-QAM:a tai 256-QAM:a. Lähtevä digitaalinen signaali puolestaan moduloidaan/koodataan kaapeliverkkoon lähettämistä varten 16-QAM:lla tai QPSK:lla.

QAM:a voidaan pitää amplitudiavainnuksen (ASK) ja vaiheavainnuksen (PSK) yhdistelmänä sekä QPSK:n loogisena laajennuksena. Periaatteena on lähettää kaksi eri signaalia käyttäen samaa kantoaaltoa siten, että sen vaihetta muutetaan 90 astetta.

QPSK puolestaan on vaiheavainnuksen (PSK) tehokkaampi muoto, jossa vaihesiirroissa käytetään 90 asteen (eli ¼ π) lisäystä.

WLAN-yhteyden osalta modeemi tukee standardia 802.11b/g/n. Käytössä ovat DSSS- ja OFDM-modulaatiot. DSSS (Direct Sequence Spread Spectrum) on yksi käytössä olevista hajaspektritekniikoista. DSSS:lle on 802.11-standardissa määritelty 14 mahdollista kantoaaltoa, joihin käytetään vaiheavainnusta (PSK). OFDM (Orthogonal Frequency Division Multiplexing) on taajuusjakokanavoinnin kehittyneempi muoto. Se käyttää useita eri kantoaaltoja, jotka kaikki ovat perusaallon monikertoja. Kantoaaltojen moduloinnissa käytetään tyypillisesti QPSK-avainnusta. Standardin mukaiset taajuudet ovat b:n ja g:n osalta 2,4 GHz ja n:n osalta 2,4/5 GHz.

Matkapuhelin

Kännykkäverkkojen käyttämä tekniikka riippuu verkon sukupolvesta. Omassa matkapuhelimessani on käsittääkseni käytössä 2G- ja 3G-verkko. 2G-verkon yleisin toteutus on GSM, joka perustuu aikajakokanavointiin (TDMA). GSM:ssä käytetty modulaatiotekniikka on niin sanottu GMSK eli Gaussian Minimum-shift keying. Nettilähteiden mukaan GMSK on yksi taajuusavainnuksen (FSK) muoto. Tosin eräät vähemmän käytetyt 2G-standardit perustuvat koodinjakokanavointiin (CDMA), esimerkiksi Pohjois-Amerikassa käytetty IS-95.

GSM:n yleisimmät taajuudet ovat 900 ja 1800 MHz. Kännykän lähetys ja vastaanotto on toteutettu hieman eri taajuuksilla (downlink/uplink). (Tässä yhteydessä on huomautettava, että Stallingsin kirja on varsin Pohjois-Amerikkaan painottuva, sillä siinä ei taideta edes mainita GSM:ää, joka on kuitenkin maailmanlaajuisesti ylivoimaisesti laajimmin levinnyt 2G-standardi.)

3G-verkko sen sijaan käyttää pääosin CDMA- ja W-CDMA (Wideband CDMA) -tekniikoita. Käytettävät modulaatiotekniikat ovat QPSK ja BPSK. 3G-verkon toteutus on Euroopassa kategorisoitu UMTS:n alle. UMTS-taajuudet ovat 900 ja 2100 MHz. Elisan taajuuskartan mukaan 2100 MHz:n taajuus kuuluu kuitenkin lähinnä kaupunki- ja taajama-alueilla. Taajamien ulkopuolella kuuluvat vain GSM ja UMTS900.

Kotitehtävä 4

Jatkan kotitehtävissä 2 ja 3 käsiteltyjen laitteiden ja teknologioiden käsittelyä. Pohdinnan mielekkyyden kannalta käsittelyn rajausta on hieman lavennettava, sillä esimerkiksi kodin nettiyhteyden käyttämän siirtotien tehokkuuden käsittely yksittäisen pc:n ja modeemin välisen tietoliikenteen kannalta ei ole mielekästä. Käytännössä käsittelyä on siis laajennettava esimerkiksi kaapeliverkkoon.

Modeemi

Kaapelimodeemi on liitetty kaapelimodeemiverkkoon koaksiaalikaapelilla. Oma ja naapurieni modeemit siis käytännössä jakavat saman siirtotien television ja radion kanssa. Tässä on pyritty hyödyntämään olemassa olevaa infrastruktuuria mahdollisimman tehokkaasti. Lisäksi kukin kaapelimodeemin kanava on jaettu tilaajien kesken, joten yhdelle asiakkaalle ei varata omaa kanavaa. Tyypillinen tekniikka on tilastollinen aikajakokanavointi (TDM). Koaksiaalikaapelin käytännöllinen taajuusalue nollasta noin 500 MHz:iin asti. Kaapeliverkossa verkon kapasiteetin maksimaalinen hyödyntäminen tv-lähetyksen osalta tapahtuu taajuusjakokanavoinnin (FDM) avulla. Lähetys jaetaan kolmelle eri kantoaallolle siten, että mustavalkoisella kuvalla, väreillä ja äänellä on kullakin oma taajuutensa. Tähän tarvitaan yhteensä 6 MHz kaistanleveyttä.

Kaapeliverkon koko kapasiteetin osalta Stallingsin kirjassa esitetään Pohjois-Amerikan mukainen jako, jossa kuluttajan lähettämä data (upstream) käyttää taajuusaluetta 5-40 MHz, kuluttajalle lähetetty data (downstream) aluetta 550–750 MHz ja televisiolähetykset taajuksia 50-550MHz. Televisiolähetysten sekaan mahtuu myös FM-radio noin 88–108 MHz:n taajuuksille.

Niin sanottu euroDOCSIS-standardi (euro Data Over Cable Service Interface Specification) ohjaa Euroopassa kaapelimodeemiverkon kehittämistä. Siinä on määritelty muun muassa käytettävät kanavien kaistanleveydet, modulaatiotekniikat sekä kanavointitekniikat. Monissa Euroopan maissa upstream-alue on suuruusluokkaa 5-65 MHz ja downstream-alue 80-860 MHz luokkaa (sisältäen tv-kanavien taajuudet). EuroDOCSIS:aa alueet on jaettu 8 MHz leveisiin kaistoihin (vrt. USA:n 6 MHz:n standardi).

Tarkastellaan lopuksi vielä modeemia WLAN-käytön kannalta. Normaalissa kotikäytössä modeemiimme on yleensä kytkeytynyt vain yksi tietokone kerrallaan WLAN-yhteyden kautta. Mutta entäpä jos saamme vieraiksemme joukon nörttikavereitamme, joilla on kullakin mukanaan oma tabletti? Miten modeemin WLAN hyödyntää siirtotietä mahdollisimman tehokkaasti, kun käyttäjiä on useita?

Kanavoinnin osalta jo edellisessä kotitehtävässä tuli esille, että ko. Ciscon modeemi tukee sekä DSSS-hajaspektritekniikkaa (802.11b) että OFDM:ää (802.11n). Tämän lisäksi siirtotien tehokasta käyttöä hallitaan MAC-kerroksen avulla, jolla kontrolloidaan pääsyä siirtotielle. Tähän on olemassa kaksi tapaa: keskitetty (PCF) ja hajautettu (DCF). 802-standardin perusratkaisuksi on valittu DCF, mutta myös PCF on jätetty vaihtoehtoiseksi toteutustavaksi.

Muita ko. modeemin optimointitapoja ovat 802.11n-standardin tunnistamat MIMO ja MAC-kehitys. MIMO liittyy läheisesti kurssilla käsiteltyyn WLAN-artikkeliin. MAC-kerrosta puolestaan pyritään kehittämään muun muassa aggregoimalla MAC-ikkunoita optimaalisemmiksi kokonaisuuksiksi.

Kaiken kaikkiaan siis tehokkaan modeemiyhteyden saamiseksi kuluttajalle käytetään monia erilaisia tekniikoita. Monet niistä liittyvät multipleksointiin (esim. FDM, OFDM, jne.), mutta myös muita verkkotekniikoita on käytössä, kuten edellä on esitetty (muun muassa MAC-kerroksen toiminnan optimointi).

Matkapuhelin

Kännykän osalta edellisessä kotitehtävässä tuli jo esille, että toisen sukupolven GSM käyttää aikajakokanavointia. GSM-verkossa yhdellä taajuudella voi perustapauksessa olla enintään kahdeksan käyttäjää. 3G-verkko puolestaan hyödyntää CDMA:ta. Näillä tekniikoilla saadaan merkittävästi tehostettua kullakin taajuudella toimivien kanavien hyödyntämistä. Esimerkiksi tekstiviestit ja puhelut voidaan eriyttää toisistaan, sillä tekstiviesteille on GSM:ssä varattu oma aikavälinsä. Ensimmäisen sukupolven kännyköissä kukin kanava jouduttiin varaamaan vain yhdelle käyttäjälle kerrallaan.

Siirtotien ohella kännykkäverkon suunnittelu on avainasemassa tehokkaan käytön kannalta. Kännykkäverkon solurakenne on yksi tapa vastata tähän haasteeseen. Jakamalla alueet optimaalisen kokoisiin, mahdollisimman pieniin soluihin, kyetään kasvattamaan verkon kapasiteettia. Samalla pienennetään kunkin tukiaseman lähettimien tehoa. Kaupunkialueella käytetään tyypillisesti pienempiä soluja kuin haja-asutusalueilla.

Kokonaisuudessaan siis myös kännykkäverkkojen kapasiteetin optimoinnissa hyödynnetään kanavoinnin ohella monia muitakin keinoja.

Kotitehtävä 5

Otin lähempään tarkasteluun hyvin tavanomaisen ja läheisen sovellusesimerkin, eli Internet-selaimen. Käytän yleensä Firefoxia ja joskus Internet Exploreria. Sinänsä selaimen nimellä ei ole tässä tapauksessa juurikaan väliä, sillä tämän tehtävän kannalta niiden keskeiset tekniset toimintaperiaatteet lienevät varsin samanlaiset.

Selaimesta biteiksi

Tyypillinen selaimen ”protokollaketju” voisi olla esimerkiksi seuraava: HTTP  TCP  IP  LLC  MAC  fyysinen kerros  siirtotie. Tarkastellaan tätä ketjua kokonaisuutena.

Ylimmällä eli sovelluskerroksella avaan Firefox-selaimeni, joka toimii HTTP-protokollan päällä. HTTP toimii pyyntö-vastaus-periaatteella. Kun haluan päästä jollekin sivulle, kirjoitan osoitteen selainriville. Osoitteen perusteella client pyytää avaamaan TCP-yhteyden (loogisen yhteyden) kyseiseen HTTP-palvelimeen. Toisen pään HTTP-palvelin kuittaa pyynnön vastaamalla siihen ja suorittamalla pyydetyt (ja sallitut) toiminnot.

Muiden protokollien tavoin HTTP liittää dataan ohjausinformaatiota. Ohjausinformaation otsikkokenttiä ovat muun muassa host (sisältää serverin nimen ja TCP-portin numeron), erilaiset vastauksen hyväksyntäkriteerit (esimerkiksi käytetty kieli, aika, koodaus) sekä käyttäjäagentti (tässä tapauksessa Firefox, jota käytän selaimena). Näiden lisäksi muun muassa evästeet (cookies) määritellään HTTP-otsikkokentissä.

Toimiakseen HTTP edellyttää luotettavasti toimivaa kuljetuskerrosta. Tässä tapauksessa ratkaisuna on hyvin yleinen TCP (Transport Control Protocol), joka vastaanottaa ylemmältä sovelluskerrokselta datan ohjausinformaatioineen. Koska kyseessä on tässä tapauksessa HTTP, lähdeporttina toimii numero 80. TCP liittää dataan oman ohjausinformaationsa, jolloin muodostuu TCP-segmentti. TCP:llä on looginen yhteys vastaanottavan järjestelmän kanssa, joka näkyy esimerkiksi siinä, että TCP-otsikko sisältää kohdeportin, toisin sanoen toisen pään sovelluksen käyttämän portin.

IP-kerros vastaanottaa ylemmän tason TCP:ltä dataa, jossa on mukana lähetysosoite. IP-kerros muodostaa niin sanotun datagrammin (myös PDU, Protocol Data Unit), joka sisältää lähetettävän data sekä TCP- ja IP-otsikot (headers). IP:n tehtävä on muun muassa liittää pakettiin kohteen globaali Internet-osoite. IP ei kuitenkaan näe ylemmän kerroksen vastuulle kuuluvia tietoja, kuten sovelluksen käyttämää porttia. IP voi tarvittaessa pilkkoa datan pienempiin paketteihin, jotta vältetään esimerkiksi verkon ruuhkautuminen.

Kotikoneeseeni parikaapelilla kytketty modeemi kytkee PC:ni ISP:n ylläpitämään LAN-verkkoon. Tähän vaiheeseen päässyt data siirtyy IP-kerrokselta LLC-kerrokselle SAP-pisteiden kautta. SAP:t (Service Access Points) ovat IP-kerroksen käyttämiä LLC-osoitteita, eli tietyllä tavalla TCP-kerroksen porttien alemman abstraktiokerroksen vastineita. LLC-kerros liittää muiden kerrosten tapaan oman ohjausinformaationsa. LLC:n ehkä tärkein tehtävä on multipleksoinnin ohjaus.

LLC:ltä datani siirtyy MAC-kerrokselle, joka puolestaan muodostaa niin sanotun MAC-framen. Käytännössä kotikoneeni osoite on itse asiassa modeemini MAC-osoite.

Lopulta päästään bittien lähettämiseen fyysisellä kerroksella. Fyysinen kerros ohjaa pyytämäni serverin osoitteen fyysiseksi signaaliksi, eli hoitaa muun muassa moduloinnin/koodauksen ja multipleksoinnin. Fyysinen kerros esimerkiksi moduloi signaalin halutulle taajuudelle haluttua modulaatiotekniikkaa käyttäen (tässä tapauksessa QAM, kuten kotitehtävässä kolme kerrottiin) ja lähettää sen koaksiaalikaapelia pitkin kaapeliverkkoon.

Vaihtoehtoisesti mikäli käyttäisin langatonta yhteyttä modeemin ja pc:ni välillä, käytettäisiin tietokoneeseeni sisäänrakennettua langatonta yhteyttä protokollineen.

Mikäli pyytämäni serveri sijaitsee jossain toisessa verkossa, pyyntöni ohjautuu reitittimien kautta. Reitittimillä on myös edellä kuvatun kaltainen kerrosarkkitehtuuri, tosin sillä erotuksella että IP-kerros on niiden ylin kerros. Reitittimet eivät tarvitse tietoa TCP-kerroksen porteista, niille riittää tieto osoitteesta, jonne data on toimitettava. Kun viestini on päässyt perille kohteeseen, dataan liitetty ohjausinformaatio riisutaan käänteisessä järjestyksessä pois kullakin kerroksella. TCP-kerroksella MAC-, LLC- ja IP-otsikot on otettu pois ja jäljellä on TCP-kerroksen looginen segmentti. Segmentissä on muun muassa tieto kohdeportista, joka tässä tapauksessa on standardin mukainen numero 80 (HTTP).

Edellä kuvattu ketju on tietysti rajusti yksinkertaistettu. Siinä ei myöskään yksityiskohtaisesti otettu kantaa eri vaiheiden tekniikoihin, sillä niitä on käsitelty eri kotitehtävissä. Mutta siitä toivottavasti saa kokonaiskuvan

Tietoturva

Tietoturva on kokonaisuus, joka jokaisen Internet-käyttäjän on otettava nykyään huomioon. Keskeisimmät tietoturvan käsitteet ovat tiedon eheys, luottamuksellisuus ja saatavuus. Edellä kuvatun esimerkin kontekstissa tämä tarkoittaa muun muassa sitä, että minulla on pääsy haluamaani tietoon ilman että muut pääsevät häiritsemään yhteyttäni, ottamaan luvatta haltuunsa minun tietojani tai tunkeutumaan luvatta minun koneelleni. Internetin tietoturva on lähtökohtaisesti varsin hataralla pohjalla, mutta vuosien mittaan on kehitetty monenlaisia tapoja tilanteen parantamiseksi. Muun muassa palomuurit, virustorjunnat, salasanat, varmuuskopiot sekä salatut ja suojatut yhteydet ovat eräitä tietoturvan perustyövälineistä.

Edellä käytiin läpi informaation matka sovelluksesta biteiksi. Tietoturvan kannalta tärkeä elementti on niin sanottu IPSec, joka on IP-kerroksessa sijaitseva turvallisuusmekanismien kokoelma. Monissa organisaatioissa (esimerkiksi LUT:ssa) käytössä oleva VPN (Virtual Private Network) hyödyntää IPSec:ä, sillä se kykenee tarjoamaan autentikaation (Authentication Header), autentikaatio/salauksen (ESP) sekä salaukseen käytettyjen avainten vaihtomekanismin eri osapuolten välillä.

Internet-työskentelyssä usein HTTP:n kanssa yhdessä käytetty tietoturvamekanismi on HTTPS, eli suojattu HTTP. Käytännössä HTTPS on SSL:n päälle rakennettu HTTP. HTTPS salaa clientin ja serverin välisen liikenteen, jolloin dataa on vaikeampi ”salakuunnella”. HTTPS käyttää portin 80 sijaan porttia 443.

SSL puolestaan on eräs yleisimpiä turvallisuusmekanismeja, joka on suunniteltu erityisesti TCP-yhteyksiä varten. SSL on rakennettu TCP:n päälle. SSL hyödyntää eri protokollia, jotka yhdessä varmistavat turvallisen yhteyden. Tällä hetkellä muistaakseni 256-bittinen salausavain katsotaan erittäin turvalliseksi.

Loppujen lopuksi tavallisen kuluttajan kannalta tärkeintä on muistaa muutamia perussääntöjä, kuten:

  • Käytä riittävän pitkiä ja monimutkaisia salasanoja. Salasanan saa myös kirjoittaa ylös, kunhan säilyttää huolellisesti kotona.
  • Huolehdi ajantasaisesti virustorjunnasta ja palomuureista.
  • Tee muutkin ohjelmistojen tietoturvapäivitykset säännöllisin väliajoin.
  • Älä retkahda typeriin ja läpinäkyviin kyselyihin, kuten pankin tunnuslukukyselyihin sähköpostitse.

Viikoittainen ajankäyttö

  Luentoviikko 1

Lähiopetus: 6 h

  Luentoviikko 2
  
  Lähiopetus: 5 h
  
  Luentoviikko 3
  
  Lähiopetus: 4 h
  
  Luentoviikko 4
  
  Lähiopetus: 5 h

Kotitehtävät yhteensä: noin 30-35 tuntia

Tenttiin valmistautuminen: noin 20 tuntia

Pääsivulle