Tietohallinto - Tietoliikenneverkon turvallisuus

Tietoliikenneverkko on yliopiston IT-palvelujen kannalta kriittinen resurssi. Siksi kaikkiin yliopiston tietoliikenneverkkoon kohdistuviin uhkiin suhtaudutaan vakavasti.

Perinteisesti sisäverkkoja on suojattu ulkoisia uhkia vastaan rakentamalla sisäverkon ja julkisen Internetin väliin erilaisista turvamekanismeista muodostuva muuri. Lisäksi on suojauduttava sisältä tulevaa uhkaa vastaan. Oman ongelmakenttänsä muodostavat yliopiston tietoliikenneverkkoon kuuluvat langattomat verkot. On myös muistettava, että tietoturvallisuuden määritelmän kolmas ulottuvuus on saatavuus.

• Suojautuminen ulkoisen uhan varalta

Ulkoiselta uhalta suojaudutaan suodattamalla liikennettä sisäverkon ulkorajalla. Ulkoista uhkaa torjutaan myös kattavalla ja tehokkaalla haittaohjelmatorjunnalla sekä huolehtimalla tietokoneiden ohjelmistojen turvapäivityksistä.

Monitoroimalla liikennettä ulkorajalla ja myös sisäverkkosegmenttien rajoilla löydetään haittaohjelmille ja hyökkäyksille tyypillisiä liikennevirtoja. Haittaohjelmat voidaan näin paikallistaa ja poistaa sekä ryhtyä hyökkäyksien edellyttämiin torjuntatoimiin.

Lisätietoja yliopiston sisäverkosta...
Lisätietoja sisäverkon ulkoisesta suojauksesta...

• Suojautuminen sisäisen uhan varalta

Sisäinen uhka johtuu sisäverkkoon kytketyn laitteen aiheuttamasta häiriöstä. Tavallisinta on, että sisäverkkoon kytketään haittaohjelmatartunnan saanut laite. Sisäistä uhkaa torjutaan säätelemällä laitteiden kytkemistä sisäverkkoon sekä näiltä laitteilta vaadituilla tietoturvaominaisuuksilla (turvapäivitykset ja haittaohjelmatorjunta).

Sisäistä uhkaa rajoitetaan sisäverkon segmentoinnilla ja segmenttien välisillä suojauksilla. Ulkoisen uhan yhteydessä mainittu verkon sisäinen monitorointi torjuu myös sisäistä uhkaa.

Lisätietoja yliopiston sisäverkosta ja laitteiden rekisteröinnistä...

• Langattomien verkkojen turvallisuus

Langattomia verkkoja käytetään tyypillisesti vieraiden koneiden kytkemiseksi verkkoon. Näiden koneiden tietoturvaominaisuuksista ei voida olla varmoja. Langattomien verkkojen aiheuttamaa uhkaa rajoitetaan sulkemalla ne yliopiston sisäverkon ulkopuolelle.

Langattomiin verkkoihin liittyy myös luottamuksellisuusuhka, koska liikenne kulkee radioteitse. Tekninen keino luottamuksellisuuden turvaamiseksi on radioteitse kulkevan liikenteen salaaminen. Tietokonekeskus tukee kolmea langatonta verkkoa: Utapac, EduRoam ja Langaton-WPA (Langaton Tampere). Utapac on avoin vierailijaverkko. Siinä asiakaskoneen ja verkon tukiaseman välistä radioliikennettä ei salata. Kahdessa muussa verkossa radioliikenne on salattua.

Lisätietoja yliopiston langattomista verkoista...

• Palvelun saatavuus, saatavuuden turvaaminen

Yliopiston tietoliikenneverkko on käytettävissä kaikkina vuorokauden aikoina vuoden kaikkina päivinä. Yliopistolla ei kuitenkaan ole ympärivuorokautista ylläpitopäivystä. Tietokonekeskus ei takaa häiriötilanteisiin reagointia normaalin työajan ulkopuolella. Huoltotoimista johtuvia käyttökatkokset pyritään sijoittamaan työajan ulkopuolelle tai tyypillisesti hiljaisiin aikoihin. Ennakkoon tiedossa olevista katkoksista tiedotetaan etukäteen.

Lisätietoja yliopiston tietoverkkopalvelusta...  

• Funet-yhteistyö

Yliopiston yhteydet julkiseen Internetiin on toteutettu Funetin kautta. Funet on Suomen korkeakoulujen ja tutkimuksen tietoverkko. Yliopisto raportoi havaituista tietoturvauhista Funetille ja saa myös tietoja muualla havaituista tietoturvaongelmista ja -uhista.

Lisätietoja Funetista...