T2

Mikä on aliverkko ja DNS?

Aliverkko

Usein IP-osoitteen määrittelyn yhteydessä on kerrottava verkon aliverkkopeite. Tämä kuvaa tietokoneen kanssa samassa lähiverkossa olevien tietokoneiden osoitteet. Tämä siis yleensä ei ole sama kuin runkoverkon reitityksen pohjana oleva operaattoriverkko.

Kun tietokone lähettää IP-paketin samassa aliverkossa olevalle tietokoneelle, se lähetetään suoraan esimerkiksi Ethernet-verkon mekanismeja kuten ARP käyttäen. Jos IP-paketti on menossa aliverkon ulkopuolelle, se aina lähetetään määritellylle yhdyskäytävälle (default gateway).

Aliverkon osoitteista on varattu ensimmäinen (kaikki bitit nollia) ilmaisemaan itse verkkoa ja viimeinen (kaikki bitit ykkösiä) aliverkon yleislähetys-osoitteeksi (broadcast). Esimerkin verkossa 145.97.36.0 olisi verkon osoite ja 145.97.36.255 lähettäisi IP-paketin kaikille verkon koneille. IP-tason yleislähetys on eri asia kuin Ethernet-tason yleislähetys.

DNS

DNS eli Domain Name System on Internetin nimipalvelujärjestelmä, joka muuntaa verkkotunnuksia IP-osoitteiksi. Internetin laitteet kommunikoivat keskenään numeeristen osoitteiden avulla, joiden muistaminen olisi ihmisille toivotonta. Nimipalvelun ansiosta niiden sijasta voidaan käyttää helpommin muistettavia nimiä. Nimipalvelun toinen tärkeä tehtävä on sähköpostin reititys.

Nimipalvelun toteuttavia palvelintyyppejä on kaksi.

• Nimipalvelukyselyihin vastauksia hakevat koneet eli resolverit.
• Nimipalvelukyselyihin vastauksia antavat koneet eli auktoritatiiviset nimipalvelimet.

Mitä tarkoittaa yksittäislähetys-, yleislähetys- ja monilähetysosoitteet?

Mitä tarkoittaa aliverkkomaski (aliverkon peite ja aliverkotus)?

Aliverkko on loogisen tietokoneverkon osa, joka sijaitsee OSI-mallin kolmannella kerroksella (verkkokerros). Aliverkotus on termi, jota käytetään kun pilkotaan suurempi verkko pienempiin osiin, aliverkkoihin. Aliverkotusta käytetään, kun IP-osoitteita on paljon käytössä ja ne on jaettava eri loogisille verkkokokonaisuuksille. Verkot voivat olla virtuaalilähiverkkoja (VLAN) tai omia fyysisiä kokonaisuuksiaan. Aliverkottamalla voidaan vähentää verkossa yleislähetysliikennettä (broadcasting), helpottaa hallintaa ja parantaa verkon suorituskykyä.

Aliverkkoja käytetään aliverkonpeitteen avulla. Jokaisella verkkoon liitetyllä koneella on oltava aliverkonpeite, joka jakaa IP-osoitteen aliverkon osoitteeseen ja aliverkon sisällä tietokoneen yksilöivään osaan. Saman aliverkon sisällä olevat koneet voivat lähettää ja vastaanottaa paketteja suoraan, koneiden voidaan ajatella olevan "huutoetäisyydellä" toisistaan. Mikäli kone lähettää liikennettä kohteelle, jonka se päättelee aliverkkomaskin avulla olevan oman aliverkon ulkopuolella, se ohjaa liikenteen oletusyhdyskäytävälle (engl. default gateway), jolla on tietoa muista aliverkoista tai mahdollinen oletusreitti kohteen suuntaan. Jokaisessa aliverkossa on siis oletusyhdyskäytävä sekä yksi tai useampia tietokoneita. Jos verkko on täysin suljettu eli siitä ei liikennöidä muihin verkkoihin, ei oletusyhdyskäytävää tarvita.

Mitä tarkoitetaan verkkojen välisessä tietoliikenteessä nimipalveluilla, nimijärjestelmällä ja reitityksellä?

Mikä on NAT? Mikä on sen tarkoitus?

Osoitteenmuunnos on Internet-tekniikka, jossa julkisesti liikennöityjä IP-osoitteita piilotetaan tai säästetään. Osoitteenmuunnos kehitettiin alun perin, kun huomattiin, että tulevaisuudessa IP-osoitteita ei riittäisi joka koneelle omaansa.

Useimmiten osoitteenmuunnosta käytetään, kun Internet-yhteydellä ei ole kuin yksi IP-osoite, mutta useamman koneen tulisi päästä Internetiin. Kaikessa Internetiin lähetetyssä liikenteessä pitää olla julkinen, uniikki IP-osoite, jolloin tässä tapauksessa usean koneen pitää jakaa yksi osoite. Tämä onnistuu erilaisia osoitteenmuunnostekniikoita käyttäen.

Osoitteenmuunnoksen suorittava laite on useimmiten reititin tai palomuuri.

Osoitteenmuutoksesta käytetään ainakin englanninkielisiä termejä network address translation (NAT), network address port translation (NAPT), port/address translation (PAT) ja dynamic network address / port translation (DNAPT). Nämä termit ovat enemmän tai vähemmän laitevalmistajien ristiriitaisesti käyttämiä termejä omien tuotteidensa ominaisuuksille.

https://fi.wikipedia.org/wiki/Osoitteenmuunnos

https://fi.wikipedia.org/wiki/Yleisl%C3%A4hetys

https://fi.wikipedia.org/wiki/Ryhm%C3%A4l%C3%A4hetys

T3

 Mitä tarkoitetaan isäntäkoneen nimellä?

Isäntäkoneen nimi (engl. hostname) on yksinkertaisesti verkkoon kytketyn laitteen identifioiva nimitys (esimerkiksi: erkin_kone.)

 Miten toimii Ipconfig, Ping, Tracert?

Ipconfig on Microsoft Windows:n tekstipohjainen konsoliohjelma, jonka avulla voidaan tarkastella kaikkia koneen tämänhetkisiä TCP/IP-verkkoasetuksia. Sen avulla voidaan myös hakea uudelleen asetukset Dynamic Host Configuration Protocol DHCP- ja Domain Name System DNS-paveluille.

Ping on TCP/IP-protokollan työkalu, joka kokeilee määrätyn laitteen saavutettavuutta. Ping lähettää laitteelle ICMP echo request-paketin, johon etätietokone vastaa omalla echo reply -paketilla.

Tyypillisesti työkalu tulostaa sekä lähetettyjen ja vastaanotettujen pakettien määrän että latenssin.

Traceroute on yleinen TCP/IP-protokollaa käyttävä työkalu, joka selvittää, mitä reittiä protokollan paketit siirtyvät määrättyyn koneeseen. Traceroute selvittää reitin lisäämällä lähettämiensä pakettien Time to Live -arvoa yksi kerrallaan, aloittaen yhdestä. Näin ensimmäinen lähetetty paketti palaa takaisin ensimmäisen reitittimen jälkeen, toinen palaa toisen reitittimen jälkeen ja niin edelleen. 

Lopputuloksena on luettelo koneista, jotka muodostavat kuljetun reitin. Kahden koneen siirtoväliä kutsutaan hopiksi.

 Mikä on Active Directory? Mikä on sen tarkoitus?

Microsoftin Windows-toimialueen käyttäjätietokanta ja hakemistopalvelu, joka sisältää tietoa käyttäjistä, tietokoneista ja verkon resursseista. 

Se mahdollistaa keskitetyn resurssien jakamisen käyttäjille ja sovelluksille sekä tarjoaa tavan nimetä, kuvata, paikallistaa, hallita ja suojata käytössä olevia verkon resursseja.

 Miten ip-osoitteita hallitaan Windows-koneissa?

Esim. laskimen programmerissa voidaan muokata oman koneen ip-osoitetta.

 Mitä ovat virtuaaliverkot?

Virtuaaliverkot ovat helppo tapa jakaa verkkoa dynaamisesti pienempiin osiin. Verkon käyttäjien luokittelu ryhmiin ilman fyysistä rajaa, jolloin itse käyttäjä voi olla fyysisesti missä päin verkkoa ja silti hänen verkkoasetuksensa pysyvät samoina.

Hyper-V tukee kolmenlaista virtuaaliverkkorakennetta, externalia, internalia ja privatea.

Kyseiset kolme eri virtuaaliverkkotyyppiä voidaan luoda ja poistaa Virtual Network Managerin kautta, näistä external on ainoa joka on sidottu fyysiseen verkkosovittimeen. External- ja internal -virtuaaliverkolle voi erikseen määritellä eriytetäänkö liikennettä käyttämällä virtuaalilähiverkkotekniikkaa, VLAN:ia. Virtual Network Managerin globaaleissa asetuksissa voidaan määritellä virtuaalikoneiden verkkosovittimien yksilöivät MAC -osoitealueet.

i

https://fi.wikipedia.org/wiki/Ping

https://fi.wikipedia.org/wiki/Traceroute

https://fi.wikipedia.org/wiki/Active_Directory

http://fi.laovirtualisointi.wikia.com/wiki/Hyper-V_virtuaaliverkot

T1 TCP/IP, UDP, MAC, A, B, C, D ip-luokat,

TCP/IP (Transmission Control Protocol/Internet Protocol)

TCP/IP koostuu kahdesta protokollasta: TCP ja IP. Molemmilla on omat tietyt tehtävänsä, mutta ne toimivat yhdessä muodostaakseen kahden tietokoneen välisen verkkoyhteyden. Nämä kaksi protokollaa muodostavat pohjan Internetin kautta tapahtuvalle tietoliikenteelle.



IP

IP-protokolla tarjoaa yhteydettömän, kuittaamattoman verkkopalvelun. Se vastaa datapakettien siirtämisestä isäntäkoneelta toiselle. IP ei omaa mekanismeja, joiden avulla se voisi varmistaa paketin saapumisen kohteelle, täten termi kuittaamaton palvelu. IP-protokollaa ei myöskään kiinnosta paketin Internetissä kulkema polku kohteelle. IP ei edes takaa sitä, että paketit saapuisivat vastaanottajalle lähetysjärjestyksessä, mistä puolestaan seuraa termi yhteydetön.

Kuitenkin IP suorittaa toimintoja kuten datapakettien fragmentoinnin pienemmiksi osiksi ja niiden uudelleen kokoamisen, jotta data olisi mahdollista lähettää erityyppisten verkkojen ja laitteiden läpi.


TCP

TCP käyttää IP-protokollaa tarjotakseen luotettavan yhteyspalvelun kahden Internettiin liitetyn tietokoneen välille. Siinä missä IP lähettää datapaketit matkaan, TCP tarjoaa mekanismit jotka pitävät huolta että lähetetyt paketit saapuvat onnistuneesti perille ja voidaan koota oikeaan järjestykseen vastaanottajan koneella.




UDP (User Datagram Protocol)


UDP on ns. yhteydetön protokolla, joka ei vaadi yhteyttä laitteiden välille, mutta mahdollistaa tiedostojen siirron.


UDP eroaa TCP:stä monin tavoin. Muun muassa paketin perillemenoa ei varmisteta päästä päähän (alempi taso kyllä varmistaa seuraavaan solmuun asti). UDP:ta käytetään esimerkiksi DNS-pyyntöjen lähettämiseen, verkkopeleissä ja reaaliaikaisen videon ja äänen välittämiseen.


UDP:n yleisrasite on pienempi kuin TCP:n, siinä ei suoriteta alkukättelyä, pakettien kuittausta eikä kolmivaiheista yhteyden lopettamista. Se ei silti välttämättä ole nopeampi kuin TCP, koska TCP:n liikkuva ikkuna (sliding window) kompensoi tehokkaasti kuittausten viemää aikaa.

MAC (Media Access Control)

MAC-osoite on verkkosovittimen ethernet-verkossa yksilöivä osoite. Se on useimmiten fyysisesti kirjoitettu jo tehtaalla kortille, mutta sitä voi myös vaihtaa ohjelmallisesti jälkikäteen.


Osoite koostuu kuudesta kaksinumeroisesta heksadesimaalisesta luvusta, joista kolme ensimmäistä on valmistajan itselleen varaama etuliite ja kolme jälkimmäistä on juokseva sarjanumero.


Erityisiä MAC-osoitteita käytetään multicast-lähetysten välittämiseen. Niitä kutsutaan multicast-ryhmiksi. RARP muuntaa MAC-osoitteet IP-osoitteiksi ja ARP päinvastoin.


OSI-malli (Open Systems Interconnection Reference Model)


OSI-malli kuvaa tiedonsiirtoprotokollien yhdistelmän seitsemässä kerroksessa. Kukin kerroksista käyttää yhtä alemman kerroksen palveluja ja tarjoaa palveluja yhtä kerrosta ylemmäs.

OSI-malli on kehitetty 1980-luvun alussa. OSI-viitemalli on käsitteellisesti ehjä ja ISO:n kansainvälinen standardi. Sen sijaan käytännön protokollapinoja sen mukaisesti ei juurikaan olla kehitetty: päinvastainen tilanne vallitsee TCP/IP-viitemallin suhteen, mallia ei juurikaan käytetä mutta protokollapinot ovat hyvin aktiivisessa käytössä.


OSI-kerrokset

1. Fyysinen kerros (Physical layer), joka määrittelee tiedonsiirron fyysisen median, kuten sähkökaapelin, valokuidun tai radioaaltojen yli, "siirtää yhden bitin".
2. Siirtoyhteyskerros tai siirtokerros (Data Link layer), joka kehystää ylempien kerrosten tietoliikennepaketin fyysisen kerroksen siirtoa varten.
3. Verkkokerros (Network layer), joka välittää ylempien kerrosten tietoliikennepaketteja tietokoneiden välillä, tarjoten päästä päähän yhteyden erilaisten verkkoratkaisujen ylitse.
4. Kuljetuskerros (Transport layer), joka huolehtii siitä, että paketit tulevat perille ja että ne järjestetään oikeaan järjestykseen. Myös vuonhallinta on kuljetuskerroksen tehtävä.
5. Istuntokerros (yhteysjakso, Session layer), joka huolehtii useiden yhdessä yhteydessä kulkevien istuntojen multipleksoinnista.
6. Esitystapakerros (Presentation layer), joka vastaa muun muassa eri merkistökoodauksien yhteensovittamisesta.
7. Sovelluskerros (Application layer), jota (käyttäjälle näkyvät) sovellukset käyttävät viestintään.

A, B, C ja D ip- luokat

A. Tähän luokkaan kuuluvat verkot ovat kaikkein suurimpia. Luokan tunnistaa siitä, että IP-        osoitteen ensimmäinen desimaalisarja on välillä 0-127. Näistä luvuista 127 ja 0 eivät ole        käyttökelposia. 

     

     Verkko-osuus on ensimmäinen oktetti
     

     A-luokan verkossa IP-osoitteita voi olla 16 777 216

B. Tässä luokassa ensimmäinen desimaalisarja on välillä 128-191.

     Verkko-osuus on kaksi ensimmäistä oktettia
     B-luokan verkossa IP-osoitteita voi olla 65536

C. Tässä luokassa ensimmäinen desimaalisarja on välillä 192-223.
     Verkko-osuus on kolme ensimmäistä oktettia.
     

     C-luokan verkossa IP-osoitteita voi olla 256

D. Tämän luokan osoitteet ovat niin sanottuja ryhmälähetysosoitteita ja niiden ensimmäinen      desimaalisarja on välillä 224-239.

IP-osoitteen rakenne

IP-osoite on 32-bittinen luku (0–4 294 967 295) ja se kirjoitetaan neljän pistein erotetun kahdeksanbittisen luvun (0–255) jonona. Vaikka esitystapa on kömpelö erityisesti aliverkkojen määrittelyssä, muut esitystavat ovat erittäin harvinaisia.

Osoite 145.97.39.155 tarkoittaa siis binäärisenä osoitetta 1001 0001 0110 0001 0010 0111 1001 1011.

Miten lasketaan IP-osoite ja MAC-osoite?

En löytänyt.

Omat ajatukset: Copy+Paste meininkiä.  

https://fi.wikipedia.org/wiki/TCP/IP
https://fi.wikipedia.org/wiki/TCP
https://fi.wikipedia.org/wiki/UDP
https://fi.wikipedia.org/wiki/OSI-malli
http://koudata.fi/node/608
https://fi.wikipedia.org/wiki/IP-osoite

Tehtävä 1.

Ryhmätyön aiheena:

Salassapidettävien henkilötietojen luovuttaminen viranomaisen henkilörekisteristä viranomaisen luvalla

Viranomainen voi luovuttaa salassapidettäviä henkilötietoja henkilörekisteristä rekisteröidyn suostumuksella, tai jos tietojen luovuttamisesta on nimenomaisesti Julkisuuslaissa tai muussa laissa säädetty.

Lisäksi viranomainen voi Julkisuuslaki 28 §:n mukaan ja siinä mainituin edellytyksin antaa yksittäistapauksessa luvan tietojen saamiseen viranomaisen salassapidettävästä asiakirjasta 

● tieteellistä tutkimusta 

● tilastointia 

● viranomaisen lakisääteisiä suunnittelu- ja selvitystehtäviä varten. 

Edellytykset luvan myöntämiseen

● Viranomainen voi antaa luvan salassa pidettävien tietojen luovuttamiseen ja saamiseen edellä mainittuihin tarkoituksiin vain, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty.

Olettama siis on, että tietojen antaminen voi loukata mainittuja etuja. Sen vuoksi luovuttamista koskevan päätöksenteon yhteydessä, olipa kysymys myönteisestä tai kielteisestä päätöksestä, on syytä todeta ja kirjata perusteet tehdylle ratkaisulle em. vaatimus huomioon ottaen.

● Lupa henkilötietojen luovuttamiseen missä vain muodossa voidaan myöntää vain, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää tietoja aikaisemmin mainittuhin tarkoituksiin.

● Annettaessa lupa saada tutustua salassapidettäviin tietoihin myös tarkistetaan, että tutkija kerää ja tallettaa tietoja vain 28 §:ssä säädettyyn tarkoitukseen.

● JulkL 28 §:n perusteella muistakin kuin henkilörekisteristä tapahtuvien henkilötietojen luovutusten osalta on vastaavasti varmistuttava siitä, ettei tietojen luovutus johda henkilötietolain tai muun lain vastaiseen käyttöön. 

● Jos asiakirjaan sisältyvät tiedot on annettu viranomaiselle sen suostumuksella, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, lupaa ei saa antaa vastoin suostumuksessa tiedon käytölle ja luovutukselle asetettuja ehtoja.

Kenelle lupa voidaan myöntää?

Lupa voidaan myöntää säädetyin edellytyksin yksityiselle tutkijalle, tutkimusyhteisölle ja/tai viranomaiselle. Lupa voidaan myös myöntää myös esimerkiksi tutkimusorganisaatiolle, ei vain yksittäiselle tutkijalle/yksittäisille tutkijoille. Tutkimusorganisaation on kuitenkin tarpeen lupahakemuksessaan määritellä millä periaatteilla tutkimus toteutetaan, ketkä siitä vastaavat ja siihen osallistuvat sekä miten muutoin tutkimuksen käytännön vastuut toteutetaan.

Mikä viranomainen voi myöntää luvan?



● Asianomainen viranomainen, (esimerkiksi kunnallinen terveyskeskus tai laitos tai rekisterinpitäjänä oleva kunnallinen lautakunta), jos salassapidettäviä tietoja pyydetään vain tältä viranomaiselta 

● Asianomainen ministeriö, jos salassapidettäviä tietoja pyydetään usean saman ministeriön alaisen viranomaisen tai laitoksen henkilörekisteristä/asiakirjoista tarvittaessa asianomaisia viranomaisia kuultuaan. 

Minkälaisen selvityksen perusteella lupa voidaan myöntää?

Lupa salassapidettävien henkilötietojen luovuttamiseen henkilörekisteristä tulisi myöntää vain kirjallisen pyynnön perusteella.

Pyynnön yhteydessä tulisi olla:


● selvitys tietojen käyttötarkoituksesta


● selvitys lupatoimivallan kannalta tarpeellisista tiedoista


● selvitys rekisterinpitäjästä/-jistä ja/tai, jos tutkimuksessa on useita osapuolia, tutkimuksessa kerättävien henkilötietojen käsittelyn vastuista.


● selvitys siitä, että on henkilötietolain mukaan oikeus tallettaa ja käyttää pyydettyjä tietoja aikaisemmin manittuihin kolmeen käyttötarkoitukseen.

Lisäksi kun on erityisesti kyse salassapidettävistä tiedoista on varmistuttava siitä että:


● pyydetyt tiedot suojataan asianmukaisesti.


● tutkittavia tulee informoida asiasta, tai jos siitä aiotaan HetiL:n 24 §:n sallimissa rajoissa poiketa, tulee poikkeamukseen olla hyvä perusteltu syy.


● rekisterinpidon vastuut määritellään asianmukaisesti osapuolten välillä, jos tutkimukseen osallistuu useita organisaatioita


Huom.


Tieteelliseen tutkimukseen ja tilastollisen tarkoituksen osalta käsittely voi perustua


● rekisteröidyn vapaaehtoiseen suostumukseen. Ainakin arkaluonteisten tietojen keräämiseen pyydetyn suostmuksen tulisi olla kirjallinen. Lisäksi muussa laissa voi olla säädettynä suostumukselle erityisiä muotovaatimuksia.


● laista ilmenevään tehtävään.


● HetiL:n 14 §:ään tai 15 §:ään.


● Muita kuin arkaluonteisia henkilötietoja voidaan tallettaa ja käsitellä sekä käyttää lisäksi HetiL 16 §:stä säädetyillä edellytyksillä.


Laadi valmis hakemusomake

Lupapyyntöä varten on tarkoituksenmukaista laatia hakemuslomake etukäteen. Mallilomakkeet löytyvät tästä linkistä: www.om.fi/julkisuus


Jos tietoja pyydetään sosiaali- ja terveydenhuollon laitosten asiakas- tai potilasrekisteristä, mallina voidaan käyttää myös sosiaali- ja terveysministeriön ja sosiaali- ja Terveyden ja hyvinvoinnin laitoksen laatimaa tutkimuslupalomaketta. Lomaketta saa sosiaali- ja terveysministeriöstä ja THL:lta.


Mikäli hakemuksessa on puutteita, hakijaa on pyydettävä esittämään tarvittavat selvitykset asiassa.


Hakemusta koskeva päätös


Jos mainitut oikeudelliset edellytykset eivät täyty, ei lupaa salassapidettävien tietojen luovuttamiseen tule antaa. Tällainen lupa olisi vastoin lakia.


Jos viranomainen ei anna lupaa, sen on tehtävä päätös. Päätöksen tekemisessä otetaan huomioon mm. julkisuuslain ja hallintomenettelylain säännökset sekä täydentävästi henkilötietolaista  johtuvat vaatimukset.


Käytännössä päätös on aina syytä tehdä kirjallisena.


Viranomaisen kielteiseen päätöksen hakijalla on oikeus hakea muutosta samalla tavoin kuin muissakin JulkL:n tarkoittamisa tilanteissa. Oikeusministeriön kotisivuilta saa tarkempia ohjeita ja malleja päätöksen tekemisestä ja päätöslomakkeista.


Myös myönteisestä päätöksestä on syytä jäädä asianmukaiset merkinnät luovutuksesta. Päätöksentekijän ja päätösajankohdan lisäksi luovuttajalle tulee jäädä riittävän yksilöidyt merkinnät siitä kenelle, mitä henkilötietoja ja mihin tarkoitukseen lupa on annettu.


Päätökseen liitettävät lupaehdot