Re: Taloyhtiön tietoturva (oli Re: Taloyhtiöverkkotekniikat)
Matti Joutkoski
>
> Riippuu siitä mitä ollaan tällä kertaa myymässä. Palomuureja
> taloyhtiölle ja huolettomuutta asukkaille? Ei olla kotona.
Ai miksei? Sitähän taloyhtiöt ja asukkaan haluavat. Ja kun
teknisesti toteutus tulee "kaupan päälle", niin miksei sitä
pitäisi käyttää?
> Pointti tässä on yksinkertainen: Jos taloyhtiö väittää, että taloyhtiö
> hoitaa tietoturvan siten, ettei asukkaiden enää koskaan tarvitse miettiä
> palomuuria, taloyhtiö on hölmö.
Jos taloyhtiöön hoidetaan asiallinen palomuuri oikein
konfiguroituna, asukkaan ei todellakaan tarvitse murehtia
palomuuristaan. Näinhän se on ollut iät ja ajat ja
hyvin on toiminut.
Taloyhtiö on hölmö, jos se ei osaa asukkailleen tätä
tiedottaa. Paljon enemmän sitä saa asukkaat turhia
harmeja viritellessään niitä softa-pohjaisia palomuuri-
virityksiä, joista eivät kuitenkaan ymmärrä yhtään
mitään. Lopputulos on se, että kone on ihan sekaisin
ja asetukset täysin kuutamolla, virheitä tulee jokaisesta
verkosta liikkuvasta paketista, netti ei toimi ja kone
on ihan kyykyssä eikä siinä enään pelitkään toimi.
Tätäkö sinä ehdotat? Ehdotus on ihan typerä,
varsinkin kun se palomuuri siellä asunnossa on
kertakaikkiaan täysin turha.
> Samalla logiikalla kun taloyhtiö menee lupaamaan
> liikaa Internet-liittymän tietoturvasta, vastuu siirtyy yhtäkkiä
> asukkaalta taloyhtiölle.
Mutta kun mitään ongelmaa ei ole, niin taloyhtiö voi huoletta
luvata että kaikki toimii. Kyllä näitä paranoideja on ollut vaikka
kuinka paljon. Sitten kun muutaman vuoden ovat seuranneet
tyhjiä lokeja alkavat pikkuhiljaa uskomaan, että mitään
varaa ei todellakaan ole.
> Palomuurin konfigurointi onnistuu hienosti osaavissa käsissä aivan kuten
> putkiremontti osaavalta LVI-asentajalta. Referenssejäkin LVI-asentajilta
> löytyy. Siltikin putkimiehillä on vakuutukset, jos putket vuotavat.
> Tiesitkö, Joutkoski, että taloyhtiö voi teettää parkettiremontit
> putkimiesten kustannuksella, jos putket vuotavat remontin jälkeen?
> Ilmaiseksi taloyhtiölle ja asukkaille. Tiesitkö, että
> kiinteistövakuutukset korvaavat vahinkoja taloyhtiölle? Onnistuukohan
> asukkaan Windows-asennus teleurakoitsijalta (tai vakuutusyhtiöltä)
> ilmaiseksi, jos palomuuri vuotaa tai ei olekaan päivitetty viimeiseen
> pätsitasoon?
Mistä ihmeestä olet saannut päähäsi, että palomuureja pitäisi
päivitellä? Kun puhutaan sulaututeuista ASIC-pohjaisista
palomuuri toteutuksista, ei niissä ole mitään päivityksiä.
Toteutus on karun yksinkertainen: Kaikki Internetistä päin
tulevat yhteydenotot estetään ja hyökkäykset blokataan.
Voiko asiaa tämän yksiselitteisemmin toteuttaa?
> Jos asukkaalla on kannettava, jonka hän kytkee päivittäin taloyhtiön
> verkkoon ja turvattomaan WLAN-verkkoon kaupungilla. Tarvitseeko hän
> palomuurin omaan kannettavaansa?
Jos hänellä on WLAN, siinä ei paljoa palomuurit auta. Se
mitä asukas tekee taloyhtiön ulkopuolellaan koneensa
kanssa ei kyllä kuulu taloyhtiölle.
> Tietysti - eikä taloyhtiötä tarvita paikalle sekoittamaan, että
> palomuuria ei nyt koneisiin tarvita.
Taloyhtiöverkossa ei tarvita palomuureja. Mutta kun tietokone
on Internetiin kytketty, pitää välissä aina olla palomuuri.
> Tietoturva on aina vastuuta, vainoharhaa tai pelottelua. Tekniikka
> toimii monessa paikassa ja sitä voi käyttää monella tavalla. Follow-up
> lakiin, koska tässä ei ole enää paljon tekniikasta kyse.
Kyllä tässä on nimenomaan tekniikasta kyse. Silloin kun se
tekniikka on hallussa, saadaan siitä hyöty irti. Jos tekniikka ei
ole hallussa eikä sitä ymmärretä, ei se palvele sen käyttäjiä.
> Taloyhtiö voi asentaa palomuurin verkkoonsa, jos myyjä niin käskee,
> mutta älkää nyt vastuuta siirtäkö taloyhtiölle. Tai muuten kaikki ei ole
> kotona.
Asia nyt vain on niin, että silloin kun siellä talomuurin reunalla
on se palomuuri, sieltä ei kukaan kävele sisään. Se on sitten
taloyhtiön oma asia, minkälaisella formaatilla asiasta halutaan
ihmisiä tiedotettavan. Mielestäni taloyhtiö toimii väärin, jos se
ei kerro asukkailleen palomuurista (en ole kuullut, että näin
olisi missään ollut), koska silloinhan se ohjaa asukasta
virheellisiin hankintoihin ja investointeihin. Tällaisella virheellisellä
tiedottamisella kyllä varmasti saataisiin niitä riitatilanteita
aikaan. Turhasta ei kannata maksaa.
t. Joutkoski
Simo Salanne
Matti Joutkoski wrote:
>
> Jos taloyhtiöön hoidetaan asiallinen palomuuri oikein
> konfiguroituna, asukkaan ei todellakaan tarvitse murehtia
> palomuuristaan. Näinhän se on ollut iät ja ajat ja
> hyvin on toiminut.
>
> Taloyhtiö on hölmö, jos se ei osaa asukkailleen tätä
> tiedottaa. Paljon enemmän sitä saa asukkaat turhia
> harmeja viritellessään niitä softa-pohjaisia palomuuri-
> virityksiä, joista eivät kuitenkaan ymmärrä yhtään
> mitään. Lopputulos on se, että kone on ihan sekaisin
> ja asetukset täysin kuutamolla, virheitä tulee jokaisesta
> verkosta liikkuvasta paketista, netti ei toimi ja kone
> on ihan kyykyssä eikä siinä enään pelitkään toimi.
> Tätäkö sinä ehdotat? Ehdotus on ihan typerä,
> varsinkin kun se palomuuri siellä asunnossa on
> kertakaikkiaan täysin turha.
>
>
> Mutta kun mitään ongelmaa ei ole, niin taloyhtiö voi huoletta
> luvata että kaikki toimii. Kyllä näitä paranoideja on ollut vaikka
> kuinka paljon. Sitten kun muutaman vuoden ovat seuranneet
> tyhjiä lokeja alkavat pikkuhiljaa uskomaan, että mitään
> varaa ei todellakaan ole.
>
???
>
> Mistä ihmeestä olet saannut päähäsi, että palomuureja pitäisi
> päivitellä?
Onko kehitetty täydellinen palomuuri? Miksi yritykset (esim. pankit)
eivät käytä sitä, vaan tuhlaavat rahaa päivityksiin ja työvoimaan?
> Kun puhutaan sulaututeuista ASIC-pohjaisista
> palomuuri toteutuksista, ei niissä ole mitään päivityksiä.
> Toteutus on karun yksinkertainen: Kaikki Internetistä päin
> tulevat yhteydenotot estetään ja hyökkäykset blokataan.
> Voiko asiaa tämän yksiselitteisemmin toteuttaa?
Miten Wintel Finland Oy toteuttaa "Kaikki peruspalvelut...kotisivut" jos
kaikki netistä tulevat yhteydenotot estetään?
Entäs kun pöpö on päässyt esim. CD:n välityksellä "sisään" ja yhteydet
avataankin sisältä ulos? Miten taloyhtiön "huoleton lupaus" sitten toimii?
>
> Taloyhtiöverkossa ei tarvita palomuureja. Mutta kun tietokone
> on Internetiin kytketty, pitää välissä aina olla palomuuri.
>
Mikä estää pöpön leviämisen taloverkossa kun se on päässyt livahtamaan
"sisään" korpulla/CD:llä?
>
>>Tietoturva on aina vastuuta, vainoharhaa tai pelottelua. Tekniikka
>>toimii monessa paikassa ja sitä voi käyttää monella tavalla. Follow-up
>>lakiin, koska tässä ei ole enää paljon tekniikasta kyse.
>
Taisi taas mennä tekniikan puolelle...
>
> Kyllä tässä on nimenomaan tekniikasta kyse. Silloin kun se
> tekniikka on hallussa, saadaan siitä hyöty irti. Jos tekniikka ei
> ole hallussa eikä sitä ymmärretä, ei se palvele sen käyttäjiä.
>
>
>>Taloyhtiö voi asentaa palomuurin verkkoonsa, jos myyjä niin käskee,
>>mutta älkää nyt vastuuta siirtäkö taloyhtiölle. Tai muuten kaikki ei ole
>>kotona.
>
>
> Asia nyt vain on niin, että silloin kun siellä talomuurin reunalla
> on se palomuuri, sieltä ei kukaan kävele sisään.
Mutta sivusta pettää. Kotona tai naapurissa asuu ihan tavallinen
tietoturvasta ymmärtämätön suomalainen, jonka korput, CD:t, muistitikut
vuotaa. (Taloyhtiön) verkon tietoturvaa ei voida hoitaa pelkästään
palomuurilla, jota ei päivitetä. Virustorjunta tarvitsee jatkuvaa hoitoa.
Simo S.
Matti Joutkoski
>
> Matti Joutkoski wrote:
>
> > Mistä ihmeestä olet saannut päähäsi, että palomuureja pitäisi
> > päivitellä?
>
> Onko kehitetty täydellinen palomuuri? Miksi yritykset (esim. pankit)
> eivät käytä sitä, vaan tuhlaavat rahaa päivityksiin ja työvoimaan?
Olisiko kyseessä ohjelmistopohjainen käyttöjärjestelmän päälle
rakennettu palomuuri? Näissähän päivityksiä pitää tehdä, nyt
ei puhuta kuitenkaan sellaisesta toteutuksesta.
> Miten Wintel Finland Oy toteuttaa "Kaikki peruspalvelut...kotisivut" jos
> kaikki netistä tulevat yhteydenotot estetään?
Siihen tekniikkaan kannattaa pikkaisen tutustua. Wintel Finland ei
ymmärtääkseni mitään peruspalveluita tarjoa, ja na palvelut ovat
operaattorin toteuttamia ja operaattorin tilassa. Mitä tekemistä
tällä on taloyhtiöverkon kanssa, nehän ovat fyysisesti ja IP-
arkkitehtuurillisesti ihan eri paikoissa.
> Entäs kun pöpö on päässyt esim. CD:n välityksellä "sisään" ja yhteydet
> avataankin sisältä ulos? Miten taloyhtiön "huoleton lupaus" sitten toimii?
Nyt menee puurot ja vellit sekaisin. Virussuojasta pitää luonnollisesti
huolehtia työasematasolla ja sellainen maksaa <10eur/vuosi. Sillä
ei ikävä kyllä ole mitään tekemistä palomuurin kanssa. Pieni
tutustuminen tekniikan ihmeelliseen terminologiaan voisi auttaa
tässä yhteydessä.
> Mikä estää pöpön leviämisen taloverkossa kun se on päässyt livahtamaan
> "sisään" korpulla/CD:llä?
Ja mitä tekemistä tällä on taloyhtiön palomuurin kanssa? Palomuurin
tehtävä on estää yhteydenotot ja hyökkäykset Internetistä käsin ja
sen se tekee. Työasemaan ei erillistä palomuuria tarvita. Miksi
taloyhtiön pitäisi siitä olla huolissaan.
Ja mikä estää pöpön leviämisen taloyhtiöverkossa? VLAN.
Väännetäänkö lisää rautalankaa?
> Taisi taas mennä tekniikan puolelle...
Kyllä tämä on puhdasta tekniikkaa.
> Mutta sivusta pettää. Kotona tai naapurissa asuu ihan tavallinen
> tietoturvasta ymmärtämätön suomalainen, jonka korput, CD:t, muistitikut
> vuotaa. (Taloyhtiön) verkon tietoturvaa ei voida hoitaa pelkästään
> palomuurilla, jota ei päivitetä. Virustorjunta tarvitsee jatkuvaa hoitoa.
Kokonaisvaltainen tietoturva sisältää virusturvaa, tietoturvaa ja
tietosuojaa. Asianmukaisessa taloyhtiötoteutuksessa tietoturvasta
vastaa taloyhtiön palomuuri, tietosuojasta kytkinten VLAN-ryhmät
ja virussuoja pitää toteuttaa työasemakohtaisella virusskannerilla.
Ihan sama syntaksi kuten yrityksissäkin. Vai miten monella on
työpaikallaan henkilökohtainen palomuuri käytössään?
t. Joutkoski
Thor Kottelin
Matti Joutkoski wrote:
>
> "Simo Salanne" <etunimi....@silppuri.iki.fi> kirjoitti viestissä news:
> >
> > Matti Joutkoski wrote:
> >
> > > Mistä ihmeestä olet saannut päähäsi, että palomuureja pitäisi
> > > päivitellä?
> > Entäs kun pöpö on päässyt esim. CD:n välityksellä "sisään" ja yhteydet
> > avataankin sisältä ulos? Miten taloyhtiön "huoleton lupaus" sitten toimii?
>
> Nyt menee puurot ja vellit sekaisin. Virussuojasta pitää luonnollisesti
> huolehtia työasematasolla ja sellainen maksaa <10eur/vuosi. Sillä
> ei ikävä kyllä ole mitään tekemistä palomuurin kanssa.
Työasemakohtainen palomuuri ei varsinaisesti ole virussuoja, vaan
periaatteessa samantyyppinen sallittua liikennöintipolitiikkaa kuvaava
säännöstö kuin reitittimessä tai tarkoitukseen dedikoidussa laitteessa
pyöritettävä palomuuri. Oleelliset erot viimeksimainittuihin ovat
hyötypuolella mahdollisuus sovelluskohtaisiin sääntöihin, ja haittapuolella
haavoittuvuus työaseman turvallisuutta vaarantaville hyökkäyksille.
Thor
--
http://thorweb.anta.net/ IRCnet #areena
Simo Salanne
> Olisiko kyseessä ohjelmistopohjainen käyttöjärjestelmän päälle
> rakennettu palomuuri? Näissähän päivityksiä pitää tehdä, nyt
> ei puhuta kuitenkaan sellaisesta toteutuksesta.
>
Aiheenahan on "Taloyhtiön tietoturva".
>
>>Miten Wintel Finland Oy toteuttaa "Kaikki peruspalvelut...kotisivut" jos
>>kaikki netistä tulevat yhteydenotot estetään?
>
>
> Siihen tekniikkaan kannattaa pikkaisen tutustua. Wintel Finland ei
> ymmärtääkseni mitään peruspalveluita tarjoa, ja na palvelut ovat
> operaattorin toteuttamia ja operaattorin tilassa. Mitä tekemistä
> tällä on taloyhtiöverkon kanssa, nehän ovat fyysisesti ja IP-
> arkkitehtuurillisesti ihan eri paikoissa.
>
Kotisivu on siellä missä kotihakemisto. Webbihotellit on erikseen.
>
>>Entäs kun pöpö on päässyt esim. CD:n välityksellä "sisään" ja yhteydet
>>avataankin sisältä ulos? Miten taloyhtiön "huoleton lupaus" sitten toimii?
>
>
> Nyt menee puurot ja vellit sekaisin. Virussuojasta pitää luonnollisesti
> huolehtia työasematasolla ja sellainen maksaa <10eur/vuosi. Sillä
> ei ikävä kyllä ole mitään tekemistä palomuurin kanssa. Pieni
> tutustuminen tekniikan ihmeelliseen terminologiaan voisi auttaa
> tässä yhteydessä.
>
Virussuojan ensimmäisen linnakkeen tulee olla heti palomuurin jälkeen.
>
>>Mikä estää pöpön leviämisen taloverkossa kun se on päässyt livahtamaan
>>"sisään" korpulla/CD:llä?
>
>
> Ja mitä tekemistä tällä on taloyhtiön palomuurin kanssa?
Aiheenahan on "Taloyhtiön tietoturva". Ei "palomuuri"
> Palomuurin
> tehtävä on estää yhteydenotot ja hyökkäykset Internetistä käsin ja
> sen se tekee. Työasemaan ei erillistä palomuuria tarvita. Miksi
> taloyhtiön pitäisi siitä olla huolissaan.
>
> Ja mikä estää pöpön leviämisen taloyhtiöverkossa? VLAN.
> Väännetäänkö lisää rautalankaa?
>
>
>>Taisi taas mennä tekniikan puolelle...
>
>
> Kyllä tämä on puhdasta tekniikkaa.
>
>
>>Mutta sivusta pettää. Kotona tai naapurissa asuu ihan tavallinen
>>tietoturvasta ymmärtämätön suomalainen, jonka korput, CD:t, muistitikut
>>vuotaa. (Taloyhtiön) verkon tietoturvaa ei voida hoitaa pelkästään
>>palomuurilla, jota ei päivitetä. Virustorjunta tarvitsee jatkuvaa hoitoa.
>
>
> Kokonaisvaltainen tietoturva sisältää virusturvaa, tietoturvaa ja
> tietosuojaa. Asianmukaisessa taloyhtiötoteutuksessa tietoturvasta
> vastaa taloyhtiön palomuuri, tietosuojasta kytkinten VLAN-ryhmät
> ja virussuoja pitää toteuttaa työasemakohtaisella virusskannerilla.
> Ihan sama syntaksi kuten yrityksissäkin. Vai miten monella on
> työpaikallaan henkilökohtainen palomuuri käytössään?
Yrityksissä työasemat ovat samassa organisaatiossa ja ne voidaan
tarkastaa, konffata ym. Taloverkossa kukaan ei lähde kaivelemaan
naapurin konetta, ellei hän satu pyytämään apuvaa!
Simo S.
Ari Laitinen
> > Mistä ihmeestä olet saannut päähäsi, että palomuureja pitäisi
> > päivitellä?
>
> Onko kehitetty täydellinen palomuuri? Miksi yritykset (esim. pankit)
> eivät käytä sitä, vaan tuhlaavat rahaa päivityksiin ja työvoimaan?
On. Jotkin yritykset eivät vain käytä niitä. Täydellisiä palomuureja
päivitetään vain jos niissä on joku virhe.
> Miten Wintel Finland Oy toteuttaa "Kaikki peruspalvelut...kotisivut" jos
> kaikki netistä tulevat yhteydenotot estetään?
Ei liity asiaan, mutta palvelimia ei yleensä pidetä täydellisen palomuurin
takana, koska niihin ei pääse sisään.
> Entäs kun pöpö on päässyt esim. CD:n välityksellä "sisään" ja yhteydet
> avataankin sisältä ulos? Miten taloyhtiön "huoleton lupaus" sitten toimii?
Miten palomuuri ja CD liittyvät toisiinsa. CD:llä voit ladata koneellesi
mitä tuho-ohjelmia tahansa vaikkei koneessa olisi edes nettiä. Samoin voit
lekalla lyödä vahingossa näyttösi rikki. Siihenkään ei palomuurit auta.
> > Taloyhtiöverkossa ei tarvita palomuureja. Mutta kun tietokone
> > on Internetiin kytketty, pitää välissä aina olla palomuuri.
>
> Mikä estää pöpön leviämisen taloverkossa kun se on päässyt livahtamaan
> "sisään" korpulla/CD:llä?
"Palomuuri" taloyhtiön verkossa estää sen siten, että koneet eivät näe
toisiaan paikallisesti.
> Mutta sivusta pettää. Kotona tai naapurissa asuu ihan tavallinen
> tietoturvasta ymmärtämätön suomalainen, jonka korput, CD:t, muistitikut
> vuotaa. (Taloyhtiön) verkon tietoturvaa ei voida hoitaa pelkästään
> palomuurilla, jota ei päivitetä. Virustorjunta tarvitsee jatkuvaa hoitoa.
Jollain voi olla myös ase ja se voi ampua naapurinsa. Siihenkään ei
palomuuri auta, mutta aseita ei voi ladata netistä. Siksi nettiä ei ole
vielä kielletty. Jonain päivänä voit ladata molekyylirakentimeesi netistä
pernaruttoviruksen ja tappaa lähimmäisesi. Silloin ehkä tarvitaan jo jotain
muuta kuin palomuuria.
Ari Laitinen
"Matti Joutkoski" <matt.j...@winttel.fi> kirjoitti viestissä
news:APfqc.1551$Dl....@reader1.news.jippii.net...
> Kokonaisvaltainen tietoturva sisältää virusturvaa, tietoturvaa ja
> tietosuojaa. Asianmukaisessa taloyhtiötoteutuksessa tietoturvasta
> vastaa taloyhtiön palomuuri, tietosuojasta kytkinten VLAN-ryhmät
> ja virussuoja pitää toteuttaa työasemakohtaisella virusskannerilla.
> Ihan sama syntaksi kuten yrityksissäkin. Vai miten monella on
> työpaikallaan henkilökohtainen palomuuri käytössään?
Aika monella kun on myyjä iskenyt.
Matti Joutkoski
>
> > Olisiko kyseessä ohjelmistopohjainen käyttöjärjestelmän päälle
> > rakennettu palomuuri? Näissähän päivityksiä pitää tehdä, nyt
> > ei puhuta kuitenkaan sellaisesta toteutuksesta.
>
> Aiheenahan on "Taloyhtiön tietoturva".
Kyse oli siitä, tarvitseeko taloyhtiön asukas oman palomuurin
vai ei toteutuksessa, jossa taloyhtiöllä on jo oma palomuuri.
Vastaus on edelleen ei. Jos joku sellaisen haluaa koneeseensa
asentaa sen saa ihan rauhassa tehdä, mitään virkaa sillä
tosin ei ole.
> Kotisivu on siellä missä kotihakemisto. Webbihotellit on erikseen.
Faktaa: Kotisivut pääsääntöisesti ovat operaattorien palvelimilla.
> Yrityksissä työasemat ovat samassa organisaatiossa ja ne voidaan
> tarkastaa, konffata ym. Taloverkossa kukaan ei lähde kaivelemaan
> naapurin konetta, ellei hän satu pyytämään apuvaa!
Ihan yksi hailee. Ihan turha kuitenkaan väittää, että asukas tarvitsisi
oman palomuurin jos se ei sitä tarvitse. Töikseni myyn myös
palomuureja, mutta mielestäni on järjetöntä myydä jotain sellaista,
mille ei oikeasti ole tarvetta.
t. Joutkoski
Juha Jansson
"Matti Joutkoski" <matt.j...@winttel.fi> wrote in message
news:Oeuqc.1905$FD2....@reader1.news.jippii.net...
> "Simo Salanne" <etunimi....@silppuri.iki.fi> kirjoitti viestissä
news:
> > Matti Joutkoski wrote:
> >
> > > Olisiko kyseessä ohjelmistopohjainen käyttöjärjestelmän päälle
> > > rakennettu palomuuri? Näissähän päivityksiä pitää tehdä, nyt
> > > ei puhuta kuitenkaan sellaisesta toteutuksesta.
> >
> > Aiheenahan on "Taloyhtiön tietoturva".
>
> Kyse oli siitä, tarvitseeko taloyhtiön asukas oman palomuurin
> vai ei toteutuksessa, jossa taloyhtiöllä on jo oma palomuuri.
> Vastaus on edelleen ei. Jos joku sellaisen haluaa koneeseensa
> asentaa sen saa ihan rauhassa tehdä, mitään virkaa sillä
> tosin ei ole.
Luulisi nyt todellisella ammattimiehellä olevan tietoa asiasta.
Ulkoinen palomuuri on yksi asia. Sillä voi suojautua tietyiltä asioilta,
lähinnä nyt portteja koputtelevilta madoilta, avoimista rei'istä sisään
murtautumista yrittäviltä krakkereilta ja ennakolta tunnettavilta
haittaohjelmilta (riippuen nyt kuinka fiksu ja tarkkaan konffattava ulkoinen
palomuuri on kyseessä). Tietokoneen softapalomuurilla taas voi suojautua
hiukan muilta uhilta: sillä kun voidaan myös mm. määrätä, mitkä sovellukset
voivat ottaa yhteyden ulospäin. Siis myös ihan sovellus- eikä
porttikohtaisesti.
Siispä väitteesi "mitään virkaa sillä tosin ei ole" ei pidä paikkaansa.
> > Yrityksissä työasemat ovat samassa organisaatiossa ja ne voidaan
> > tarkastaa, konffata ym. Taloverkossa kukaan ei lähde kaivelemaan
> > naapurin konetta, ellei hän satu pyytämään apuvaa!
>
> Ihan yksi hailee. Ihan turha kuitenkaan väittää, että asukas tarvitsisi
> oman palomuurin jos se ei sitä tarvitse. Töikseni myyn myös
> palomuureja, mutta mielestäni on järjetöntä myydä jotain sellaista,
> mille ei oikeasti ole tarvetta.
>
> t. Joutkoski
Tämä pitää kyllä paikkansa.
Enpä jaksa arpoa follareita, eiköhän tämä tähän lopu...
-- Juha
Ari Laitinen
"Juha Jansson" <no_...@sci.fi> kirjoitti viestissä
news:cSvqc.1932$Rs4....@reader1.news.jippii.net...
> Ulkoinen palomuuri on yksi asia. Sillä voi suojautua tietyiltä asioilta,
> lähinnä nyt portteja koputtelevilta madoilta, avoimista rei'istä sisään
> murtautumista yrittäviltä krakkereilta ja ennakolta tunnettavilta
> haittaohjelmilta (riippuen nyt kuinka fiksu ja tarkkaan konffattava
ulkoinen
> palomuuri on kyseessä). Tietokoneen softapalomuurilla taas voi suojautua
> hiukan muilta uhilta: sillä kun voidaan myös mm. määrätä, mitkä
sovellukset
> voivat ottaa yhteyden ulospäin. Siis myös ihan sovellus- eikä
> porttikohtaisesti.
Näytä minulle taloyhtiön asukas, joka aikoo nyt liittyä taloyhtiön verkkoon
ja hän osaa käyttää palomuuriohjelman näitä edistyksellisiä ominaiusuuksia
niin, ettei lyö "kirveellä" omaan jalkaansa.
Juha Jansson
"Ari Laitinen" <nospa...@arisoft.fi> wrote in message
news:atEqc.1980$tN4....@reader1.news.jippii.net...
Seli seli.
Ennen tätä keskustelua minulla ei ollut mitään sinua vastaan.
Aluksi väitit, että
"Kyse oli siitä, tarvitseeko taloyhtiön asukas oman palomuurin
vai ei toteutuksessa, jossa taloyhtiöllä on jo oma palomuuri.
Vastaus on edelleen ei."
Minä sanoin, että *voi* tarvita, koska niillä torjutaan eri asioita. Miksi
sinä nyt tähän sen asukkaan kyvyt sekoitit?
Ja vastauksena kysymykseesi: Esim. perus-ZoneAlarmin konffaus sellaiseksi,
että jokaisen sovelluksen yhteydenotolle ulospäin kysytään käyttäjän lupa,
on äärimmäisen yksinkertaista: se on oletusasetuksena. Asennusvaiheessa
ohjelma vielä kysyy, haluaako käyttäjä päästää oletusselaimen
ja -sähköpostiohjelman ulos ilman eri kyselyitä.
Sinusta tämä ehkä kuuluu virusturvan yms. haittaohjelmasuojasuojan piiriin,
mutta fakta on, että edellämainitun tyyppiset ohjelmat ovat palomuureja.
Follarit asetettu.
-- Juha
Simo Salanne
> "Simo Salanne" <etunimi....@silppuri.iki.fi> kirjoitti viestissä news:
>
>>Kotisivu on siellä missä kotihakemisto. Webbihotellit on erikseen.
>
>
> Faktaa: Kotisivut pääsääntöisesti ovat operaattorien palvelimilla.
>
Olkoon, mutta "kotisivu" tarkoittaa kotihakemiston URLlla löytyvää
www-sivua, riippumatta siitä kuka palvelimen omistaa tai missä verkon
osassa se sijaitsee.
>
>>Yrityksissä työasemat ovat samassa organisaatiossa ja ne voidaan
>>tarkastaa, konffata ym. Taloverkossa kukaan ei lähde kaivelemaan
>>naapurin konetta, ellei hän satu pyytämään apuvaa!
>
>
> Ihan yksi hailee. Ihan turha kuitenkaan väittää, että asukas tarvitsisi
> oman palomuurin jos se ei sitä tarvitse. Töikseni myyn myös
> palomuureja, mutta mielestäni on järjetöntä myydä jotain sellaista,
> mille ei oikeasti ole tarvetta.
>
En minä sinulta ostaisikaan. Toivottavasti ei taloyhtiökään, jonka
osakas olen. Omasta, toimivasta ja turvalliseksi osoittautuneesta
palomuurista en luovu, vaikka jonain päivänä liittyisinkin taloyhtiön
mahdollisesti tarjoaman muurin taakse.
Simo S.
Sampo Smolander
> Kyse oli siitä, tarvitseeko taloyhtiön asukas oman palomuurin
> vai ei toteutuksessa, jossa taloyhtiöllä on jo oma palomuuri.
> Vastaus on edelleen ei. Jos joku sellaisen haluaa koneeseensa
> asentaa sen saa ihan rauhassa tehdä, mitään virkaa sillä
> tosin ei ole.
...paitsi jos haluaa estää oman koneen ohjelmia pääsemästä nettiin.
Simo Salanne
tai lapsensa koneen...
Simo S.