Tähän koosteeseen on referoitu artikkeleita 10.4.2003 ilmestyneestä MikroPC:n Verkot-teemanumerosta (nro 5/03) ja poimittu suoraan MikroPC.netin aineistosta.

Lehden artikkelit ovat luettavissa kokonaisuudessaan MikroPC.netissä pdf-muodossa viikon kuluttua numeron ilmestymisesta.

Rekisteröityneillä tilaajilla on oikeudet MikroPC:netin arkistopalveluihin maksutta. Muille arkisto aukeaa salasanalla, jonka saa soittamalla palvelunumeroon 0600-14488. Salasana tuo vuorokaudeksi käyttöön MikroPC.netin 24h-paketin, johon kuuluvat täydet tiedosto- ja arkistopalvelut sekä oppaat. 24h-paketti maksaa 2,46 euroa, ja se maksetaan puhelinlaskun yhteydessä.

Kolumni: Tietoturvaa operaattorilta?

Miten operaattori voi vuotaa asiakasyrityksensä tietoturva-asioita ulkopuoliselle?

Mietin tovin, ennen kuin minulla oli rohkeutta kirjoittaa tämä tositarina pienestä yrityksestä, jonka toimialana on käydä kauppaa. Lue lisää

Pekka Rantala

Microsoft houkuttelee kännykkäalaa

Artikkeli kokonaisuudessaan
10.4.2003 MikroPC 5/2003

Mobiilisuus tarkoittaa Microsoftin kielellä nykyään kännykkää. Yhtiölle on ensiarvoisen tärkeää saada puolelleen mobiilialan koko ekosysteemi. Smartphone-puhelimia odotetaan Suomeen vuoden lopussa.

(MikroPC, Pariisi) Toista kertaa Euroopassa järjestetty Microsoftin mobiilikehittäjäseminaari houkutteli Pariisin yli 1 000 osallistujaa osana Microsoftin ensimmäistä maailmanlaajuista mobiilikiertuetta.

Messuilta ilmeni hyvin yhtiön himo päästä peruskuluttajan kännykkään omalla Smartphone 2002 -käyttöjärjestelmällään.

Yhtiölle on ensiarvoisen tärkeää saada puolelleen mobiilialan koko ekosysteemi. Microsoft pyrkii vakuuttamaan operaattorit liittymäkohtaista liikevaihtoa kuvaavilla ARPU- eli Average Revenue Per User -luvuilla.

Brittiläisen Orange-operaattorin tutkimuksessa lähetettiin huomattavasti enemmän sms-viestejä ja surffattiin palveluissa useammin kuin Motorolan tai Nokian 7650-malleilla. Orangen SPV-käyttäjillä puheaikakin oli lisääntynyt, mikä oli tutkimuksen tekijöille mieluisa yllätys.

Nykyisen operaattorikisan vallitessa Microsoftin "ARPU-kortti" voi osoittautua mielenkiintoiseksi houkuttimeksi.

Nokialla kaksoisrooli taakkana

Nokia on toistaiseksi suhtautunut Microsoftin älypuhelinkonseptiin näennäisen välinpitämättömästi, onhan yhtiöllä oma kilpaileva ohjelmistoalusta Series 60. Nokian kaksoisrooli ei välttämättä helpota oman Series 60 -alustan markkinointia, koska kilpailijat voivat pelätä yhtiön hyödyntävän sisäpiirituntemusta ja tuovan päätäntävaltaa arkkitehtuurivalintoihinsa.

Microsoft ei myy kännyköitä, mutta silläkin on omat ongelmansa. Monopolisyytösten ja kyseenalaisen liiketoimintatyylin siivittämä maine voi pelottaa operaattoreita tai laitevalmistajia.

Kehittäjäylivoimalla ykköseksi

Microsoftilla on yliote työpöytien käyttöjärjestelmissä ja toimistosovelluksissa. Uuden mobiilistrategian kulmakivenä on avata näiden tietovarastot ja palvelut älykännykän ja taskumikron ulottuville. Puhelimeen tarjotaan myös MSN-verkkopalveluja.

Symbian-leirin painotukset ovat näkyneet lähinnä viihde- ja pelipuolella. Viihde- ja pelikäyttäjät ovat Microsoftillekin tärkeä asiakasryhmä ja onhan yhtiöllä alueelta jo kokemustakin.

Microsoft on perimmiltään kuitenkin ohjelmistovälinevalmistaja. Tällä hetkellä Microsoft-välineillä koodaa 7 miljoonaa kehittäjää. Huhtikuun lopulla ilmestyvät yhtiön merkittävin kehittäjätuote Visual Studio 2003 .NET tuo peruspaketissakin kattavat välineet mobiilisovellusten rakentamiseen.

Yhteinen .NET-ohjelmointimalli on pian tarjolla taskusta konesaliin. Kehittäjän ei tarvitse omistaa edes kämmenmikroa, koska ohjelmistoympäristöön on paketoitu Pocket PC -emulaattori.

Visual Studion myötä markkinoille syntyy lähes itsestään miljoonien Pocket PC- ja Smartphone-kehittäjien massa.

Harri Talvitie

Etätyötä turvallisesti

Tiedon salaukseen perustuva vpn-tekniikka yhdistää yrityksen toimipaikat ja etätyöasemat turvallisesti toisiinsa julkisen internetin kautta. Turvalliset etäyhteydet ovat nyt myös pienyritysten ulottuvilla.

Vpn-tekniikassa (virtual private networking) jokainen internetiin lähetetty paketti salataan eli kryptataan. Vastaanottopäässä salaus puretaan lähettäjän kanssa sovitulla avaimella. Mahdollinen salakuuntelija ei saa ilman salausavaimia mahdollisesti sieppaamistaan viesteistä mitään tolkkua.

Nykyisin pk-yrityksille suunnatun perustason vpn-palomuurin saa pystyyn tavallinen tukihenkilökin. Käyttökelpoisia laitteita löytyy jo alle 200 eurolla. Vaativien järjestelmien pystytykseen ja ylläpitoon tarvitaan edelleen tietoturva-ammattilaisia ja reippaan hintaisia tuotteita

Vpn-verkon voi rakentaa erillisillä laitteilla, ohjelmistoilla tai näiden yhdistelmällä. Kokonaisuus voidaan myös ostaa palveluna internet-operaattorilta. Pienyrityksen tarpeisiin erityisen houkuttelevilta tuntuvat hyvin tuotteistetut, edulliset vpn-palomuurilaitteet.

Kunnollinen palomuuri välttämätön

Jos yrityksen sisäverkko kytketään julkiseen internetiin kiinteällä yhteydellä, suojaksi tarvitaan aina liikennettä suodattava ja tarkkaileva palomuuri. Yrityskäyttöön kannattaa valita palomuuri, joka perustuu niin sanottuun tilalliseen toiminaan (SPI, Stateful Packet Inspection). Pelkkään osoitemuunnokseen (NAT, Network Address Translation) tukeutuvien tuotteiden tarjoama suoja on puutteellinen.

Myös etäpisteeseen tarvitaan kunnollinen palomuuri, koska vpn tekee siitä osan sisäverkkoa.

Tarjolla on myös vpn-palomuureja, joihin on integroitu adsl-pääte tai langattoman lähiverkon tukiasema (wlan).

IPSec yleisin standardi

Laajimmalle levinnyt ja virallisin vpn-standardi on IPSec (Internet Protocol Security). Tunnetuimpien valmistajien IPSec-tuotteet ovat yleensä käytännössäkin varsin hyvin keskenään yhteensopivia.

Käyttöliittymissä, käsikirjojen terminologiassa ja laitteiden toimintalogiikassa on valmistajien kesken eroja. Ylläpito helpottuu, jos kaikki vpn-laitteet hankitaan samalta valmistajalta.

Aito IPSec-vpn-muuri on käyttäjien kannalta musta laatikko. Työasemiin tai palvelimiin ei tällöin tarvitse asentaa mitään lisäohjelmia. Salatun yhteyden takana oleva verkko näyttää aivan tavalliselta lähiverkolta.

Laskentavoimaa ja joustavuutta tarvitaan

Palomuurit tarjoavat yleensä useita vaihtoehtoja liikenteen salausmenetelmälle. Näitä ovat tyypillisesti des, blowfish ja 3des. Yhteyden molemmissa päissä täytyy olla käytössä sama salausmenetelmä.

Mitä tehokkaampi salaus, sitä tuhdimpaa laskentavoimaa vpn-palomuurilta vaaditaan. Köykäisimmät vpn-laitteet eivät pysty kryptaamaan hyvin turvallisena pidettyä 3desiä edes perustason koti-adsl-nopeuksien tahdissa.

Vpn-palomuurit ovat yleensä sitä kalliimpia mitä useampia samanaikaisia yhteyksiä niiden on hallittava. Konttorin muurilta vaaditaan myös monipuolisempia räätälöintimahdollisuuksia ja parempaa suorituskykyä.

Vpn-verkko pystyyn helposti

Tutkimme tarjontaa, haastattelimme käyttäjiä ja testasimme muutamia tuotteita.

Noin 200 euroa maksava Linksysin BEFSX411 on edullinen, helposti käyttöön otettava ja toimiva ratkaisu varsinkin etätyöpisteen vpn-palomuuriksi.

IPSec-kiihdyttimellä varustettu 300 euron hintainen Linksys BEFVP41:n sopii lähinnä hyvän palomuurin taakse vpn-laitteeksi. Kumpikin testattu Linksysin laite toimii myös neliporttisena ethernet-kytkimenä.

Noin 300 euron hintainen Zyxelin ZyWall 1 on toimiva mutta pelkistetty etätyöntekijän vpn-palomuuri. Kevällä 2003 myyntiin luvassa oleva saman hintaluokan 2-malli on monipuolisempi.

Zyxelin ZyWall 10W:ssä on tarjolla kymmenen rinnakkaisen IPSec-vpn-tunnelin lisäksi hyvä tilaperustainen palomuuri sekä valmius langattoman lähiverkon tukiasemaksi. Runsaan 650 euron hintainen laite sopii pienyrityksen konttorin vpn-palomuuriksi.

Vpn-konfigurointi sujui kaikissa tutkituissa tuotteissa varsin vaivattomasti. Periaatteella "yhteyden molemmissa päissä rastit samoihin ruutuihin" pärjää pitkälle. Asentajan olisi kuitenkin hyvä tuntea vpn:n yleistoimintaperiaatteet ja tärkeimmät peruskäsitteet. Laitteet toimivat myös ristiin toistensa kanssa - eivät tosin aivan ilman virittelyä.

Käytännössä olemassa olevien verkkojen yhdistämisessä suurin työ on usein ip-osoitteiden järjesteleminen reititykseen sopiviksi.

Etätyöpisteissä olisi mahdollista käyttää myös vpn-palomuuriohjelmaa, jollainen sisältyy muun muassa Windows 2000- ja Windows XP -käyttöjärjestelmiin. Kiinteään etäpisteeseen edulliset palomuurilaitteet ovat kuitenkin pienyritykselle varmempi ja helpommin ylläpidettävä ratkaisu.

Oikeanlainen nettiliittymä

Mikä tahansa kiinteä nettiliittymä ei sovellu vpn-käyttöön ainakaan millä tahansa vpn-tuotteella. Mobiili tietoliikenne, varsinkin gprs, asettaa vpn-ratkaisuille aivan erityisiä vaatimuksia. Myös ulkomaanyhteyksiä rakennettaessa tarvitaan ammattilaisia.

Kaikkein varmimmin vpn lähtee toimimaan, jos molemmissa päissä vpn-laite saa suoraan julkisen kiinteän "nattaamattoman" (NAT Network Address Translation) ip-osoitteen. Tavallisissa halvoissa kuluttajaliittymissä ip-osoite ei yleensä ole kiinteä. Myös liikkuvan käyttäjän ip-osoite vaihtelee. Yhteydenottokerrasta toiseen vaihtuva osoite on kuitenkin yleensä sallittua, jos osoite toisessa päässä, siis konttorilla, on kiinteä.

Vesa Ylä-Jääski

Webmail tavoittaa Timbuktussakin

…mutta niin spammikin. Parhaimmillaan selainkäyttöinen sähköposti eli webmail on korvaamaton apulainen niin työssä kuin vapaa-ajalla. Pahimmillaan se on lähes käyttökelvoton riesa.

Www-selaimella missä tahansa käytettävissä oleva e-mail on usein ensimmäinen tapa päästä mukaan sähköpostiviestintään, ilman omaa tietokonettakin. Moni ei ole koskaan edes käyttänyt pop3:lla (post office protocol 3) palvelimelta viestejä omalle koneelle siirtävää sähköpostia.

Pop3 ja viestit palvelimelle jättävät selainsähköpostipalvelut ovat parhaimmillaan toisiaan täydentäviä käyttötapoja.

Selainsähköpostien äiti, heinäkuussa 1996 avattu, Sabeer Bhatian ja Jack Smithin perustama HotMail, siirtyi Microsoftille lähes 400 miljoonalla dollarilla 31.12.1997. Hotmail on yhä suosituin webmail 110 miljoonalla käyttäjällään.

Vaikka käyttäjiä on enemmän kuin koskaan ennen, webmailin kehitys tuntuu pysähtyneen. Ilmaisista palveluista tarjotaan aiempaa rajoitetumpia perusversioita, ja kiinnostavimmista ominaisuuksista joutuu yleensä maksamaan.

Nykytrendinä tarjotaan aiempaa pienempiä postilaatikoita. Siksikin kannattaa muistaa, että monessa palvelussa myös Poistetut-kansion sisältö lasketaan koko laatikon kokoon. Käyttämätön osoite myös lopetetaan entistä nopeammin; aiempi puoli vuotta on nykyään tyypillisesti kolme kuukautta.

Toisaalta valtaosa käyttäjistä näyttää ajattelevan, että ainakaan ilmaisilta palveluilta ei voi enempää odottaakaan. Ilmaisosoitteet ovat käyttötavaraa, joita otetaan ja heitetään pois, kun niiden käyttötarkoitus häviää.

Huonoja kokonaisuuksia, hyviä ominaisuuksia

Moni webmail-palvelu on muuten hirveä tekele, mutta sen yksittäinen ominaisuus voi olla riittävä syy osoitteen hankkimiseen ja pitämiseen hengissä.

Esimerkiksi kymmenen megatavun kokoisen liitetiedoston lähettäminen tai vastaanottaminen on mahdollista vain osassa webmaileista. Valtaosa sulattaa korkeintaan parin megatavun liitteet.

Tietoturvaa parantava salakirjoittaminen on ilmaisissa webmaileissa yhä harvinaista herkkua.

Webmail: kyllä kiitos

Monelle webmailin käytön perusteeksi riittää se, että sähköpostinsa pääsee joustavasti tarkistamaan miltä tahansa nettiin liitetyltä tietokoneelta. Webmail on kätevä myös, jos joku on lähettänyt turhaksi tiedetyn isokokoisen liitteen. Viestiä ei tarvitse imuroida ensin omalle tietokoneelle tai kämmenmikrolle hitaan ja kalliin modeemiyhteyden kautta, vaan sen voi tuhota suoraan selainpostin tarjoajan palvelimelle.

Jos webmailissa käy ensin katsomassa viestien otsikot, epäilyttävät virusviestit pystyy tuhoamaan tarvitsematta siirtää riskiviestejä omalle koneelle.

Pätevissä webmaileissa on ominaisuutena viestien edelleenlähetys (email forwarding).

Itselleen voi valita myös sellaisen webmail-palvelun, jonka ominaisuuksiin kuuluu saapuneesta viestistä ilmoittaminen haluttuun osoitteeseen. Tällöin ei siis itse viestiä lähetetä edelleen.

Itselle tärkeästä tiedostosta voi lähettää omaan webmail-osoitteeseen lisävarmuuskopion. Kannattaa kuitenkin muistaa, että monen webmailin tietoturva ei ole hääppöinen.

Suosittu käyttötapa on myös jatkolähettää webmail-osoitteeseensa hyödyllisiä viestejä työpaikan omasta sähköpostilaatikosta esimerkiksi siltä varalta, että viestejä sattuisi tarvitsemaan reissussa tai kotona.

Kannattaa kuitenkin muistaa, että esimerkiksi Hotmailin käyttöehdot eivät salli käyttöä varsinaisiin työtarkoituksiin.

Webmail - ei ikinä!

Tyytymättömyyttä webmailiin aiheuttavat spammiongelman lisäksi vaatimaton kansiointi, hitaus, lähetettävien viestien loppuun tulevat pakolliset mainostekstit ja osoitteiden heikko säilyvyys.

Ilmaisesta webmail-osoitteista pääsee yleensä eroon vain siten, että ei käy postilaatikollaan esimerkiksi puoleen vuoteen. Osoitteista pitäisi ehdottomasti päästä eroon helpommin.

Hämmästyttävän moni webmail vaatii kunnolla toimiakseen tiettyä selainta kuten IE 5:0:aa tai uudempaa, ja lisäksi selaimessa pitää usein sallia keksit (cookie).

Webmailin yksi huono puoli on se, että jos nettiyhteys katkeaa, keskeneräinen viesti katoaa. Uudet viestit voi tosin ensin kirjoittaa esimerkiksi Muistiossa (Notepad) ja kopioida tekstit webmailiin. Samalla selainpostin käyttöön tarvittavaa yhteysaika lyhenee.

Kun viestit kirjoittaa ensin valmiiksi muualla, siitä on hyötyä etenkin käytettäessä sellaisia webmail-palveluja, joiden ominaisuuksiin ei kuulu luonnokset (draft). Jos palvelu luonnoksia tukee, ainakin pitkiä viestejä kirjoitettaessa viesti kannattaa tallentaa ahkerasti luonnokseksi.

Veli-Matti Jalovaara

Netec ennakoi evoluutiota, ei revoluutiota

Verkkoammattilaisten Netec-tapahtumassa ei liikenne- ja viestintäministeriön ylijohtaja Harri Pursiainen uskaltanut ennustaa mobiilimaailmaan kvanttihyppyjä. Lue lisää.

Mms etsi itseään Mobile Expossa

Yli sata teleoperaattoria maailmassa on julkistanut oman mms- eli multimedia messaging service -palvelunsa. Enää puuttuvat käyttäjät.

DNA arvioi, että 15 prosentissa Suomen matkapuhelimista on vuoden loppuun mennessä mms-valmius. Yhtiön tutkimusjohtajan Jarkko Utriaisen mukaan ongelmana on laitteiden erilaisuus, joka näkyy muun muassa mms-asetuksissa.

Käyttäjien innostusta laimentaa digiaineiston mutkikas siirto webistä, kameralta tai pc:lta. Operaattoripuolella kangertaa yhdysliikenne. Suomessa sopimukset ovat jo kunnossa, mutta ulkomailla tilanne on pahasti auki.

Sovellusten suurimmat toiveet asetetaan kuluttajien viestintä- ja viihdepalveluihin. Laskutus on kuitenkin auki. Esimerkiksi pikaviestinnässä (instant messaging) perinteisen viestipohjaisen laskutuksen rakentaminen on Utriaisen mukaan hankalaa.

Uutena aluevaltauksena DNA tutkii mms-viestintää digi-tv:n avulla.

Helsingissä pidetyn Mobile Expon pääteemat olivat mms, mobiilipaikannus ja teollisuuden M2M-sovellukset. Tapahtuman kävijämäärä putosi alle 2 000:een viime vuoden yli 3 000:sta.

Kari Tyllilä

eXtraa MikroPC.netin arkistoon

MikroPC.netin arkistossa olevat lehden artikkeleihin liittyvät tai pelkästään netissä olevat lisäaineistot leimataan nyt eXtra-merkillä. Osa aineistosta on saatavilla avoimesti ja maksutta, osa taas on ilmaista vain lehden tilaajille. Muut saavat sen tilaamalla maksullisen 24h-paketin.

MikroPC.net tarjoaa arkistopalvelujen lisäksi päivän it-uutispaketit kertaklikkauksella, kattavan yli 5000 nimikkeen tiedostopalvelun, oppaat ja keskustelut sekä lehden tilaajille www-postipalvelun.

Kaikille avointa aineistoa ovat mm. MikroPC.netin terävät kolumnit ja hiljattain avatut tietoturvasivut (linkki).