Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 9.10.2002

Giwano Computers Oy julkisti turvatietokoneen

Giwano Computers Oy on kehittänyt turvatietokoneen, jossa on pyritty ratkaisemaan luottamuksellisen tiedon käsittelyyn liittyvät ongelmat kahden keskusyksikön laitearkkitehtuurilla. Kummatkin keskusyksiköt toimivat itsenäisesti ja ovat käytettävissä samaan aikaan. Kaikki yrityksen tai yhteisön toiminnan kannalta tärkeä tieto sijoitetaan tietokoneen turvayksikköön, joka on kokonaan erillään Internetistä. Internet-yhteydet puolestaan hoidetaan turvatietokoneen Internet-yksikön kautta.

"Tähtäämme heti alusta alkaen kansainvälisille markkinoille. Ratkaisumme laajamittainen kansainvälinen patentointi on hyvässä vauhdissa Euroopassa, USA:ssa, Japanissa ja Hong Kongissa. Samalla kun nyt suuntaamme toimintaamme voimakkaasti kansainvälisille markkinoille, panostamme tuotekehitykseen ja tuomme lähitulevaisuudessa useita uusia tietoturvaa lisääviä ratkaisuja markkinoille", kertoo yrityksen toimitusjohtaja Teijo Fabritius.

oma, 9.10.2002 10:08. Lähde: Giwano Computers

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 30 uutta / 30 )
pistettä.
Näytä vain kommentit joilla on vähintään
Vanha juttu
Anonyymi kommentoija, 9.10.2002 10:24:18		 Pisteet: +1
Tästähän on jo kuukausia kun tämä juttu oli
jossain? Joka tapauksessa. Mikä tässä on niin
ihmeellistä? Laittaa kahden koneen kamat
yksiin kuoriin? Halvemmalla pääsee kun on kaksi
erillistä konetta. Ja missä on se firma jonka luottamukselliset tiedot ovat suoraan kiinni netissä ilman minkäänlaista palomuuria? Ja miten tuo "turvakone" on suojattu? No mutta tyhmiä löytyy ja miljoonia tehdään tuollakin "keksinnöllä"
Kareth Re: Vanha juttu
Kareth, 9.10.2002 10:32:17		 Pisteet: 0
o mutta tyhmiä löytyy ja miljoonia tehdään tuollakin "keksinnöllä"
Ei voi kuin yhtyä tuohon näkemykseen. Todella turha "keksintö" ja mitä niin saamarin uutta tossa on?
PC. Lääke mätää omenaa vastaan
Re: Vanha juttu
Anonyymi kommentoija, 9.10.2002 10:44:03		 Pisteet: +1
Uutta on ainakin ennennäkemätön lämmöntuotto. Toivottavasti jäähdytys on kunnossa.


"True multitasking - better efficiency

While heavy data processing (for example rendering) is done in the Safe Unit, browsing the Internet and reading e-mail can be done in the Internet Unit.

With conventional PCs, heavy data processing reserves all the computing power, which forces the user to wait, instead of utilizing the work time. "

Tarkoittaako tuo sitä, että itselläni oli aito moniajoympäristö jo silloin, kun kopioin pelejä toisella c64:lla samaan aikaan kun pelasin toisella? Hohhoijaa.
fink Re: Vanha juttu
fink, 9.10.2002 10:37:26		 Pisteet: +1
Tästähän on jo kuukausia kun tämä juttu oli jossain? Joka tapauksessa. Mikä tässä on niin
ihmeellistä? Laittaa kahden koneen kamat
yksiin kuoriin?
Muistan nähneeni Suomalaisen firman tämänkaltaisen tekeleen jo vuonna '99, ja konsepti oli, ja on ilmeisesti edelleen, todella syvältä.

Tässä wanhassa tekeleessä koneiden vaihto oli hoidettu koneen sisälle pultatulla switchboxilla jossa oli tavattoman kehno kuvanlaatu ja kone lämpeni aivan törkeästi kun ilmastoinnista oltu huolehdittu.

Sanomattakin selvää että se maksoi aivan älyttömästi enemmän verrattuna kahteen erilliseen koneeseen.
Bling Re: Vanha juttu
Bling, 9.10.2002 19:01:36		 Pisteet: 0
a missä on se firma jonka luottamukselliset tiedot ovat suoraan kiinni netissä ilman minkäänlaista palomuuria? Ja miten tuo "turvakone" on suojattu? No mutta tyhmiä löytyy ja miljoonia tehdään tuollakin "keksinnöllä"
Niin, no ensimmäinen kertahan se olisi että paromuurin läpi mentäs hakemaan esimerkiksi ministerien kotinumerot ja osotteet julkiseen levitykseen. Oisko ensimmäinen kerta että pentakonista haettas arkaa materiaalia...

Turvalliseksi sen kai tekee se, että bitti tuppaa meneen poikittain ko törmää ilmaan. Jos ei pittejä mene läpi niin ei varmaan sitten mene arkaa matskuakaan. Toisaalta silti on kone jolla voi surffata...
IE is like the language of south park. It should not be used by anyone but still it is used by the great majority
lisää turvaa jep jep
Anonyymi kommentoija, 9.10.2002 15:55:33		 Pisteet: +1
Mutta onhan jo aikojen saatossa opittu, että se varsinainen tietoturvariski on tuolin ja näppäimistön välissä. Otetaan esimerkin toimitusjohtaja, hän haluaa lähettää jotain 'arkaluontoista' yrityksen Y tj:lle ja siirtää word dokumentin ns. turvallisesta verkosta ei turvalliseen verkkoon. Lähettää postin ok, mutta unohtaa poistaa dokumentin ei turvalliselta koneelta ja lisäksi myös lähetettyjen kansiosta. Tätä jatkuu ja sitten eräänä kauniina päivänä tähän ei turvalliseen koneeseen iskeee huisin hurja mato X ja tuuppaa koko maailmalle kyseisen herran ei turvallisen koneen tiedostot. Tässä vaiheessa voi todeta, että tällä 'turva' koneella ei saavitettu haluttua lopputulosta..

Vaikka ihmisiä koulutetaankin 'turvalliseen' toimintaan, niin riittää, että kerran sattuu se hälläväliä.

Onhan tuo ihan hienoa rahastusta kylläkin. Eihän se ole tyhmä kuka pyytää, vaan se kuka maksaa.
Turvatietokoneen tarve ja vaihtoehdot
Anonyymi kommentoija, 24.10.2002 11:15:37		 Pisteet: 0
Giwano on ratkaisu käyttökohteisiin joissa organisaation elintärkeät edut ja/tai lainsäädäntö vaativat tiedon turvaamista parhaalla mahdolisella tavalla. Esimerkkeinä vaikkapa julkisesti noteeratun yrityksen sisäpiiriläiset, lakitoimiston arkistot, lääkäriaseman asiakastiedot jne.

Tänä päivänä käytetyin vaihtoehto on luja luottamus siihen, että palomuurissa, virussuojassa, käyttöjärjestelmässä, ja sovelluksissa (käyttäjien kurinalaisuudesta puhumattakaan) ei ole yhtään turva-aukkoa jota ulkopuolinen voisi käyttää hyväkseen. Aika kova vaatimus, kun otamme huomioon uhkien leviämisnopeuden minuuteissa, kun viruspäivitykset saadaan tunneissa - sen jälkeen, kun virus on ensin tehnyt tuhojaan ja saatu kiinni.

Muina teknisinä vaihtoehtoina ovat mm. kaksi erillistä tietokonetta (toinen kiinni esim. viranomaisen erillisverkossa ja toinen Internetissä) tai kovalevy-yksikköä irrallaan tai jonkinlaisen kytkimen takana yms. On koko joukko käyttökelpoisuuteen, -mukavuuteen, tietonsiirtoon yms. liittyviä syitä, miksi nämä ratkaisut eivät ole saavuttaneet suurta kaupallista suosiota.

Giwanon ratkaisu tuo markkinoille korkean turvatason paketin jossa järjestelmän fyysinen jakaminen kahteen osaan toteutuu teknisesti ja taloudellisesti muita <b>vastaavan turvatason ratkaisuja paremmalla</b> tasolla. Se on merkittävä parannus nykyiseen tilanteeseen.
Patentoitu
Anonyymi kommentoija, 9.10.2002 16:41:43		 Pisteet: 0
Mielestäni mielenkiintoisinta tässä on tuo patentointi. Mikä tuossa on niin mullistavaa ja kuinka tarkkaan patentti/patentit rajoittaa muita rakentamasta omaan koteloonsa kahta tietokonetta?
Re: Patentoitu
Zemial, 9.10.2002 17:52:33		 Pisteet: 0
Mielestäni mielenkiintoisinta tässä on tuo patentointi. Mikä tuossa on niin mullistavaa ja kuinka tarkkaan patentti/patentit rajoittaa muita rakentamasta omaan koteloonsa kahta tietokonetta?
kohta aletaan varmaan sitten kieltämään muilta tällaisten useaan prosessorikorttiin perustuvien koneiden myyminen ym.?

Tuossa laitteessa on oikeastikkin todella pahasti harhaanjohtavaa markkinointia/uskomuksia. Tuo systeemi ei todellakaan ole 100% luotettava, jos tuon flashin kautta voidaan siirtää tiedostoja, niin myös virus/mato/troijalainen voi sen kautta niitä siirrellä päästyään koneelle. Tällainen murtamattomaksi julistettu kone on lisäksi aika suuri houkutus niille jotka tehtailevat viruksia, mistä sen enemmän saisikaan kunnioitusta ja mainetta kuin sellaisesta joka menee tämän läpi?

Missä viipyy se kolmen koneen super-turvakone :) jossa eka kone ainoastaan kirjoittaisi datan fläshille, toinen tarkastaisi sen ajamatta mitään sieltä ja kolmas olisi vasta turvallinen. Minä sitten keksin tämän, muiden on turha hakea patentteja :).
Re: Patentoitu
Anonyymi kommentoija, 9.10.2002 20:19:55		 Pisteet: +1

Missä viipyy se kolmen koneen super-turvakone :) jossa eka kone ainoastaan kirjoittaisi datan fläshille, toinen tarkastaisi sen ajamatta mitään sieltä ja kolmas olisi vasta turvallinen. Minä sitten keksin tämän, muiden on turha hakea patentteja :).
Hahaa!
Mäpäs laitankin neljännen koneen palomuuriksi.
AIka jännä, että "tuo kone" on keksitty jo ainakin kolmatta kertaa.
Vuosi pari sitten tuo oli rikosraportissa nuoren opiskelijan "keksintönä" sitten tuosta samaisesta masiinasta oli juttua muistaakseni sektorissakin ihan hetki sitten.
Ja nyt se on keksitty taas.

Kyseessähän ei oikeasti ole mikään keksintö vaan tyhmien ihmisten huijaamiseksi kehitetty systeemi.

Minullakin on 100% murtovarma kone. Se on tämä läppäri jolla tätä kirjoitan. Jos haluan tästä varmemman, kuin ylläolevasta niin otan verkkopiuhan irti.
Jos haluan vielä varmemman niin otan piru vie vielä 230V johdonkin irti ja menen siperiaan käyttämään konetta jotta kukaan ei saa näytöltäkään luettua mitä kirjoitan.
Re: Patentoitu
Anonyymi kommentoija, 9.10.2002 20:49:28		 Pisteet: 0
Jos haluan vielä varmemman niin otan piru vie vielä 230V johdonkin irti ja menen siperiaan käyttämään konetta jotta kukaan ei saa näytöltäkään luettua mitä kirjoitan.
Hei mutta aatteles nyt jos jenkeillä on jokin superhyper vakoilusatelliitti jolla ne näkee mitä painat näppäimistöltä ja mitä on näytöllä? Ota myös näyttö ja näppäimistö irti niin eivät pysty niitäkään vakoilemaan! :)
Päivittäminen
Anonyymi kommentoija, 9.10.2002 16:50:25		 Pisteet: 0
Oikeasti, tuollaisella koneella työskentely alkaa varmasti pikkuhiljaa ketuttamaan, jatkuvasti joutuu kikkailemaan asennuspaketteja, liitetiedostoja yms koneelta toiselle, puhumattakaan päivittämisestä...saako edes Windowsiin enää kaikkia päivityksiä ilman Windows Updatea?
Re: Päivittäminen
Anonyymi kommentoija, 10.10.2002 10:05:09		 Pisteet: 0
Oikeasti, tuollaisella koneella työskentely alkaa varmasti pikkuhiljaa ketuttamaan, jatkuvasti joutuu kikkailemaan asennuspaketteja, liitetiedostoja yms koneelta toiselle, puhumattakaan päivittämisestä...saako edes Windowsiin enää kaikkia päivityksiä ilman Windows Updatea?
Mutta jos lähdetään liikenteeseen siitä ideasta, että kone(et) tulevat ison yrityksen käyttöön, niin silloin Matti ei aja päivityksiä yms itse vaan yrityksen ylläpito hoitaa päivitykset (no päänsärky mahdollisesta hankaluudesta siirtyy ylläpidolle, mutta sen ratkaisu _on_ ylläpidon tehtäviä).

Pitää nyt varmaankin myös muistaa, se seikka, että vaikka koneen turvattomampi osuus on yhteydessä internettiin, niin ei se sitä tarkoita, että se olisi kiinni suoraan. Varmasti on kysymyksessä firman sisäinen verkko edelleen, mutta tästä verkosta päästään myös internettiin. Eli ihan samat vanhat ylläpidolliset tehtävät suoritetaan myös tässä verkossa ja päivitykset yms. ajetaan esimerkiksi kirjautumisen yhteydessä / ajastetusti yöllä.

tulipas sekavaa tekstiä taasen.. ja puolet jäi sanomatta.
Kareth Kusetusta
Kareth, 9.10.2002 10:42:31		 Pisteet: +1
Jaaha, "Laitteen kahden tietokoneen väliseen tiedonsiirtoon käytetään pientä sisäistä flash-muistia, jonka kautta siirretyt tiedostot kone tarkistaa automaattisesti." Siis silloinhan tuosta ei ole mitään iloa jos se softa joka tarkistaa dataa ei tajua että kyseessä on virus tai joku ohjelma joka tuhoaa tietoa. Ihan sama jos vedät koneen pois verkosta ja käytät toista konetta netissä surfailuun.
Just joo, todella mullistava.
PC. Lääke mätää omenaa vastaan
Re: Kusetusta
Hoki, 9.10.2002 11:21:27		 Pisteet: +2
Jaaha, "Laitteen kahden tietokoneen väliseen tiedonsiirtoon käytetään pientä sisäistä flash-muistia, jonka kautta siirretyt tiedostot kone tarkistaa automaattisesti." Siis silloinhan tuosta ei ole mitään iloa jos se softa joka tarkistaa dataa ei tajua että kyseessä on virus tai joku ohjelma joka tuhoaa tietoa. Ihan sama jos vedät koneen pois verkosta ja käytät toista konetta netissä surfailuun. Just joo, todella mullistava.
Just itse sanoit, mikä tässä keksinnössä on hyvää. Jos mietitään yrityksen toimitusjohtajaa, jolla on koneellaan tietoa, jonka karkaaminen vääriin käsiin voi kaataa koko yrityksen. Kun tämä kyseinen tj haluaisi selailla kilpailijoiden Internet-sivuja ja lukea sähköpostia, niin sen pitäisi joko ottaa käyttöön toinen tai laittaa oma kone Internet-yhteyden nokkaan. Ei meidän firman toimistusjohtaja ainakaan haluaisi kahta konetta pöydälleen. Jos taas kone laitettaisi ulkoverkkoon kiinni, niin teoriassa ja käytännössäkin tiedot voisivat karata maailmalle. Edes Linux ei poistaisi tuota mahdollisuutta.

Näistä koneista sisäverkon kone voisi olla kiinni Intrassa ja ulkoverkon kone Internetissä. Silloin nettiä ja sähköpostia voisi käyttää ihan vapaasti pelkäämättä, että tietoa pääsisi vuotamaan. Itse näkisin, että tällaisen paketin käyttäjiä voisi löytyä isompien yritysten johtoportaasta ja pienyritysten toimitusjohtajista.

Tuo flash-muisti helpottaa tiedon siirtoa koneiden välillä. Ja vaikka tuosta tarkistusohjelmasta jokin virus menisikin läpi, niin ei se mikään äärettömän vakava tapaus olisi, koska koneet on yleensä eri verkoissa ja tietoa ei pääse Internetiin sisäverkosta. Tietoa virukset voi kyllä hävittää, mutta sekään ei ole niin paha asia, kuin tietojen karkaaminen maailmalle.

Minäkin tutustuin tähän koneeseen jo muutama vuosi sitten. Ja mielestäni idea oli hyvä. Uusimpia versioita en ole nähnyt, mutta luultavasti juuri kuvanlaatuongelmista ja lämpöongelmista on päästy eroon.

Ei tämä mikään nörtin tai tietokoneduunarin kone ole, mutta pienyrittäjä voisi olla hyvinkin iloinen tällaisesta systeemistä.
Re: Kusetusta
Anonyymi kommentoija, 9.10.2002 14:56:08		 Pisteet: +1
Näistä koneista sisäverkon kone voisi olla kiinni Intrassa ja ulkoverkon kone Internetissä. Silloin nettiä ja sähköpostia voisi käyttää ihan vapaasti pelkäämättä, että tietoa pääsisi vuotamaan. Itse näkisin, että tällaisen paketin käyttäjiä voisi löytyä isompien yritysten johtoportaasta ja pienyritysten toimitusjohtajista.
Suomen turvallisuudesta vastaava taho on syistäkin erittäin paranoidi ja käyttää juuri tällaista kahden koneen menettely.

Toinen kone intranetissä, toinen Internetissä. Yhteinen näyttö, näppis ja hiiri. Koneesta toiseen vaihdetaan kääntämällä kytkintä, joka ohjaa Human interfacet koneelta toiselle. Koneet ovat pöydän alla, joten ylimääräinen kone ei vie varsinaista pöytätilaa.

Ei ole pelkoa, että MIKÄÄN pääsee Internetistä intranettiin tai päin vastoin vahingossa. Kaikki julkinen materiaali täytyy kierrättää erityisen suodatinkoneen läpi, joko levykkeillä tai rompuilla, ennen kuin sen saa laittaa intranetissä olevaan koneeseen.
Re: Kusetusta
Anonyymi kommentoija, 10.10.2002 13:01:43		 Pisteet: 0

Toinen kone intranetissä, toinen Internetissä. Yhteinen näyttö, näppis ja hiiri. Koneesta toiseen vaihdetaan kääntämällä kytkintä, joka ohjaa Human interfacet koneelta toiselle. Koneet ovat pöydän alla, joten ylimääräinen kone ei vie varsinaista pöytätilaa.


Tuohon ei tarvita mitään "uutta ja erikoista", näytön, näppiksen ja hiiren jakajia on ollut iät ja ajat, löytyy vaikkapa biltemasta.

Galwran
Re: Kusetusta
mxmattil, 9.10.2002 11:39:42		 Pisteet: +1
Just itse sanoit, mikä tässä keksinnössä on hyvää. Jos mietitään yrityksen toimitusjohtajaa, jolla on koneellaan tietoa, jonka karkaaminen vääriin käsiin voi kaataa koko yrityksen. Kun tämä kyseinen tj haluaisi selailla kilpailijoiden Internet-sivuja ja lukea sähköpostia, niin sen pitäisi joko ottaa käyttöön toinen tai laittaa oma kone Internet-yhteyden nokkaan. Ei meidän firman toimistusjohtaja ainakaan haluaisi kahta konetta pöydälleen. Jos taas kone laitettaisi ulkoverkkoon kiinni, niin teoriassa ja käytännössäkin tiedot voisivat karata maailmalle.
Eikä kyllä poista mikään toinen konekaan, jos ko. toimitusjohtajan koneelta pitää pystyä lähettämään tietoa ulospäinkin (esim. vaikka käyttää formeja html-sivuilla), on pakko olla mahdollisuus avata putki jonnekin. Ja jos toimitusjohtaja voi tämän tehdä, niin voi matokin. Ja matohan ei tule mistään koneen sockettien läpi suoraan vaan vaikkapa mailin mukana. Tällöin ei ole enää hevon humppaa väliä onko välissä vaikka sata palomuuria ja sitähän tuo toinen kone juuri on. Se on koneen sisäinen, virus/matotarkistuksen takaava hardware-palomuuri. Jos virus/matotarkistus ei tunnista matoa, ei turvaa tätä matoa kohtaan ole.

Minusta tuo kone luo ainoastaan harhaanjohtavan kuvan turvallisuudesta, paremman turvallisuuden saa kunnon keskitetyllä palomuurilla.
http://www.dvd.to - DVD hakukone
Re: Kusetusta
Hoki, 9.10.2002 12:05:38		 Pisteet: +1
Eikä kyllä poista mikään toinen konekaan, jos ko. toimitusjohtajan koneelta pitää pystyä lähettämään tietoa ulospäinkin (esim. vaikka käyttää formeja html-sivuilla), on pakko olla mahdollisuus avata putki jonnekin. Ja jos toimitusjohtaja voi tämän tehdä, niin voi matokin. Ja matohan ei tule mistään koneen sockettien läpi suoraan vaan vaikkapa mailin mukana. Tällöin ei ole enää hevon humppaa väliä
En oikein hoksaa ideaasi. Koneethan on fyysisesti eri koneita ja molemmissa on omat verkkokorttinsa. Turvattavat tiedot on siinä koneessa, missä ei ole Internet-yhteyksiä. Sähköposti ja netti toimii ainoastaan "turvattomalla" koneella. Toinen kone ei ole Internetiin yhteydessä mitenkään. Ja toimitusjohtaja jos haluaa käyttäää sinun "formeja", niin se vaihtaa nappia painamalla turvattoman koneen puolelle ja avaa www.hotmail.com ja antaa käyttäjäntunnuksensa ja salasanan. Sitten kun se haluaa jatkaa tilinpäätöksen tutkimista, se painaa jälleen näytönvaihtonappia ja niin on eurot taas näkyvillä.

Ja koneita ei erota mikään palomuuri vaan ILMA (78% typpeä, 21% happea, n. 0,9% argonia ja vähän muuta) . Eli ne eivät ole toisiinsa kytköksissä muuten kuin sähköverkon kautta. Ja sitten niillä on käytössä yksi yhteinen flash-muisti, jonka kautta tiedostoja voidaan siirtää. Mutta itsestäänhän tuon flash-muistin kautta ei pysty mikään virus siirtymään.

Minusta tuo kone luo ainoastaan harhaanjohtavan kuvan turvallisuudesta, paremman turvallisuuden saa kunnon keskitetyllä palomuurilla.
Kyllä saa mielestäni olla melko erikoinen virus, että se tarttuu ilmateitse ilman langatonta verkkoa. Tämä konehan ei ole mikään palomuurin kilpailija. Palomuuri lisää tämän "turvattoman" -puolen turvallisuutta. Ja käyttiksinä koneiden eri puolilla voi olla vaikka Linux ja Windows 3.11. Erikoisilla käyttiksillä tuo tiedonsiirto koneiden välillä voi olla vaikea saada toimimaan, mutta muuta se tuskin vaikuttaa.
Re: Kusetusta
mxmattil, 9.10.2002 12:27:32		 Pisteet: 0
En oikein hoksaa ideaasi. Koneethan on fyysisesti eri koneita ja molemmissa on omat verkkokorttinsa. Turvattavat tiedot on siinä koneessa, missä ei ole Internet-yhteyksiä. Sähköposti ja netti toimii ainoastaan "turvattomalla" koneella. Toinen kone ei ole Internetiin yhteydessä mitenkään. Ja toimitusjohtaja jos haluaa käyttäää sinun "formeja",
No käännetään se näin: Onko tosiaan niin että tj:llä ei ole ikinä tarvetta lähettää mitään luottamuksellisia dokumentteja sähköpostilla?

Ja loppumailiin: Ymmärsin perusperiaatteen väärtin.. Tsori.
http://www.dvd.to - DVD hakukone
Re: Kusetusta
Anonyymi kommentoija, 9.10.2002 15:44:40		 Pisteet: 0
No käännetään se näin: Onko tosiaan niin että tj:llä ei ole ikinä tarvetta lähettää mitään luottamuksellisia dokumentteja sähköpostilla?
Jos tietoturvasta on kyse, niin TJ ei tosiaankaan saa lähettää ikinä yhtään mitään luottamuksellista sähköpostilla. Jos haluaa lähettää tiedostoja firman sisällä, niin tähän on olemassa erilaisia enemmän tai vähemmän kehittyneitä tiedostonjakoratkaisuja. Ja jos haluaa lähettää luottamuksellista tietoa firman ulos, niin tietoturva pitää kuitenkin ratkaista jollain tavalla, pelkkä sähköposti ei riitä. Jos sähköposti taas salattaisiin esim. pgp:llä, niin helpommin voisi toteuttaa intranettiin palvelun, jolla voi lähettää tietoa salattuna ennalta määriteltyihin ulkopuoliseen luotettuihin osoitteisiin. Tai sitten tehdään pysyvä vpn-yhteys kohteeseen, ja lähetetään luottamukselliset tiedot sitä kautta.
Re: Kusetusta
mxmattil, 9.10.2002 16:13:32		 Pisteet: 0
TJ ei tosiaankaan saa lähettää ikinä yhtään mitään luottamuksellista sähköpostilla. Jos haluaa lähettää tiedostoja firman sisällä, niin tähän on olemassa erilaisia enemmän tai vähemmän kehittyneitä tiedostonjakoratkaisuja. Ja jos haluaa lähettää luottamuksellista tietoa firman ulos, niin tietoturva pitää kuitenkin ratkaista jollain tavalla, pelkkä sähköposti ei riitä. Jos sähköposti taas salattaisiin esim. pgp:llä, niin helpommin voisi toteuttaa intranettiin palvelun, jolla voi lähettää tietoa salattuna ennalta määriteltyihin ulkopuoliseen luotettuihin osoitteisiin. Tai sitten tehdään pysyvä vpn-yhteys kohteeseen, ja lähetetään luottamukselliset tiedot sitä kautta.
Mainitsemissasi ratkaisuissa kaksi verkkoa olisivat väkisinkin yhteydessä (vpn tai sähköpostipalvelin) toisiinsa joka ei ole järkevä ratkaisu jos haetaan juuri verkkojen fyysistä erottamista toisistaan.

Jos johtajan pitää siirtää tiedosto turvattomalta "turvalliselle" puolelle, meillä on jo tässä turvallisuuspullonkaula. Ei auta vaikka käytettäisiin salausta, tiedosto on kuitenkin ollut selväkielisenä turvattomalla puolella. Outboxiansa ei kukaan halua tuhota koska myöhemmässä vaiheessa jos projektit menevät pieleen, sen sisältö saattaa olla uskomattoman arvokas loppupeleissä. Sitten tarvitaan enää se M$-reikiä käyttävä mato ja soppa on valmis.

Varmasti artikkelissa mainitulle koneelle on tarpeita mutta en usko tarpeiden olevan missään nimessä pk-sektorilla enkä itseasiassa edes kaupallisella puolella muutenkaan. Jos käyttäjiä tulee, uskon sijoituskohteiden olevan erittäin paranoideja valtion laitoksia.
http://www.dvd.to - DVD hakukone
Re: Kusetusta
Anonyymi kommentoija, 9.10.2002 16:52:29		 Pisteet: +1
Turvallisina yhteyksinä (vpn:n) sijaan pidetään yleensä "point to point" yhteyksiä jotka sitten maksavat huomattavasti enemmän.. Sitten kun firmassa on tosiaan kaikilla nämä pömpelit käytössään, ja "sisverkosta" ei pääse ulos, niin lähes poikkeuksetta unohdetaan se, että jos todellakin on sisäverkosta point to point yhteyksiä kolmanteen verkkoon, niinsitä ei tiedä, onko siellä toisessa päässä käytössä vastaava ratkaisu.

Itse käytän lähes poikkeuksetta esimerkkinä pankkien päätteitä. Ne henkilöt jotka pankin konttorissa istuu jakamassa rahaa, eivät todellakaan lue e-mailiaan samalta pääteeltä, miksiköhän... Jo kauan on mm armeijan tietojärjestelmissä ollut turvaluokituksen edellytyksenä ns "galvaanisen yhteyden" puuttumine, joka tarkoittaa suomeksi kalliita ratkaisuja. Esim printterit pitää tuplata, kun ei saa edes jakajaa käyttää, tai uudemmissa printtereissä olemassa olevaa 2:n verkkokortin mahdollisuutta.

Tietoturva ongelmat johtuvat yleensä muutamasta seuraavasta asiasta:
- ne koetaan liian hankaliksi
- ne maksaa liikaa rahaa
- henkilöt jotka maksavat, eivät ymmärrä mistä on kysymys
- kun maine on mennyt, on jo liian myöhäistä.
Re: Kusetusta
Anonyymi kommentoija, 9.10.2002 20:45:41		 Pisteet: 0
Itse käytän lähes poikkeuksetta esimerkkinä pankkien päätteitä. Ne henkilöt jotka pankin konttorissa istuu jakamassa rahaa, eivät todellakaan lue e-mailiaan samalta pääteeltä, miksiköhän... Jo kauan on mm armeijan
Itseasiassa kyllä lukevat. Tosin lukuohjelma ei ole outlook vaan näytti olevan pankin oma softa.
Re: Kusetusta
mxmattil, 9.10.2002 11:41:28		 Pisteet: 0
.. ja koska tässä ei ole edittiä selvennän vielä :-O ..

Kun puhun toisesta koneesta, tarkoitan siis tämän tietoturvallisen koneen ratkaisussa käytettävää toista konetta saman koneen sisällä, en erillistä tj:n pöydällä olevaa konetta.
http://www.dvd.to - DVD hakukone
Nyt kun luin uutisen uudestaan..
mxmattil, 9.10.2002 14:47:06		 Pisteet: +1
Joo no nyt kun luin uutisen uudestaan muualtakin, vaikuttaa järjestelmä ihan käyttökelpoiselta ajatuksena. Ideahan ei ole niinkuin itse käsitin, tehdä itse koneesta täysin tietoturvallista vaan erottaa sisä- ja ulkoverkko toisistaan fyysisesti. Madoilta tai viiruksilta tuo ei suojaa yhtään sen paremmin kuin tavallinenkaan kone mutta sisäverkkoon ei murtautuja pääse millään.

Ihan vakavastiotettava ajatushan tuo on mutta jos verkkojen erottelu on se homma, eikö samaan riittäisi pelkkä switchi jolla vaihdetaan verkkokortin verkkopiuha sisä/ulkoverkkopiuhaksi? Hmmm..
http://www.dvd.to - DVD hakukone
Re: Nyt kun luin uutisen uudestaan..
Anonyymi kommentoija, 9.10.2002 15:11:23		 Pisteet: 0

Silloinhan sama kone olisi sekä sisäisessä verkossa että Internetissä, vaikkakaan ei yhtäaikaisesti. Madon pitäisi sitten iskeä Internetistä, odottaa pääsyä sisäiseen verkkoon, kopioda tiedot koneelle ja odottaa kunnes ollaan taas ulkoisessa verkossa jotta tiedot voidaan lähettää eteenpäin. Kyllä tietoturvan vuoksi kaksi konetta on välttämättömyys, tosin uskoisin kahden erillisen koneen olevan joustavampi ratkaisu kuin tämä Giwanon viritelmä.
Re: Nyt kun luin uutisen uudestaan..
Anonyymi kommentoija, 9.10.2002 15:18:11		 Pisteet: 0
eikö samaan riittäisi pelkkä switchi jolla vaihdetaan verkkokortin verkkopiuha sisä/ulkoverkkopiuhaksi? Hmmm..
Siitähän ne madot sun muut teknobasillit tykkäisivät. Eipä tarvitsisi madon kuin ryömiä koneelle ja odotella että piuha sisäverkkoon liitetään seuraavan kerran.
Re: Nyt kun luin uutisen uudestaan..
Anonyymi kommentoija, 9.10.2002 20:00:34		 Pisteet: 0
En usko, että tuo järjestelmä hakkaisi turvallisuudessa, toimintavarmuudessa, käytettävyydessä tai hinnassa Mac-pohjaista ratkaisua, jollaisia on käytössä muutamissa suomalaissakin rahoitus- ja vakuutuslaitosten johtoportaissa.
Re: Nyt kun luin uutisen uudestaan..
Anonyymi kommentoija, 14.10.2002 14:04:45		 Pisteet: 0
Joo no nyt kun luin uutisen uudestaan muualtakin, vaikuttaa järjestelmä ihan käyttökelpoiselta ajatuksena. Ideahan ei ole niinkuin itse käsitin, tehdä itse koneesta täysin tietoturvallista vaan erottaa sisä- ja ulkoverkko toisistaan fyysisesti. Madoilta tai viiruksilta tuo ei suojaa yhtään sen kkoon ei murtautuja pääse millään. Ihan vakavastiotettava ajatushan tuo on mutta jos verkkojen erottelu on se homma, eikö samaan riittäisi pelkkä switchi jolla vaihdetaan verkkokortin verkkopiuha sisä/ulkoverkkopiuhaksi? Hmmm..