TOSIBOX LOCK Turvallisuusasetukset

Slides:



Advertisements
Samankaltaiset esitykset
HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä.
Advertisements

1 1.
Moniasiakasympäristön etäyhteysratkaisujen vertailu
Cruiser 100 Teknisiä neuvoja Rami Rajala EP-Engineering Oy
Moniverkkoliityntä asiakkaan näkökulmasta
1.
1 1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
Lähiverkot erikoistyökurssi
Internet Maailmanlaajuinen tietokoneiden verkko
WLAN ja tietoturvallisuus
Cruiser 75/150 Teknisiä neuvoja Rami Rajala EP-Engineering Oy
Windows 2000 Palvelin ja työasemateknologia Harri Henell Program Manager Microsoft oy.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Tietokoneen suojaaminen Juuso Juntunen Myllytulli Mytlpt09e 2010.
Asuinkiinteistöjen turvallisuus ASUINKIINTEISTÖJEN TELETILAT TIETOTURVA JA LUKITUSTURVALLISUUS Messukeskus lakimies Tiina Hallberg Suomen Kiinteistöliitto.
1 1.
Pekka Känninen Juha Heiskanen –
1 IP-puhe_kertaus.ppt 1497D4 IP-puheen käyttötarkoitus Mitkä olisivat omassa organisaatiossasi tärkeimmät syyt siirtyä IP-puheeseen?
Verkot, IP-osoitteet ja verkkoaineistot
Savonia-ammattikorkeakoulu on maakunnan aktiivinen kehittäjä, joka palvelee yhteistyökumppaneitaan kouluttamalla monitaitoisia ja oma-aloitteisia osaajia.
Elinkeinopoliittinen mittaristo 2014
Palosaaren WLAN kampus u Korkeakoulujen yksiköt –Vaasan yliopisto –Vaasan ammattikorkeakoulu –Svenska yrkeshögskolan –Technobothnia.
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
WLAN Langaton verkkoyhteys
DHCP & DNS Joni Härmä EL3.
Ossi Rönnberg & Atte Koste OH5
Esa Jaakola Valvoja: Professori Raimo Kantola
Virtuaaliset lähiverkot
Linux palomuurina Kimmo Karhu, EL0A
LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.
Rautaa rajalle! Rautapalomuurit verkon reunalla
DNS ja DHCP palvelut Linuxissa
Joni Kelloniitty & Niko Säyriö
Palomuurin peruskäsitteitä Palomuurin tehtävänä on erottaa ja kontrolloida tietoliikennettä yrityksen lähiverkon (LAN) ja yrityksen ulkoisen verkon (WAN)
Samba - perustietoja Samba on ilmainen ”Open Source” –ohjelma (GNU GPL). Sitä on kehitetty vuodesta 1992 alkaen. Toimii mm. tiedosto- ja tulostuspalvelimena.
VTun VPN VPN – Virtual Private Network Tunnelointi Autentikointi
ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.
DHCP IP-osoitteiden dynaamista konfigurointia jo vuodesta 1992.
RADIUS ja PAM Ilmari Puustjärvi. Autentikointi Käyttäjän (tai palvelun) identiteetin varmentamista Käyttäjän (tai palvelun) identiteetin varmentamista.
Otsikko Kunnan tai kuntayhtymän kirjaston tietoliikenneverkon toteutuksen pohjana voidaan käyttää esimerkiksi tähtitopologiaa. Verkko jakaantuu useampiin.
Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.
Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,
Lauri Pirkkalainen. KONNEVESI AluUUesuunnitelma KONNEVEDEN BIOLUKIO BIOLUKIO KESKI-SUOMEEN.
H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
Jonna Kyllönen mylept14B
Tietoturva internetissä
TVT-harjoituksia H5 Tietoturva
Läppäri PC PC Työhuone WLAN Trunk Wippies DCHP FON DCHP
Tervetuloa Konnevedelle koskien kupeeseen
Tietoturva internetissä

H5 Tietoturva Patrik Lammela.
Tiedon suojaaminen ja turvaaminen
Tietoturva.
Tietoturva internetissä
KNX - DALI harjoitus 1 Yksittäiset ECG-ohjaukset RATKAISU
KNX - DALI harjoitus 2 Ryhmä ECG-ohjaukset RATKAISU
Tietoturva Henkka Jokela MYtlpt15B.
Mobiilitietoturva.
Tietoturva.
Tietoturva.
Samba Tuukka Toropainen.
Tietoturva internetissä
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi
Esityksen transkriptio:

TOSIBOX LOCK Turvallisuusasetukset 1 1

TOSIBOX LOCK Turvallisuusasetukset 1. ADMIN salasana 2. LOCK – MODE A -IP/MAC filtteröinti MODE A -tilassa 3. LOCK - MODE B -TURVALLINEN PÄÄSY - 3G tai laajakaista, L3 palomuuri ja Mac/IP filtteröinti -LOCK OFFLINE -LOCK OFFLINE – VÄLIAIKAINEN ONLINE 4. Esimerkki; Tekninen ratkaisu kolmannen osapuolen verkossa

ADMIN salasana -Kaikilla Lukoilla on lukkokohtainen salasana, joka on nähtävissä Lukon pohjassa. Verkon omistaja (ADMIN) hallinnoi salasanaa -ADMIN voi muuttaa ainoastaan TOSIBOX Lukon turvallisuusasetuksia

(TOSIBOX Lock clienttina) LOCK - MODE A (TOSIBOX Lock clienttina) 4 4

IP / MAC FILTTERÖINTI MODE A -TILASSA 5 5

(TOSIBOX Lock, DHCP palvelin päällä) LOCK MODE B (TOSIBOX Lock, DHCP palvelin päällä) 6 6

(Sisäverkon ylläpitäjän hallinnoitavissa) OFFLINE 1/2 (Sisäverkon ylläpitäjän hallinnoitavissa) 7 7

OFFLINE 2/2 - VÄLIAIKAINEN ONLINE -TILA (Sisäverkon ylläpitäjän hallinnoitavissa, ajastin käytössä) 8 8

TURVALLINEN PÄÄSY (LAYER 3 -TASON PALOMUURI) Tosibox Key saa avainkohtaisen, sisäisen kiinteän IP-osoitteen Tosibox -lukolta (172.16.10.20) REMOTE LAN 10.20.30.0/24 LAN DHCP OFF Customer LAN 10.1.1.0/24 WAN Interface 10.1.1.25 1. Lukko liitetään yrityksen sisäverkkoon WAN-portista. Lukko saa yhden IP-osoitteen sisäverkosta 2. Lukon LAN asetetaan ”DHCP off” -tilaan 3. Lukkoon valitaan joko ”offline” tai ”online” –tila 4. Haluttaessa lisäksi voidaan rajoittaa avainkäyttäjän pääsy ainoastaan tiettyihin verkkolaitteisiin IP /MAC-filtteröinnillä 5. Lukkoon USB-porttiin asetetaan mokkula, jonka kautta etäkäyttäjä pääsee avaimella sisäverkkoon 9 9

TEKNINEN RATKAISUKUVAUS (esim.) Pääkäyttäjä voi asettaa TOSIBOX Avaimella Lukot ”offline” - tilaan. Tällöin Lukoilla ei ole internet-yhteyttä eikä sisäverkon ulkopuolinen etäkäyttäjä pääse Lukkoon/Lukon laitteisiin kiinni ollenkaan Suplyer LAN 10.20.30.0/24 Internet Serveri tai tietokone Käyttäjä pääsee laitteisiin kiinni tehdas/taloverkosta TOSIBOX -Avaimella (sisäverkon tunnistus- ominaisuus Layer 3 VPN Tosibox Key saa avainkohtaisen, sisäisen kiinteän IP-osoitteen Tosibox -lukolta (172.16.10.20) 10.1.1.5 10.1.1.6 1. Lukko liitetään yrityksen sisäverkkoon WAN-portista. 2. Ohjattavat laitteet liitetään lukon LAN-portteihin 3. Lukkoon valitaan joko ”offline” tai ”online” -tila 4. Haluttaessa lisäksi voidaan rajoittaa avainkäyttäjän pääsy ainoastaan tiettyihin verkkolaitteisiin IP /MAC- filtteröinnillä 5. Käyttäjät pääsevät tulostamaan tehdas/taloverkon tulostimeen TOSIBOX WANin kautta, kun tulostimen IP-osoite lisätään lukon pääsylistalle. Laite WAN Interface 10.1.1.25 10.1.1.7 10.100.200.150 LAN Interface 10.100.200.126/26 Customer LAN 10.1.1.0/24 10.1.1.8 10 10

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.