IPv6 on jo, oletko valmis? Tiesitkö tämän tietoturvasta?

Vaikka IPv6-tekniikan laaja käyttöönotto Euroopassa ja sitä kautta myös Suomessa olevan edessä vasta noin vuoden päästä, harva tietää itse asiassa käyttävänsä IPv6-tekniikkaa jo nyt. Tämä ei tarkoita, että liikennettä kulkisi IPv6-protokollan päällä Internetissä tai organisaation sisäisessä verkossa, vaan että IPv6 on oletusarvona päällä suurimmassa osassa moderneja käyttöjärjestelmiä. Ja mikä on mielenkiintoista - tämä synnyttää automaattisesti kohtuullisen kokoisen tietoturva-aukon. Tätä aukkoa on mahdollista hyödyntää suhteellisen helposti kuten seuraavassa esitän. Koska yritysverkoissa Windows-käyttöjärjestelmä on ylivoimaisessa valta-asemassa, koskevat jäljenpänä tehtävät huomiot nimenomaan sitä.

Tällainen on unelmien palomuuri

Vajaat kaksi vuotta sitten tutkimus- ja analysointiyritys Gartner julkaisi määritelmän ”Defining the Next-Generation Firewall.”

Langaton verkkoympäristö: kustannussäästöt huolellisella suunnittelulla

Kuinka monia päätelaitteita sinun organisaatiossa on?

Ciscon arvion mukaan vuonna 2015 maailmassa on huikeat 5 miljardia erilaista mobiililaitetta. Ja käytetyimmät sovellukset näissä ovat videot, jotka edustavat 66 % kaikesta päätelaitteiden kautta tapahtuvasta verkkoliikenteestä.

Muiden kuin Microsoft-ympäristöjen sovellustietoisuus ja ADC-laitteet

Kuormanjakolaitteiden historiaa

Joskus vuoden 1999 loppupuolella koskin ensimmäisen kerran laitteeseen nimeltä kuormanjakaja. Laite taisi olla vähemmän maineikas Cisco Local Director (LD). Se taisi myös olla niitä ensimmäisiä kaupallisia kuormanjakolaitteita.

Verkkolaitteiden suojaus CoPP -toiminnolla

Verkkolaite käsittelee monia yhteyksiä. Suurimman osan yhteyksistä se ohjaa eteenpäin, mutta osa on kohdistettu sille. Usein ajatellaan virheellisesti, että verkkolaitteeseen kohdistuvat yhteydet ovat vain hallinta- ja valvontayhteyksiä. Väärin. Verkkolaite joutuu käsittelemään prosessorillaan monia muitakin yhteyksiä, esimerkiksi ARP, ICMP, fragmentoituneita paketteja, sekä lisäksi yhteyksiä sisäisten palveluiden mukaan

Palvelunestohyökkäykset – historia, nykytila sekä torjunta

Ensimmäisen kerran kuulin termit palvelunestohyökkäys (DoS – Denial of Service) tai hajautettu palvelunestohyökkäys (DDoS – Distributed Denial of Service) joskus vuoden 2000 alkupuolella, ja tuntuu aika mielenkiintoiselta että kirjoitan samasta aiheesta jälleen, vaikkakin nyt kymmenen vuotta myöhemmin.

Miten varautua verkkorikollisuuteen?

Internetissä liikkumisesta on tullut vaarallisempaa kuin koskaan aiemmin. Näin ennusti Birmighamin Yliopiston professori Russell Beale jo vuonna 2004. Hän väitti, että lähitulevaisuudessa web-sivun pieni osa, linkki tai jopa yksi pikseli voi aiheuttaa PC:n saastumisen. Silloin tälle ajatukselle naurettiin, nyt ennuste on totista totta.