Lisätietoa

Liikennettä välitetään kytkimien ja virtuaalisten aliverkkojen kautta. Kyläverkon käyttäjät ovat eriytetty eivätkä voi seurata toistensa verkkoliikennettä. Verkon nimellisnopeus käyttäjille on kaikissa asuntokohteissa 1 Gbit/s (gigabittiä sekunnissa) full duplex. Ihanteellisissa olosuhteissa suurin mahdollinen latausnopeus on 940 Mbit/s ja lähetysnopeus 760 Mbit/s. Kuituyhteydet rakennuksiin (FTTB) ovat joko 1 Gbit/s, 2×1 Gbit/s tai 10 Gbit/s, mikä varmistaa, että kaista ei tukkeudu ruuhkaisimpinakaan aikoina.

Kiva tietää

  • Kyläverkossa liikennöidään TCP/IP-protokollan versiolla 4. IPv6-tuki on tulossa ”lähitulevaisuudessa”.
  • Verkkoon liitytään huoneistokohtaisista rasioista ethernet-parikaapelilla (RJ-45 -liittimillä), joka kytketään tietokoneen, pelikonsolin tai vastaavan laitteen verkkoadapteriin
  • Käytössä on palomuuri rajoittamassa liikennettä maailmalta kyläverkkoon päin. Yhteyksiä kyläverkosta ulospäin ei ole rajoitettu.
  • Koneille jaetaan IP-osoitteet yliopiston DHCP-palvelimelta dynaamisesti.
  • IP-osoite on julkinen, mutta muuttuva. DHCP:n vakio laina-aika (DefaultLeaseTime) on tällä hetkellä 12 tuntia ja minimi 1 tunti (MinLeaseTime).

Palomuuri

Kyläverkko on eristetty yliopiston verkosta ja internetistä omalla palomuurilla.

Kyläverkon verkkoliittymät on tarkoitettu yhteydenottoihin käyttäjän oman oppilaitoksen IT-järjestelmiin ja tavanomaiseen internet-käyttöön. Tätä käyttöä tai normaalia nettisurffailua palomuurisuojaus ei millään tavalla estä, mutta kyläverkon ulkopuolelle näkyvien palvelimien ja palvelujen pitäminen kyläverkossa ei ole sallittua eikä edes mahdollista. Et esimerkiksi voi perustaa moninpeli palvelinta, mikäli palvelin edellyttää muiden pelaajien ottavan suoran yhteyden palvelimeen. Palomuuri ei estä pikaviestipalveluiden käyttöä.

Palomuurisäännöt suojaavat kyläverkossa olevat tietokoneet asiattomalta ulkopuoliselta käytöltä, skannailuilta sekä siltä, että huolimattomasti asennettu ohjelmisto tietoturvareikineen tai käyttöjärjestelmästä löytyvä heikkous avaisi koko maailmalle pääsyn asukkaan kotiin ja sitä kautta muualle kyläverkkoon. Ulospäin kyläverkko on avoin, eikä ulospäin menevää liikennettä estetä muuten kuin haittaohjelmien osalta. Palomuurisääntöjä ei muuteta käyttäjien pyynnöstä.

Tietojärjestelmien kehittyvää monimuotoista etäkäyttöä tuetaan jatkossakin siten, että kyläverkon koneisiin sallitaan yhteydet ns. turvallisin salatuin protokollin: SSH, IPsec ja OpenVPN. Lisäksi GRE on myös sallittu. Näitä protokollia varten saa kyläverkoliittymässä olla muualle Internetiin näkyviä palvelinprosesseja, mutta vain liittymänhaltijan ja hänen ruokakuntansa omaa henkilökohtaista etäkäyttöä varten. Palvelut on rakennettava ja suojattava niin, ettei niiden muu käyttö ole mahdollista. Ko. portteihin ei saa sijoittaa muille (rajatullekaan joukolle) tarjottavia palveluja. Niiden käyttö tallentuu palomuurin lokiin ja niistä voidaan tarvittaessa todentaa mahdollinen väärinkäyttö.

Yhteistyö muiden toimijoiden kanssa

Turun yliopisto tekee yhteistyötä Suomen kyberturvallisuuskeskuksen (CERT-FI) ja Funet-CERT:n kanssa. Joissain tapauksissa Digipalvelut voivat välittää viestejä näistä lähteistä yksittäisille käyttäjille. Yleensä tämä tapahtuu, koska käyttäjän yhteyksissä havaitaan tietoliikenneuhkia (virusliikennettä, bottiverkkoja jne.). Jos näin tapahtuu, ei tarvitse panikoida. Viesti vain osoittaa, että uhka on havaittu ajoissa.