Kiva tietää

• Kyläverkossa liikennöidään TCP/IP-protokollan versiolla 4. IPv6 tuki on tulossa lähitulevaisuudessa.
• Verkkoon liitytään huoneistokohtaisista rasioista ethernet-parikaapelilla (RJ-45 -liittimillä), joka kytketään tietokoneen, pelikonsolin tai vastaavan laitteen verkkoadapteriin
• Käytössä on palomuuri rajoittamassa liikennettä maailmalta Kyläverkkoon päin. Kyläverkosta ulospäin yhteyksiä ei ole rajoitettu.
• Koneille jaetaan IP-osoitteet yliopiston DHCP-palvelimelta dynaamisesti.
• IP-osoite on julkinen, mutta muuttuva. DHCP:n vakio laina-aika (DefaultLeaseTime) on tällä hetkellä 12 tuntia ja minimi 1 tunti (MinLeaseTime).
• Kyläverkolla ei ole omaa langatonta verkkoa, mutta joissakin asuntokohteissa kuuluu langaton Open SparkNet-verkko yhteys. Jos sinulla on SparkNet-tunnukset, voit vapaasti käyttää sitä. SparkNet-tunnuksia voit kysyä omasta oppilaitoksestasi.

Palomuuri

Kyläverkko on eristetty yliopiston verkosta ja internetistä omalla palomuurilla.

Kyläverkon verkkoliittymät on tarkoitettu yhteydenottoihin käyttäjän oman oppilaitoksen atk-järjestelmiin ja tavanomaiseen Internet-käyttöön. Tätä käyttöä tai normaalia nettisurffailua palomuurisuojaus ei millään tavalla estä, mutta kyläverkon ulkopuolelle näkyvien palvelimien ja palvelujen pitäminen kyläverkossa ei ole sallittua eikä edes mahdollista. Et esimerkiksi voi perustaa moninpeli palvelinta, mikäli palvelin edellyttää muiden pelaajien ottavan suoran yhteyden palvelimeen. Palomuuri ei estä pikaviestipalveluiden käyttöä.

Palomuurisäännöt suojaavat kyläverkossa olevat tietokoneet asiattomalta ulkopuoliselta käytöltä, skannailulta sekä siltä, että huolimattomasti asennettu ohjelmisto tietoturvareikineen tai käyttöjärjestelmästä löytyvä heikkous avaisi koko maailmalle pääsyn asukkaan kotiin ja sitä kautta muualle kyläverkkoon. Ulospäin kyläverkko on avoin, eikä ulospäin menevää liikennettä estetä muuten kuin haittaohjelmien osalta. Palomuurisääntöjä ei muuteta käyttäjien pyynnöstä.

Tietojärjestelmien kehittyvää monimuotoista etäkäyttöä tuetaan jatkossakin siten, että kyläverkon koneisiin sallitaan yhteydet ns. turvallisin salatuin protokollin (SSH, IMAPS, IPSEC). Näitä protokollia varten saa kyläverkoliittymässä olla muualle Internetiin näkyviä palvelinprosesseja, mutta vain liittymänhaltijan ja hänen ruokakuntansa omaa henkilökohtaista etäkäyttöä varten. Palvelut on rakennettava ja suojattava niin, ettei niiden muu käyttö ole mahdollista. Ko. portteihin ei saa sijoittaa muille (rajatullekaan joukolle) tarjottavia palveluja. Niiden käyttö tallentuu palomuurin lokiin ja niistä voidaan tarvittaessa todentaa mahdollinen väärinkäyttö.

Kyläverkon palomuuri ei suojaa käyttäjien koneita kyläverkon sisäpuolelta tulevilta hyökkäyksiltä. Tällaisia hyökkäyksiä voivat olla esim. 2009 keväällä riehunut Conficker/Downadup-verkkomato tai pahoissa aikeissa oleva kyläverkon käyttäjä. Kyläverkon ylläpito suosittelee käyttämään omaa palomuuria, mutta ei anna tukea tai neuvoja käyttäjän oman järjestelmän ylläpitoon.