Lisätietoa

Liikennettä välitetään kytkimien ja aliverkkojen kautta. Käyttäjät eivät voi seurata toistensa liikennettä. Verkon liittymänopeus käyttäjille on kaikissa asuntokohteissa 100 Mbps (megabittiä sekunnissa) sisään- ja ulostulevalle liikenteelle. Talojen väliset runkoyhteydet ovat toteutettu pääsääntöisesti 1 Gbps (giagbittiä sekunnissa) valokuituyhteyksillä.

Kiva tietää

  • Kyläverkossa liikennöidään TCP/IP-protokollan versiolla 4. IPv6-tuki on tulossa lähitulevaisuudessa.
  • Verkkoon liitytään huoneistokohtaisista rasioista ethernet-parikaapelilla (RJ-45 -liittimillä), joka kytketään tietokoneen, pelikonsolin tai vastaavan laitteen verkkoadapteriin
  • Käytössä on palomuuri rajoittamassa liikennettä maailmalta Kyläverkkoon päin. Yhteyksiä Kyläverkosta ulospäin ei ole rajoitettu.
  • Koneille jaetaan IP-osoitteet yliopiston DHCP-palvelimelta dynaamisesti.
  • IP-osoite on julkinen, mutta muuttuva. DHCP:n vakio laina-aika (DefaultLeaseTime) on tällä hetkellä 12 tuntia ja minimi 1 tunti (MinLeaseTime).

Palomuuri

Kyläverkko on eristetty yliopiston verkosta ja internetistä omalla palomuurilla.

Kyläverkon verkkoliittymät on tarkoitettu yhteydenottoihin käyttäjän oman oppilaitoksen IT-järjestelmiin ja tavanomaiseen Internet-käyttöön. Tätä käyttöä tai normaalia nettisurffailua palomuurisuojaus ei millään tavalla estä, mutta kyläverkon ulkopuolelle näkyvien palvelimien ja palvelujen pitäminen kyläverkossa ei ole sallittua eikä edes mahdollista. Et esimerkiksi voi perustaa moninpeli palvelinta, mikäli palvelin edellyttää muiden pelaajien ottavan suoran yhteyden palvelimeen. Palomuuri ei estä pikaviestipalveluiden käyttöä.

Palomuurisäännöt suojaavat kyläverkossa olevat tietokoneet asiattomalta ulkopuoliselta käytöltä, skannailulta sekä siltä, että huolimattomasti asennettu ohjelmisto tietoturvareikineen tai käyttöjärjestelmästä löytyvä heikkous avaisi koko maailmalle pääsyn asukkaan kotiin ja sitä kautta muualle kyläverkkoon. Ulospäin kyläverkko on avoin, eikä ulospäin menevää liikennettä estetä muuten kuin haittaohjelmien osalta. Palomuurisääntöjä ei muuteta käyttäjien pyynnöstä.

Tietojärjestelmien kehittyvää monimuotoista etäkäyttöä tuetaan jatkossakin siten, että kyläverkon koneisiin sallitaan yhteydet ns. turvallisin salatuin protokollin: SSH, IPsec ja OpenVPN. Lisäksi GRE on myös sallittu. Näitä protokollia varten saa kyläverkoliittymässä olla muualle Internetiin näkyviä palvelinprosesseja, mutta vain liittymänhaltijan ja hänen ruokakuntansa omaa henkilökohtaista etäkäyttöä varten. Palvelut on rakennettava ja suojattava niin, ettei niiden muu käyttö ole mahdollista. Ko. portteihin ei saa sijoittaa muille (rajatullekaan joukolle) tarjottavia palveluja. Niiden käyttö tallentuu palomuurin lokiin ja niistä voidaan tarvittaessa todentaa mahdollinen väärinkäyttö.

Yhteistyö muiden toimijoiden kanssa

Turun yliopisto tekee yhteistyötä Suomen kyberturvallisuuskeskuksen (CERT-FI) ja Funet-CERT:n kanssa. Joissain tapauksissa Digipalvelut voivat välittää viestejä näistä lähteistä yksittäisille käyttäjille. Yleensä tämä tapahtuu, koska käyttäjän yhteyksissä havaitaan tietoliikenneuhkia (virusliikennettä, bottiverkkoja jne.). Jos näin tapahtuu, ei tarvitse panikoida. Viesti vain osoittaa, että uhka on havaittu ajoissa.