Verkon suojauksen parantaminen
Tässä artikkelissaSeuraavassa on toimintaohjeita, jotka auttavat parantamaan tietokoneen ja verkon suojausta kodin tai pientoimiston verkossa.
Yleisiä verkon suojausta koskevia suosituksia
Seuraavassa on yleisiä suojausta koskevia ohjeita kaikkiin kodin ja pientoimiston verkkoihin.
Tietokoneen pitäminen ajantasaisena
Voit parantaa verkon tietokoneiden suojausta ottamalla käyttöön automaattiset päivitykset kaikissa tietokoneissa. Windows voi asentaa automaattisesti tärkeät ja suositellut päivitykset tai ainoastaan tärkeät päivitykset. Tärkeistä päivityksistä on merkittävää hyötyä. Niillä voidaan esimerkiksi parantaa suojausta ja luotettavuutta. Suositellut päivitykset korjaavat ongelmia, jotka eivät ole kiireellisiä. Niillä voidaan helpottaa tietokoneen käyttöä. Valinnaisia päivityksiä ei ladata tai asenneta automaattisesti.
Lisätietoja on ohjeaiheissa Tietoja Windowsin automaattisista päivityksistä ja Automaattisen päivityksen ottaminen käyttöön tai poistaminen käytöstä.
Palomuurin käyttäminen
Palomuuri estää luvattomia käyttäjiä tai haittaohjelmia (esimerkiksi matoja) käyttämästä tietokonetta verkon tai Internetin kautta. Palomuuri auttaa myös estämään tietokonetta lähettämästä haittaohjelmia muihin tietokoneisiin.
Windowsin palomuurin ottaminen käyttöön ja poistaminen käytöstä
Virustorjuntaohjelman käyttäminen jokaisessa tietokoneessa
Palomuurit auttavat pitämään madot ja luvattomat käyttäjät loitolla, mutta niitä ei ole suunniteltu suojaamaan viruksilta, joten on syytä asentaa virustorjuntaohjelma. Virukset voivat olla peräisin sähköpostiviestien liitetiedostoista, CD- tai DVD-levyillä olevista tiedostoista tai Internetistä ladatuista tiedostoista. Varmista, että virustorjuntaohjelma on ajantasainen ja että se on määritetty tarkistamaan tietokone säännöllisesti.
Internet-yhteyden jakaminen reitittimen avulla
Harkitse reitittimen (eli kotiverkon yhdyskäytävälaitteen) käyttämistä Internet-yhteyden jakamiseen. Näissä laitteissa on yleensä sisäänrakennettu palomuuri ja muita toimintoja, jotka auttavat suojaamaan verkkoa luvattomilta käyttäjiltä.
Älä kirjaudu aina järjestelmänvalvojana
Kun käytät ohjelmia, jotka tarvitsevat Internet-yhteyttä, kuten selainta tai sähköpostiohjelmaa, on suositeltavaa kirjautua sisään tavallisena käyttäjänä eikä järjestelmänvalvojana. Tämä johtuu siitä, että monet virukset ja madot eivät pysty tallentumaan tietokoneeseen ja käynnistymään, ellet ole kirjautunut järjestelmänvalvojana.
Miksi käyttää tavallista käyttäjätiliä järjestelmänvalvojan tilin asemesta?
Langattoman verkon suojausta koskevia suosituksia
Langattomassa verkossa on syytä noudattaa joitakin erityisiä varotoimia.
Verkon suojausavaimen käyttäminen
Jos sinulla on langaton verkko, sinun on syytä määrittää verkon suojausavain, joka ottaa salauksen käyttöön. Kun salaus on käytössä, kukaan ei voi muodostaa yhteyttä verkkoosi ilman suojausavainta. Kaikki verkon kautta lähetettävät tiedot salataan, jolloin vain sellaiset tietokoneet, joilla on salauksen purkamiseen tarvittava avain, voivat lukea tiedot. Tämä voi auttaa torjumaan yrityksiä käyttää verkkoa ja tiedostoja ilman lupaa. Yleisiä langattomien verkkojen salausmenetelmiä ovat WPA (Wi-Fi Protected Access) ja WPA2. Lisätietoja on ohjeaiheessa Langattoman verkon suojausavaimen määrittäminen.
Reitittimen tai tukiaseman oletusarvoisen järjestelmänvalvojan käyttäjänimen ja salasanan muuttaminen
Jos sinulla on reititin tai tukiasema, olet todennäköisesti määrittänyt laitteen asetukset oletusarvoisella käyttäjänimellä ja salasanalla. Useimmat valmistajat käyttävät kaikissa laitteissaan samaa oletusarvoista käyttäjänimeä ja salasanaa, ja joku voi niiden avulla käyttää reititintäsi tai tukiasemaasi tietämättäsi. Muuta reitittimesi oletusarvoinen järjestelmänvalvojan käyttäjänimi ja salasana välttääksesi tämän vaaran. Ohjeet käyttäjänimen ja salasanan vaihtamisesta ovat laitteen mukana tulleissa tiedoissa.
Oletusarvoisen SSID-tunnuksen vaihtaminen
Reitittimet ja tukiasemat käyttävät langattoman verkon nimenä niin sanottua SSID-tunnusta. Useimmat valmistajat käyttävät kaikissa reitittimissään ja tukiasemissaan samaa SSID-tunnusta. On suositeltavaa muuttaa oletusarvoinen SSID-tunnus, jottei verkko olisi päällekkäinen muiden mahdollisesti oletusarvoista SSID-tunnusta käyttävien langattomien verkkojen kanssa. Jos lähistöllä on useita langattomia verkkoja, tämä auttaa tunnistamaan oman verkkosi, sillä SSID-tunnus näkyy yleensä käytettävissä olevien verkkojen luettelossa. Ohjeet oletusarvoisen SSID-tunnuksen vaihtamisesta ovat laitteen mukana tulleissa tiedoissa.
Reitittimen tai tukiaseman huolellinen sijoittaminen
Langattomat signaalit voivat kantaa kymmenien tai jopa satojen metrien päähän, joten verkkosi signaali voi kantaa kotisi ulkopuolelle. Voit rajoittaa langattoman signaalisi kantoaluetta sijoittamalla reitittimen tai tukiaseman kotisi keskiosaan välttäen ulkoseinän tai ikkunan lähistöä.
Virus
Vihamielinen tietokoneohjelma, joka on luotu kopioimaan itseään ja leviämään tietokoneesta toiseen. Virus voi vahingoittaa laitteistoa, ohjelmistoa tai tietoja.
Mato
Virusta muistuttava, itseään kopioiva ohjelma. Madon avulla vihamielinen käyttäjä voi ottaa tietokoneesi hallintaansa. Mato voi lähettää itsestään niin paljon kopioita, että tietokoneesi tai Web- tai verkkopalvelin ei enää vastaa.
SSID (Service Set Identifier)
__elbasuer__
SSID (Service Set Identifier)
Yksilöivä kirjainten ja numeroiden joukko, joka on langattoman verkon tunnus. Jotta tietokone tai laite voi muodostaa yhteyden langattomaan verkkoon, sen on annettava kyseisen verkon SSID-tunnus. SSID-tunnuksessa voi olla enintään 32 merkkiä. SSID-tunnuksia kutsutaan myös verkkonimiksi.
Verkko
Ryhmä tietokoneita tai muita laitteita, kuten tulostimia ja skannereita, jotka ovat yhteydessä joko langattomasti tai fyysisen liitännän kautta (esimerkiksi Ethernet-kaapelin tai puhelinjohdon kautta).
Vihamielinen ohjelma
__elbasuer__
Vihamielinen ohjelma
Ohjelma, joka on suunniteltu vahingoittamaan tietokonetta. Vihamielisiä ohjelmia ovat esimerkiksi virukset, madot ja troijalaiset. Tunnetaan myös nimellä haittaohjelma.
Reititin
Laite, joka lähettää eli reitittää tiedot kahden verkon (esimerkiksi kotiverkon ja Internetin) välillä. Reitittimet löytävät nopeimmat polut tietojen lähettämistä varten ja nopeuttavat näin verkkoyhteyksiä. Reitittimet voivat olla langallisia tai langattomia.
Verkon suojausavain
__elbasuer__
Verkon suojausavain
Salasana, joka voi auttaa suojaamaan langattomia verkkoja luvattomalta käytöltä. Verkon suojausavain salaa verkon tietokoneelta toiselle lähetetyt tiedot siten, että vain avaimen haltija voi lukea tiedot.
Tukiasema
Laite, jolla langattomat tietokoneet ja muut langattomat laitteet liitetään lankaverkkoon.
Järjestelmänvalvoja
__elbasuer__
Järjestelmänvalvoja
Henkilö, joka on vastuussa tietokoneverkon suunnittelusta, kokoonpanon määrityksestä ja käytön hallinnasta.
Salaus
Salauksella parannetaan viestin tai tiedoston suojausta, jolloin niiden sisältö salataan siten, että vain salauksen purkuavaimen omistaja voi lukea ne.
Palomuuri
Ohjelma tai laite, joka suojaa tietokonetta luvattomilta käyttäjiltä ja haittaohjelmilta. Palomuuri estää haittaohjelmia (kuten matoja) pääsemästä tietokoneeseen verkon tai Internetin kautta ja estää tietokonetta lähettämästä haittaohjelmia muille tietokoneille.
Ohjeita ja käyttövinkkejä
