Sari Lindroos
INTERNETIN HYÖDYNTÄMINEN JÄLLEENMYYJIEN TEKNISESSÄ TUESSA JA VARAOSATILAUKSISSA
Diplomityö, joka on jätetty opinnäytteenä tarkastettavaksi diplomi-insinöörin tutkintoa varten Espoossa 3.9.1997.
Työn valvoja:
Professori Raimo Sepponen
Työn ohjaaja:
DI Sari Myllyrinne
14 -10-1997
Tekijä: Sari Lindroos
Työn nimi: Internetin hyödyntäminen jälleenmyyjien teknisessä tuessa ja varaosatilauksissa
Päivämäärä: 3.9.1997 Sivumäärä: 77
Osasto: Sähkö-ja tietoliikennetekniikan osasto Professuuri: S-66
Työn valvoja: Professori Raimo Sepponen Työn ohjaaja: DI Sari Myllyrinne
Tässä diplomityössä tutkitaan Internetin hyödyntämistä kansainvälisen yrityksen, Planmeca Oy:n, asiakaspalvelussa.
Tavoitteena on suunnitella menetelmät, joiden avulla pystytään Internetissä julkaisemaan dokumentointiosaston asiakasdokumentit ja After Sales -osaston tekniset bulletiinit sekä luomaan varaosatilausjärjestelmä.
Internetin tietoturvauhkia esitellään sekä tutkitaan kryptografian tarjoamia salausmahdollisuuksia. Tarkastellaan eri kryptaustekniikoita, avainten pituuksia sekä kryptografisia algoritmeja. Työssä luodaan silmäys myös
salauksen käyttöön liittyvään lainsäädäntöön.
Lopuksi tutkitaan Planmecan tietoturvatarpeita ja -rakennetta sekä esitetään muutama ratkaisuvaihtoehto.
Avainsanat: World Wide Web, Internet, tietoturva, kryptografia
Author: Sari Lindroos
The name of the Thesis : Utilizing the Internet in dealers' tecnical support and spare-parts' orders
Date: 3.9.1997 Number of pages: 77
Faculty: Faculty of Electrical and Communications Engineering Professorship: S-66
Supervisor: Professor Raimo Sepponen Instructor: M.Sc.(tech.) Sari Myllyrinne
This Master's Thesis studies the utilisation of the Internet in the international corporation's, Planmeca Oy, customer service.
The goal is to design the methods that enable Planmeca to publish in the Internet the manuals of the documentation department, the technical bulletins of the After Sales -department and to create a spare-parts ordering system.
This Master's Thesis sheds some light to the threats that arise with the use of the Internet and studies the security mechanisms offered by cryptography. It treats the different encryption tecniques, the lenghts of the encryption keys and algorithms. This work also looks into the legislation of the encryption methods usage.
Finally Planmeca's Internet security needs and structure are studied and a few solutions are succested.
Keywords: World Wide Web, Internet, security, cryptography
Tämä diplomityö on tehty 3.3.1997 - 3.9.1997 välisenä aikana Planmeca Oy:ssä.
Planmeca Oy:tä haluan kiittää siitä, että se antoi minulle mahdollisuuden ja kaikki resurssit suorittaa opinnäytteeni. Ohjaajaani Sari Myi ly rinnettä kiitän motivoivista ja rohkaisevista keskusteluhetkistä. Planmecan muuta henkilökuntaa kiitän ystävällisyydestä ja virkistävistä kevennyksistä työn välillä.
Sulhastani Lasse Johanssonia haluan kiittää kärsivällisyydestä sekä siitä, että hän on pitänyt minut kiinni todellisuudessa. Lisäksi olen kiitollinen läheisteni antamasta tuesta.
Omistan tämän työn vanhemmilleni.
ESPOOSSA 3.9.1997
Sari Lindroos
SISÄLLYSLUETTELO Nimilehti
Tiivistelmä Abstract Alkulause Sisällysluettelo
LYHENNE- JA TERMILUETTELO:... 4
1 JOHDANTO... 8
2 PLANMECAN LAATUJÄRJESTELMÄ... 9
2.1 Laatujärjestelmä...9
2.1.1 Laatupolitiikka...10
2.1.2 Laatukäsikirja...11
2.1.3 Toimintaohjeet...12
2.2 Dokumentointiosasto...12
2.3 After Sales -osasto... 13
2.4 WEB -DOKUMENTTIEN JA -BULLETIINIEN LAATUJÄRJESTELMÄ...14
3 INTERNETIN HYÖDYNTÄMINEN... 16
3.1 Kyselyjälleenmyyjille... 16
3.1.1 Palauteanalyysi...16
3.2 Internetinhyödyntäminen...17
4 INTERNETIN TIETOLIIKENNETEKNIIKKAA...20
4.1 Avoinjärjestelmäkään a...20
4.1.1 ISO:n OSI-malli...21
4.2 TCP/IP ja Internet... 24
4.2.1 IP (Internet Protocol)...25
4.2.1.1 Reititys...26
4.2.2 TCP (Transmission Control Protocol)...26
4.2.3 UDP (User Datagram Protocol)...27
5 DOKUMENTTIEN JA BULLETIINIEN MUUNTAMINEN WEB-MUOTOON...28
5.1 HTML (HyperText Markup Language)... 28
5.2.1 Web Works Publisher...29
5.2 PDF (Portable Document Format)... 30
6 TIETOTURVA... 32
6.1 Organisaationtietoturvapolitiikka...32
6.2 Tietoturvauhat... 33
6.2.1 Kuuntelu...33
6.2.2 Yhteyden kaappaus...33
6.2.3 Sähköposti...34
6.2.4 DNS (Domain Name Service)...34
6.2.5 Palvelun kieltäminen (Denial of Service)...34
6.2.6 Palvelinten tietoturva-aukot...35
6.2.6.1 Telnet...35
6.2.6.2 Finger... 35
6.2.6.3 FTP {File Transfer Protocol)... 36
6.2.6.4 Sendmail...36
6.3 Kryptografia...36
6.3.1 Historia ja tavoitteet...36
6.3.2 Salaisen eli symmetrisen avaimen tekniikka...38
6.3.3 Julkisen eli asymmetrisen avaimen tekniikka...39
6.3.4 Vertailu...40
6.3.5 Käytännön toteutus - hybridijärjestelmä...40
6.3.5.1 Digitaalinen allekirjoitus... 41
6.3.5.2 Digitaalinen henkilötodistus... 41
6.3.6 Avainten pituus...43
6.3.6.1 Symmetrisen jäijestelmän avaimen pituus... 43
6.3.6.2 Julkisen järjestelmän avainten pituus... 44
6.3.6.3 Vertailua...45
6.3.7 Avainten hallinta...46
6.4 Kryptografisia yhteyskäytäntöjä...47
6.4.1 SSH (Secure Shell)...47
6.4.2 SSL (Secure Sockets Layer)...48
6.4.3 S-HTTP (Secure HyperText Transfer Protocol)...50
6.5 Kryptografisiaalgoritmeja...51
6.5.1 DES (Data Encryption Standard) ja 3-DES...51
6.5.2 IDEA (International Data Encryption Algorithm)...51
6.5.3 Blowfish...52
6.5.4 RC 2 (Rivest Cipher 2)...52
6.5.5 RSA (Ron Rivest, Adi Shamir, Leonard Adle man)...52
6.5.6 MD 5 (Message Digest 5)...53
6.6 Push- elityöntöteknologia...53
6.6.1 MARIMBA: Castanet...54
6.7 Tietoturvaakoskevalainsäädäntö...56
6.7.1 USA...56
6.7.2 OECD...56
6.7.3 Euroopan unioni...57
6.7.4 Suomi...57
7 PLANMECAN TIETOTURVAJÄRJESTELMÄ...59
7.1 PLANMECAN TIETOTURVATARPEET JA -RAKENNE INTERNETISSÄ... 59
7.2 Toteutus... 59
7.3 DataFellows... 62
7.3.1 F-Secure SSH Tunnel & Terminal...63
7.3.2 F-Secure Commerce ja Intranet...65
7.3.3 Hintavertailu...66
IA Varaosientilausjärjestelmä... 66
8 YHTEENVETO...68
KIRJALLISUUS:...70
LIITTEET:
LIITE 1 Asiakasdokumenttien hyväksymisprosessi LIITE 2 Kansainvälinen asesulkujäijestelmä
LYHENNE- JA TERMI LUETTE EO:
ARPA Defence Advanced Research Agency
ARP JA RARP Address Resolution Protocol, kuvaa työaseman IP- osoitteen sen lähiverkko-osoitteeksi, RARP toimii päin vastoin
AUTENTIKOINTI Osapuolten tunnistus
BLOWFISH Symmetrisen avaimen algoritmi
BSC Merkkipohjainen tiedonsiirtomenetelmä
CDRH US Food and Drug Administration Center for Devices and Radiological Health
CGI Common Gateway Interface, kanava tiedon siirtämiseen HTML-asiakiijan ja palvelin ohjelmiston välillä
CSA Canadian Standards Association
CSMA/CD Lähiverkkopalvelu
DENIAL OF SERVICE Palvelun kieltäminen -hyökkäys, pyritään estämään valtuutettu käyttö tukkimalla yhteydet
DES Data Encryption Standard, symmetrisen avaimen algoritmi
DNS Domain Name Service, nimipalvelu
FAQ Frequently Asked Questions
FBI Federal Bureau of Investigation
FDA Food and Drug Administration
FTP File Transfer Protocol, tiedostojen siirtoon tarkoitettu käytäntö
GIF Graphics Interchange Format, kuva-formaatti
GMP Good Manufacturing Practice
HASH-KOODI Lukuarvo, joka muodostetaan
dokumentista yksisuuntaisella funktiolla
HDLC Bittipohjainen siirtoyhteyskäytäntö
HTML HyperText Markup Language, Web-
sivut koostuvat tästä kielestä
HTTP HyperText Transfer Protocol, selain
kytkeytyy isäntäkoneeseen HTTP- yhteyskäytäntöä käyttäen ja välittää sille yhteyspyynnön
ICMP Internet Control Message Protocol,
käytetään arvioimaan isäntäkoneiden ja yhdyskäytävien IP-palveluiden tilaa
IDEA International Data Encryption
Algorithm, symmetrisen avaimen algoritmi
IETF Internet Engineering Task Force
INTERNET Verkkojen verkko
ISO International Standards Organization
ITAR International Traffic in Arms Regulation, Yhdysvaltain säätämät vientirajoitukset tietoturvatuotteille KEY ESCROW -POLITIIKKA Yhdysvaltain ajama politiikka, jonka
seurauksena salausavaimien kopiot pitäisi antaa tiedustelupalvelujen käyttöön
KRYPTAUS JA DEKRYPTAUS Selväkielisen viestin muuttaminen salakieliseksi ja päinvastoin
KRYPTOGRAFIA Salakirjoitusmenetelmiä tutkiva tiede
MDD UK Medical Device Directorate
MD5 Message Digest 5, Hash-fimktio
NS A NSP
National Security Agency Name Service Protocol, yksinkertaisempi versio nimipalvelusta
NVP Network Voice Protocol, huolehtii
puheen digitaalisesta siirrosta
OSI Open Systems Interconnection, avoin
jäijestelmäkaava
PASSWORD SNIFFING Salasanojen kuuntelu
PDF Portable Document Format, Webissä
julkaistava asiakiij aformaatti
PGP Pretty Good Privacy, sähköpostin
suojaamiseen tarkoitettu menetelmä, joka käyttää IDEA:a ja RSA:ta
PROTOKOLLA Mallinnus siitä, kuinka tiedonsiirto tapahtuu lähettäjältä vastaanottajalle
RC2 Rivest Cipher 2, symmetrisen avaimen
algoritmi
REITITIN Laitteisto, joka osaa valita verkossa
kulkeville IP-paketeille oikean reitin
RSA Rivest, Shamir, Adleman, julkisen
avaimen salausmenetelmä
SELAIN Ohjelma, jonka avulla Internetissä
olevaa tietoa voi selata
SET Secured Electronic Transactions
Protocol, kehitetty verkossa liikkuvan rahaliikenteen hoitamiseen
SGML Structured General Markup Language
S-HTTP Secure HyperText Transfer Protocol
SMTP Simple Mail Transfer Protocol,
mahdollistaa sähköpostin
SSH Secure Shell, yhteyskäytäntö
SSL Secure Sockets Layer, yhteyskäytäntö
STEGANOGRAFIA Viestin kätkeminen
TCP/IP Transmission Control
Protocol/Internet Protocol, Internetin käyttämä yhteyskäytäntö
TELNET Telecommunications Network, mahdollistaa päätepalvelut
UDP User Datagram Protocol, IP-
protokollan päällä toimiva yhteyskäytäntö
UL Underwriters Laboratories
URL Universal Resource Locator, Web-
sivun osoite
VTT Valtion teknillinen tutkimuskeskus
WEB, WORLD WIDE WEB Palvelimilla oleva hypertekstilinkein yhdistetty tietosisältö, jota pystytään selailemaan Web-selaimilla
X.21 JA X.25 Standardoituja liitäntöjä
YHTEYSKÄYTÄNTÖ ks. protokolla
1 JOHDANTO
Tämän diplomityön tavoitteena on tutkia Internetin hyödynnettävyyttä kansainvälisen yrityksen, Planmeca Oy:n, teknisessä asiakaspalvelussa.
Planmeca Oy suunnittelee, valmistaa ja markkinoi kehittyneeseen teknologiaan perustuvia terveydenhoitoalan tuotteita. Yrityksen tuotantoon kuuluvat mammografiaröntgenlaitteet sekä hammaslääketieteen kuvantamis- ja hoitoyksiköt. Tarkoituksena on luoda nykyajan vaatimuksia vastaavat sähköiset palvelumenetelmät, jotka tukevat yrityksen korkean teknologian tuotteita. Tavoitteena on nostaa asiakastyytyväisyyttä nopealla, havainnollisella ja vuorovaikutteisella palvelulla.
Planmeca Oy:n tekniseen asiakaspalveluun kuuluvat dokumentointiosaston asiakasdokumentit ja After Sales -osaston tekniset bulletiinit, jotka tiedottavat jälleenmyyjiä mm. uusista laiteominaisuuksista. Asiakasdokumentteja on kieliversiot mukaan lukien noin 250 ja teknisiä bulletiineja lähtee noin 10-15 kuukaudessa.
Tavoitteena on suunnitella menetelmät, joiden avulla asiakasdokumentit ja tekniset bulletiinit voidaan liittää Planmecan Intemet-kotisivun yhteyteen, tutkia tarvittavaa salausrakennetta ja luoda riittävä salaus. After Sales -osaston sivun yhteyteen on tarkoituksena liittää salauksen taakse myös tiedot järjestettävistä koulutustilaisuuksista ja niihin liittyvä ilmoittautumislomake.
Web-sivuilta luodaan myös mahdollisuus tehdä virallisia tuotevalituksia (Product Complaint) valmiin määrämuotoisen lomakkeen kautta.
Diplomityön tavoitteena on myös luoda pohja uudelle varaosien tilausjärjestelmälle, joka toimii varaosamanuaalien ja erikseen luotavan tilauslomakkeen kautta. Siten jälleenmyyjillä on aina käytettävissään viimeisimmät tiedot varaosista ja etenkin niiden tilausnumeroista, jolloin vältytään väärinkäsityksiltä. Erityisesti tässä palvelussa salauksella on huomattava merkitys.
Työssä tutkitaan myös jälleenmyyjien valmiudet hyödyntää World Wide Webin tarjoamia palveluja ja ottaa vastaan sähköisiä viestejä.
2 P LAN MEGAN LAATUJÄRJESTELMÄ 2.1 Laatujärjestelmä
Laatu on käsite, joka tarkoittaa sekä tuotetta että palvelua. Laatu kuvaa kokonaisuutta. Yleisesti voidaan sanoa, että yritystoiminnan täytyy olla järkevää toimintaa, joka tuottaa hyvää, laadukasta tulosta.
Laatukustannukset voivat nousta jopa 3-5 %:iin liikevaihdosta. Ns. mitattavia kuluja aiheuttavat katuosaston toiminnan lisäksi työ- ja materiaalivirheet sekä reklamaatiot. Näistä seuraa ylitöitä, viiveitä, mahdollisesti sakkoja, erityiskokouksia, työntekijöiden stressi kasvaa ja joudutaan käymään asiakkaan kanssa lisäneuvotteluja ja muuttamaan vahvistettuja toimitusaikoja.
Seurauksena tästä on laatumaineen huonontuminen, liikevaihdon menetyksiä ja myyntihinnan putoaminen.
Laatujärjestelmän tarkoituksena on luoda yritykseen yhteiset pelisäännöt, joiden puitteissa pyritään mahdollisimman tuottavaan tulokseen.
Laatujärjestelmä kuvailee organisaation rakenteen, vastuun jakautumisen, menettelyohjeet, prosessit ja resurssit. Laatujärjestelmän luominen ja ylläpito jakautuu kolmeen vaiheeseen. Se alkaa suunnittelun jälkeen ohjeistusten ja erilaisten sääntöjen dokumentoinnilla, jonka jälkeen seuraa implementointi eli toteutus. Kolmantena vaiheena on verifiointi eli valvonta. Se on välttämätöntä mm. laatutoimintojen kehittämisen kannalta.
Planmecan laatujärjestelmän hierarkian ylin dokumentti on laatupolitiikka, joka antaa puitteet kaikelle muulle toiminnalle. Laatukäsikirja kuvailee suuntaviivat ja yleisohjeet, jotka ylin johto on laatupolitiikassaan määritellyt. Planmecan laatukäsikirjan suomenkielistä versiota päivitetään tarvittaessa kerran vuodessa.
Toimintatavat on selvitetty toimintaohjeissa, jotka kukin osasto laatii ja ylläpitää omista toiminnoistaan. Työohjeet, jotka ovat laajin ja yksityiskohtaisin osa laatujärjestelmää, kuvailevat tarkasti, miten tietty työvaihe tulee suorittaa. Joissain maissa, mm. USA:ssa, vaaditaan tarkat työohjeet, jotta sinne voitaisiin viedä tuotteita. Asiakkaan erityistoiveiden mukaan valmistettavan laitteen laadun varmistamiseksi laatupäällikkö laatii tarvittaessa katusuunnitelman. Sen tarpeesta päätetään tilauskatselmuksen yhteydessä.
2.1.1 Laatupolitiikka
Planmecan laatupolitiikka kuvailee toimialan, yritysjohdon tehtävät, henkilöstön kehityspolitiikan, suhtautumisen sidosryhmiin ja vaatimukset, jotka laatujärjestelmän on täytettävä [1]. Planmeca suunnittelee, valmistaa ja markkinoi asiakkaiden ja viranomaisten vaatimukset täyttäviä terveydenhoitoalan tuotteita järkevän yritystoiminnan periaatteiden mukaisesti.
Yritysjohto määrittelee toiminnan tavoitteet ja luo puitteet niiden toteuttamiseksi. Laadun takeena Planmecassa pidetään pätevää henkilökuntaa.
Sidosryhmien kanssa pyritään rakentamaan ja ylläpitämään pitkäjänteistä ja luottamuksellista yhteistyötä.
Planmeca noudattaa SFS-ISO 9001 -standardia. Se kattaa kaikki yrityksen toiminnot toisin kuin ISO 9002, joka ei sisällä mm. tuotekehitystä. ISO 9003 kattaa lähinnä tuotteen lopputarkastuksen. Planmecan laatujärjestelmä täyttää myös standardissa EN 46001 sekä UK Medical Device Directoraten (MDD) ja US Food and Drug Administration Center for Devices and Radiological Health'in (CDRH) GMPissä (Good Manufacturing Practice) esitetyt vaatimukset ja ne oleelliset vaatimukset, jotka on esitetty valmistajille EU:n direktiivissä 93/42/EEC lääketieteelliset laitteet.
Standardien noudattamista valvovat monet sertifiointielimet. Säännöllisesti käydään tarkastamassa, että dokumentoitua järjestelmää toteutetaan asiallisesti ja toimitaan työohjeiden mukaisesti. Planmecan käyttämä ulkopuolinen sertifiointielin on Det Norske Veritas. Sen valinnassa käytettiin perusteina mm.
kansainvälisyyttä. Det Norske Veritas on maailmalla tunnettu, sen pätevyyttä valvotaan tarkasti ja dokumentointi onnistuu suomen kielellä, mikä on Planmecan kannalta tärkeä asia. Planmecan toimintoja seuraavat myös mm.
CSA (Canadian Standards Association), UL {Underwriters Laboratories) ja FDA (Food and Drug Administration).
CE-merkintä tuotteessa tarkoittaa, että tuote on EU:n uuden menettelytavan direktiivien mukainen. Näin merkityllä tuotteella on vapaa liikkuvuus EU:n alueella, eli ei enää tarvita erillisiä maakohtaisia hyväksyntöjä tuotteiden myymiseksi eri maissa. Vaatimustenmukaisuutta käy auditoimassa kolmas osapuoli eli ilmoitettu laitos {Notified Body), joka Planmecan tapauksessa on VTT Automaatio, Terveydenhuollon tuotetekniikka. Kolmannen osapuolen
osallistumisvelvoite riippuu valmistettavien laitteiden luokituksesta, joka määräytyy laitteen ns. turvallisuusriskitasosta. Pääosa Planmecan tuotteista kuuluu tasolle 2 (asteikolla 1-3).
Mittatekniikan keskus on ns. akkreditointielin. Se valvoo sertifiointielinten toimintaa Suomessa. Akkreditointielimiä valvoo kansainvälinen toimikunta.
2.1.2 Laatukäsikirja
Laatukäsikirja on kuvaus Planmeca Oy:n toiminnasta. Sen tehtävä on kertoa laatuvastuussa oleville henkilöille ne puitteet, mitä laatutason ylläpitäminen heidän osaltaan edellyttää. Laatukäsikirjassa kuvataan Planmeca Oy:n toimintatapojen ja -ketjujen verkot, jotka luovat laatujärjestelmän. Näitä menettelyjä noudatetaan kaikissa Planmeca Oy:n yksiköissä. Käsikirja koskee kaikkia Planmecan tuottamia tuotteita ja palveluja. Planmecan laatujärjestelmään vaikuttavat monet sisäiset ja ulkoiset standardit, lait, suositukset ja jäijestöt[2,3].
Laatukäsikirja sisältää kuvauksen johdon vastuusta, laatujärjestelmän periaatteista ja taloudellisista näkökohdista. Siinä on selostettu myös mm.
laadun toteuttamismenetelmiä markkinoinnissa, suunnittelussa, hankintatoimessa, tuotannossa ja sen ohjauksessa, tuotteen todentamisessa, mittaus- ja testausvälineiden valvonnassa, poikkeamien hallinnassa ja niihin liittyvissä toimenpiteissä. Lisäksi laatukäsikirja määrittelee laatuasiakirjat ja -tiedostot sekä niiden säilytykseen liittyvät asiat, henkilökuntaa koskevat laatutavoitteet, tuoteturvallisuus- ja tuotevastuukysymykset sekä tilastollisten menetelmien käytön laatumäärityksissä.
Laatujärjestelmän periaatteissa kuvataan laatujärjestelmän rakenne ja dokumentointi. Planmeca perustaa tuotepolitiikkansa terveydenhuoltoalan erikoistuotteille, joilla on korkea innovaatioaste. Laatu on näiden tuotteiden tärkeä kilpailukeinoja laatujärjestelmän tavoitteena on nimenomaan varmistaa, että tuotteen täyttävät tuotepolitiikan mukaiset laatuvaatimukset. Tämän tavoitteen saavuttaminen edellyttää, että jo tuote-ja tuotantospesifikaatiot ovat asianmukaiset. Jotta spesifikaatioiden laatu varmistettaisiin jo niiden syntyvaiheessa, tuotekehityksen toimintaa valvotaan suunnittelukatselmusjärjestelmällä.
Tuotantovaiheessa olevan tuotteen spesifikaatioita ylläpitää tuotekehitys. Sen tehtävänä on vastata siitä, että suunnitteludokumentit ovat asianmukaisesti hyväksytyt ja riittävän selkeästi esitetyt. Tuotantovaiheessa olevan tuotteen laatu varmistetaan arvioimalla tuotteen olemassaoleva laatutaso, vertailemalla sitä ja vaadittua laatutasoa, korjaamalla havaitut poikkeamat ja valvomalla, että tehdyt korjaustoimenpiteet toteutuvat ja ovat riittäviä. Vastuukysymyksissä periaatteena on, että henkilö, joka tuntee tehtävän tai tavoitteen, näkee tuloksen ja voi vaikuttaa siihen, on tuloksesta vastuussa.
Planmecassa on riippumaton laatuorganisaatio, joka koordinoi laadunohjaustehtäviä tuotekehityksessä, myynnissä, hankintatoimessa ja valmistuksessa. Organisaation vastuulla on laatujärjestelmän kehittäminen ja auditointi, koko henkilöstön kouluttaminen laatuasioissa, laatumittarien kehittäminen ja palautteen antaminen kaikille organisaation tasoille sekä komponentti-ja osatoimittajille.
2.1.3 Toimintaohjeet
Toimintaohjeissa on määritelty, miten tietyissä tilanteissa, esim. dokumenttien hyväksymis-, varaosien palautus- tai tuotereklamaatiotilanteissa tulee menetellä. Ne laaditaan kullakin osastolla erikseen ja niissä määrätään henkilö, joka on vastuussa siitä, että ko. ohjeita noudatetaan.
2.2 Dokumentointiosasto
Dokumentointiosasto on vastuussa siitä, että asennusta, käyttöä, varaosaluetteloita sekä huoltoa koskevat ohjeet ovat oikeat, kattavat ja toimitetaan oikeaan aikaan. Koulutuksesta, huollosta ja asiakkailta saadun palautteen perusteella asiakasdokumentteja kehitetään jatkuvasti.
Dokumentointiosasto on mukana mm. tuotekehitys- ja muutosprosesseissa.
Tuotekehitys seuraa ns. suunnittelukatselmusmenettelyä, joka jakautuu seitsemään vaiheeseen: esitutkinta-, tuotevaatimusten määrittely-, spesifikaatioiden-, hyväksymistestien valmius- ja arviointi-, tuotantovalmius- ja markkinakelpoisuus- sekä ensimmäisen sarjan katselmukseen.
Dokumentointiosasto tulee mukaan heti toisen vaiheen eli
spesifikaatiokatselmuksen jälkeen, jolloin alkaa alustavan käyttöohjeen laadinta.
Seuraavassa vaiheessa eli hyväksymistestien valmiuskatselmuksessa tarkastellaan, pystyykö laitetta käyttämään käyttöohjeen avulla. Neljännessä vaiheessa varmistetaan, että laitteesta on hyväksytyt käyttö- ja asennusohjeet.
Tekninen ja varaosamanuaali dokumentoidaan edellisten jälkeen ja kieliversiot tulevat viimeisiksi.
Dokumentoinnissa tarvittava tieto siirtyy dokumentointiosastolle joko suullisesti tai kirjallisesti tuotekehitysprosessin eri vaiheissa. Mm.
suunnittelukatselmuspöytäkirjat, käyttöspesifikaatiot ja viranomaismääräykset kuuluvat siihen suunitteludokumentaatioon, jota käytetään hyväksi manuaalien laatimisessa. Myös osastojen välinen konsultointi ja suunnittelijoilta saatu informaatio ovat merkittäviä tiedonlähteitä. Uusi manuaali lähtee hyväksymiskierrokselle (liite 1), johon kuuluvat tuotekehitysjohtaja, laatupäällikkö, tuotantojohtaja, After Sales-päällikkö, projektipäällikkö tai suunnittelija ja dokumentointipäällikkö. Käyttöohjeiden osalta kierrossa on mukana myös vientipäällikkö. Päivitykset hyväksyy dokumentointipäällikkö.
Kieliversiot laaditaan hyväksytyn englannin kielisen version pohjalta kohdemaassa.
Dokumentointiosasto on osa muutosprosessia, joka syntyy mm. tarpeista parantaa laitteen toimintaa, luotettavuutta, huollettavuutta tai kokoonpantavuutta. Dokumentointipäällikkö osallistuu ns.
laatu/muutospalavereihin, joissa kartoitetaan muutoksista aiheutuvat toimenpiteet, mm. manuaaleihin tulevat muutokset. Manuaalit päivitetään ja toimitetaan pakkaamoon, After Sales- sekä varaosaosastolle. Tämän diplomityön toteutuksen jälkeen päivitykset on tarkoitus siirtää verkkoon, jolloin kaikilla asianosaisilla on välittömästi käytössään uusimmat manuaalit.[2]
Dokumentointipäällikkö vastaa siitä, että asiakasdokumenttien tuottaminen, ylläpito, koodaus ja päivitys tapahtuu tavalla, joka varmistaa oikean tiedon oikeaan paikkaan oikeassa aikataulussa. [2]
2.3 After Sales -osasto
Planmecan After Sales -osaston eli asiakaspalvelun vastuulla ovat laitehuolto,
varaosatoimitukset, tekninen neuvonta ja koulutus. Se vastaa siitä, että tuotteiden mahdolliset toimintahäiriöt aiheuttavat asiakkaille mahdollisimman vähän haittaa ja että reklamaatiot käsitellään toimintaohjeissa määritellyn reklamaatiomenettelyn mukaisesti. After Sales -osasto antaa palautteen asiakkaalle, kun on selvitetty miten reklamaation syyn toistuminen voidaan ehkäistä. After Sales -osaston tehtäviin kuuluu asiakkailta saadun palautteen eteenpäin vieminen mm. laatupäällikölle, suunnittelijoille ja tuotanto vastuussa oleville henkilöille.
After Sales -osasto tulee tuotekehitysprosessiin mukaan samaan aikaan kuin dokumentointiosasto. Se vastaa myynnin jälkeisistä toimenpiteistä eli koulutuksesta ja varaosapalvelusta. Kun viidennessä suunnittelukatselmuksessa tehdään päätös tuotannon aloittamisesta, varmistetaan After Sales -osaston valmius tukea tuotantoa ja markkinointia. Lisäksi selvitetään laitteeseen liittyvän koulutuksen tarve. Kuudenteen suunnittelukatselmukseen After Sales välittää asiakkailta saatavan palautteen.
After Sales -osasto on myös osa muutosprosessia. Se osallistuu laatu/muutospalavereihin ja esittelee siellä mahdollisista valituksista seuranneet muutosehdotukset. After Sales pitää yhteyttä asiakkaisiin ja vastaa tytäryhtiöiden ja muiden jälleenmyyjien tiedottamisesta teknisten bulletiinien avulla.
After Sales -päällikkö vastaa laitehuollosta, asennuspalvelusta, varaosatoimituksista, teknisestä neuvonnasta ja koulutuksesta sekä siitä, että asennusta, käyttöä ja huoltamista koskevat tekniset bulletiinit ovat oikeat ja kattavat sekä toimitetaan oikeaan aikaan. Tämän lisäksi After Sales -päällikön vastuulla on asiakasvalitusten käsittelyn koordinointi, näistä johtuvien korjaavien toimenpiteiden seuranta sekä valitusten arkistointi.
2.4 Web-dokumenttien ja -bulletiinien laatujärjestelmä
HTML-muotoiset asiakasdokumentit ja tekniset bulletiinit kuuluvat myös laatujärjestelmän piiriin. Ne ovat yhtälailla ns. labeling-materiaalia kuin alkuperäiset versiotkin.
Manuaalit ja tekniset bulletiinit liitettiin laatujärjestelmään laatimalla niiden hyväksymistä koskeva toimintaohje, Technical Support Web-sivujen hyväksymismenettely. Dokumentoinnin osastopäällikkö on vastuussa siitä, että ko. toimintaohjetta noudatetaan. Ohjeeseen tulevista muutoksista huolehtii toimintaohjeen laatija.
Asiakirjat hyväksyy dokumentointipäällikkö ja After Sales -päällikkö ja tarvittaessa tuotekehitysosastolta ohjelmisto-, elektroniikka- tai mekaniikkasuunnittelupäällikkö. Hyväksynnän merkitseminen tapahtuu käytännössä siten, että valtuutetut henkilöt tarkastavat HTML-muotoiset asiakirjat ja allekirjoittavat hyväksyntäpöytäkirjan, joka arkistoidaan mahdollisia tarkastuksia varten.
3 INTERNETIN HYÖDYNTÄMINEN 3.1 Kysely jälleenmyyjille
Jälleenmyyjien valmiutta hyödyntää World Wide Webin tarjoamia palveluja ja ottaa vastaan sähköisiä viestejä tutkittiin kyselyn avulla. Siinä tiedusteltiin jälleenmyyjien tietoliikenneyhteyksiä eli onko heillä käytössäään sähköposti ja/tai World Wide Web ja mitä selainta he käyttävät. Lisäksi kysyttiin heidän mielipiteitään Planmecan After Sales -osaston toiminnasta tällä hetkellä, mitä mieltä he ovat meidän suunnitelmistamme sekä heidän ehdotuksiaan ja ideoitaan asiakaspalvelun parantamiseksi.
3.1.1 Palauteanalyysi
Kysely lähetettiin yli kahdensadan (213 kpl) bulletiinin mukana postitse. Kun tuosta luvusta vähennetään pääkonttorin henkilökunta sekä samaan osoitteeseen menneet, jäljelle jää 135 kpl.
Vastauksia saatiin suhteellisen niukasti, ainoastaan 23 kpl eli 17 % lähetetyistä.
Planmecalla on 16 tytäryhtiötä, joista vastasi 10 kpl eli 63 %. Muiden jälleenmyyjien vastaava luku on 11 %. Kaikista vastanneista 52 %:lla on
sähköposti ja 43 %:lla on Web-yhteydet.
Tytäryhtiöiden sähköposti ja Intemet-valmiudet ovat kohtalaiset. Vastanneista 40 %:lla on käytössään sekä sähköposti että Internet. Niistäkin, joilla ei tällä hetkellä näitä palveluja ollut, suurin osa oli erittäin kiinnostunut suunnitelmistamme, koska puolet sanoivat hankkivansa ko. yhteydet vähintään vuoden sisällä.
Muilla jälleenmyyjillä on sähköposti kahdella kolmanneksella ja web-yhteydet 38 %:lla. Nämä luvut saattavat olla hieman liian suuria, koska suunnittelemamme palvelut kiinnostavat enemmän niitä, jotka ovat aiemmin tutustuneet sähköiseen viestintään. Puolet niistä jälleenmyyjistä, joilla ei vielä ollut yhteyksiä, sanoivat hankkivansa ne puolen vuoden kuluessa.
Selaimista Microsoft Internet Exploreria ja Netscapea käytettiin yhtä paljon.
Amerikkalaiset käyttävät selailemiseen AOL (America OnLine) -yhteyksiä.
Jälleenmyyjät olivat pääasiassa erittäin tyytyväisiä After Sales -osaston toimintaan. Yhteyden saamisen hankaluutta harmiteltiin sekä sitä, että joskus ongelman ratkaiseminen kestää pitkään. Erityisesti varaosapalveluihin toivottiin parannuksia mm. toimitusaikoihin. Myös tuoteluetteloa toivottiin ilman hintatietoja, jotta sitä voitaisiin sitten esitellä asiakkaalle. Hinnoista tiedotettaisiin erillisellä paperilla.
Suunnitelmiamme pidettiin erittäin mielenkiintoisina, hyvinä ja hyödyllisinä.
Jälleenmyyjät olivat innostuneita etenkin varaosien tilausjärjestelmästä. He olivat vakuuttuneita siitä, että kehittelemistämme palveluista olisi paljon hyötyä. He ovat odottaneet tällaisia palveluja ja olivat sitä mieltä, että mitä nopeammin suunnitelmamme toteutuvat sitä parempi. Esimerkiksi Etelä- Afrikasta saadussa palautteessa todettiin, että heille suunnitelmiemme toteutuminen toisi oleellisen muutoksen informaation saannin luotettavuuteen ja ajoitukseen, koska postin kulku Helsingistä kestää 3 viikosta 3 kuukauteen
sikäli, kun se tulee perille ollenkaan.
Jälleenmyyjät tietysti toivoivat, että tulevat palvelut olisivat helppokäyttöisiä.
He olivat sitä mieltä, että jos he saavat palautetta pääkonttorista mahdollisimman nopeasti, he pystyvät parantamaan asiakaspalveluaan.
Suurimmaksi ongelmaksi nousi varaosien tilaus: varaosalistauksissa tapahtuvat muutokset sekä tiedon saanti. Jälleenmyyjät haluaisivat tietää milloin ja miten tilatut varaosat on lähetetty.
3.2 Internetin hyödyntäminen
Internetin hyödyntäminen on tätä päivää monissa yrityksissä. Internetin käyttäjäkunta kasvaa nopeasti ja he vaativat nopeampaa sekä helpommin saatavaa palvelua. Omalla päätteellä tehdään työt, tilataan lounaspizzat, pidetään yhteyttä ystäviin, hoidetaan pankkiasiat, vaihdetaan osakkeet ja pian suoritetaan ruokaostoksetkin.
Internet on erittäin nopea tiedonvälitysmedia. Tällä hetkellä Planmecan asiakasdokumentit siirtyvät jälleenmyyjille postin välityksellä. Postin kulkeminen pitkiä matkoja saattaa kestää viikoista kuukausiin, sikäli kun se saapuu perille lainkaan. Internetin välityksellä jälleenmyyjillä olisi päivitetyt
manuaalit välittömästi, muutamassa sekunnissa, käytössään. Suurten asiakasdokumenttien lähettäminen esimerkiksi faxilla ei ole mahdollista.
Tekniset bulletiinit, jotka välittävät tietoja mm. laitteistomuutoksista tai uusista ominaisuuksista, postitetaan noin kerran puolessatoista kuukaudessa, joten tiedot saattavat joutua odottamaan pääkonttorissa usean viikon ajan. Tämän jälkeen vastaanottaja monessa tapauksessa lähettää saamansa bulletiinit eteenpäin muille pienemmille jälleenmyyjille, jolloin tiedon kulku viimeisille vastaanottajille on vielä kertaluokkaa hitaampaa. Taxin käyttäminen teknisten bulletiinien jakelussa ei ole järkevää, koska moniin bulletiineihin on liitetty asian havainnollistamiseksi kuvia. Suuret ja/tai tummat valokuvat eivät välity faxilla selvästi ja niiden lähettäminen vie huomattavasti aikaa ja rahaa, koska linja on varattu pitkän aikaa, jos pääkonttori lähettäisi noin 200 faxia. Myös kustannukset ovat huomattavat, koska siirtoajat nousevat suuriksi.
Vastaanottajat eivät pystyisi lähettämään faxeja enää eteenpäin, koska ne olisivat epäselviä. Tilannetta pahentaa vielä se, että monessa paikassa on vielä käytössä vanha rullafaxi, jonka tulosteet ovat vieläkin heikompilaatuisia kuin uudempien laitteiden.
Internetistä kaikki valtuutetut henkilöt pystyisivät itse hakemaan bulletiinit ja tulostamaan alkuperäisenlaatuisia kopioita. Web-sivulle on tarkoitus liittää tekniset bulletiinit noin vuoden ajalta, jolloin jälleenmyyjät pystyisivät selailemaan ja tulostamaan myös aikaisemmin ilmestyneitä tiedotteita. Vaikka jällenmyyjillä olisi kaikki ilmestyneet bulletiinit arkistoituna mappiin, he voisivat selailla niitä muuallakin kuin omassa työhuoneessa. Internetissä olevat tiedot ja palvelut ovat saatavilla mistä tahansa, missä on Intemet-yhteydet.
Sähköisessä muodossa tekniset bulletiinit siirrettäisiin Webiin heti, kun ne on laadittuja ne olisivat luettavissa välittömästi.
Manuaalien ja bulletiinien välittäminen Internetin kautta olisi myös edullisempaa, koska ei tarvitsisi maksaa kopiointi-, kuljetus- ja postituskuluja.
Tänä päivänä valmiit asiakasdokumentit kuljetetaan kopioitavaksi ulkopuoliseen yritykseen, josta ne tulevat takaisin pääkonttoriin, jonka jälkeen ne vasta lähetetään jälleenmyyjille. Kun ne lähetettäisiin Internetin välityksellä, asiakkaat saisivat ne hetkessä ja voisivat halutessaan tulostaa vaikka useamman kopion ja Planmecan kustannukset jäisivät alhaisemmiksi.
I ntemet-pal ve luun voitaisiin lisätä ns. FAQ (Frequently Asked Questions) eli yleisimmin kysytyt kysymykset sekä vastaukset. Tämä palvelu helpottaisi sekä asiakkaita että After Sales -henkilökuntaa, joiden työaika useissa maissa kuluu vastatessa jatkuvasti samoihin kysymyksiin. Myös After Sales -osaston järjestämien koulutusseminaarien aikataulut voisivat olla Web-sivuilla sekä niihin ilmoittautuminen olisi helppo järjestää Internetin välityksellä. Se olisi käyttäjän kannalta nopeaa, käyttäjäystävällistä ja vaivatonta palvelua.
After Sales -osaston palvelut olisivat saavutettavissa Internetin kautta ympäri vuorokauden, koska tietoja voi etsiä Web-sivuilta, esim. uusimmasta asiakasdokumentista, bulletiineista tai FAQ-palstalta. Tarvittavat viestit voi lähettää heti sähköpostilla, jolloin ne ovat Suomen aikaan aamulla oikealla henkilöllä tarkasteltavana. Hän pystyy sitten omien tuntiensa aikana selvittämään asiaa ja antamaan palautetta. Tämä on selvä etu varsinkin kun asioidaan niihin maihin, joiden kanssa on vain vähän yhteisiä tunteja, mm.
Yhdysvallat. Tällä tavoin Internetiä hyödyntämällä kyettäisiin parantamaan huomattavasti asiakaspalvelua sekä sitä kautta nostamaan asiakastyytyväisyyttä.
Asiakaspalautteet, esimerkiksi reklamaatiot tulevat jälleenmyyjiltä tällä hetkellä paperilla tai tavalla tai toisella tiedottamalla, jolloin tiedon vastaanottaja täyttää tuotereklamaatiokaavakkeen. Kun kaavake olisi Internetissä, jälleenmyyjät täyttäisivät ne itse ja lähettäisivät turvatusti After Sales -osastolle.
Tällä hetkellä varaosamanuaalien jakelu ei ole hallittua, vaan manuaali lähetetään, jos jälleenmyyjä sitä pyytää. Käytännössä tämä tarkoittaa sitä, että jälleenmyyjillä on käytössään vanhat, laitteiden kanssa yhteensopimattomat manuaaliversiot, mistä seuraa väärinkäsityksiä osanumeroissa sekä osien laiteyhteensopivuudessa. Tässä törmätään vastaaviin ongelmiin kuin muidenkin asiakasdokumenttien kanssa. Varaosamanuaaleja ei kannata alkaa jakaa tilauksia varten vanhanaikaisesti postilla vaan kehittää tilausjärjestelmä Internetiin. Tällä tavoin jälleenmyyjillä olisi käytettävissään uusimmat tiedot varaosista. Kun käyttäjällä olisi nähtävissä sekä haluttu varaosa että sen osanumero, vältyttäisiin suttuisilta fakseilta, väärillä osanumeroilta sekä näistä väärinkäsityksistä seuranneilta varaosapalautuksilta. Tällä tavoin lyhennettäisiin varaosien toimitusaikoja sekä laitteiden huoltoaikoja.
Prioriteettijärjestyksessä tekniset bulletiinit ovat ensimmäisellä sijalla, koska niiden jakelun nopeuttaminen on erityisen tärkeää ja kustannuksia säästävää.
Teknisten bulletiinien siirtäminen Internetiin tulee olemaan ratkaisevasti parempi menetelmä niiden välittämiseksi kuin nykyinen järjestelmä.
Bulletiinien rinnalla perustetaan FAQ-palsta, koska sen toteuttaminen ei vaadi kovin paljon resusseja eli hyötysuhde on hyvä.
Toisena tärkeysjärjestyksessä ovat asiakasdokumentit. Ensisijalla ovat menekiltään suurimpien laitteiden käyttöohjeet ja tekniset manuaalit. Tämän toteutuksen jälkeen ja siitä saadun palautteen avulla arvioidaan Internetin hyöty muiden manuaalien kohdalla eli kannattaako kyseistä palvelua laajentaa.
Tuotereklamaatio-ja varaosien tilausjärjestelmällä on suuri kysyntä, mutta sen luominen vaatii paljon työtä, aikaa ja muita resursseja. Tästä syystä sen toteutus on siirretty vasta viimeiseksi.
Internetin hyödyntämisellä ei ole rajoja, kunhan järjestelmä on ensin perustettu.
Tulevaisuudessa voidaan kehittää entistä havainnollisempia asiakasdokumentteja ja teknisiä bulletiineja. Niissä voitaisiin käyttää animaatiota, ääntä, ja kolmiulotteisia virtuaalisia malleja, joissa voitaisiin näytää, esimerkiksi laitteen asennus tai tietyn osan vaihtaminen ns. kädestä pitäen. After Sales voisi hyödyntää multimediaa ja antaa teknistä tukea vaikkapa videoneuvottelun välityksellä. Tulevaisuudessa asentajilla ja huoltohenkilökunnalla ei enää ole mukana ohjeiden paperiversioita vaan sähköiset manuaalit, joista he pystyvät tekemään älykkäitä hakuja tarpeen mukaan. Internetin hyöty perinteisiiin tiedonvälitysmedioihin verrattuna on nimenomaan sen havainnollisuus ja interaktiivisuus. Tärkeintä Internetin hyödyntämisessä on kuitenkin tiedon saavutettavuuden ja välityksen nopeus.
4 INTERNETIN TIETOLIIKENNETEKNIIKKAA 4.1 Avoin järjestelmäkaava
Tiedonsiirrossa tarvitaan verkon sisältämän merkinannon lisäksi monenlaisia tiedonsiirtoon liittyviä yhteyskäytäntöjä (protocols), joilla hallitaan tiedonsiirtotapahtumaa ja sen erilaisia yksityiskohtia. ISO (International Standards Organization) kehitti ns. avoimen jäijestelmäkaavan eli OSI-mallin (Open Systems Interconnection), joka mahdollistaa tietyn valmistaj ariippumattomuuden tiedonsiirrossa.
Kuvan 1 mukaisella avoimen järjestelmäkaavan kerrosrakenteen mallilla pyritään abstraktilla tavalla järjestämään kaikille kerroksille yhdenmukainen rakenne. Jokaisessa järjestelmän kerroksessa (layer) toimii alijärjestelmä, N- kerros, joka tarjoaa palveluja ylemmälle (N +1 )-kerrokselle. Tämä alijärjestelmä käsittää olioita (entities), joita N-kerroksen osalta nimitetään N-olioiksi. N-oliot suorittavat tiettyjä toimintoja tehtävänsä täyttääkseen. Jos ne tarvitsevat saman kerroksen toista N-oliota ne käyttävät hyväkseen alemman, (N-l)- kerroksen toimintoja välittääkseen ko. pyynnön rinnakkaiseen alijärjestelmään.
N-olioiden välillä tapahtuva viestintä noudattaa N-yhteyskäytäntöä.
SIIRTOTIE
^X^X^X^X^X^X
N N N
Alijärjes telmä
(N+l) -kerros
N -kerros
(N-1)-kerros
Kuva 1 Yhdessä toimivien avoimien järjestelmien kerrosrakenne. N-kerroksessa toimii (N+l)-kerroksen alijärjestelmä.
Avoimessa järjestelmässä on myös määriteltävä, kuinka N-olio voi viestiä alemman kerroksen (N-l)-olion kanssa saadakseen siltä (N-l)-palveluja. Tätä varten kullekin kerrokselle on määritelty palvelun saantipisteet (Service Access Points, SAP). Tällä tavoin saadaan aikaan (N-l)-yhteys toiseen samanarvoiseen N-olioon. Vaihdettavassa sanomassa on kaksi osaa: N-palveluyksikkö ja N- yhteyskäytännön ohjaustieto. N-palveluyksikkö (Service Data Unit, SDU) sisältää sen datan, jota N-oliot tarvitsevat toimittaakseen (N+l)-olion pyytämät palvelut. N-yhteyskäytännön ohjaustieto (Protocol Control Information, PCI) sisältää datan, jota N-oliot tarvitsevat ohjatakseen omaa toimintaansa. Nämä osat muodostavat kuvan 2 mukaisen N-yhteyskäytännön tietoyksikön (Protocol Data Unit, PDU)[4].
N-ohjausinformaatio N-PCI
N-palveluyksikkö N-SDU
N-yhteyskä^tännön tietoyksikkö
Kuva 2 N-yhteyskäytännön tietoyksikön rakenne.
4.1.1 ISO: n OSI-malli
ISO:n standardoima kuvan 3 mukainen OSI-malli jakautuu seitsemään kerrokseen, joille kaikille on määritelty omat toiminnot. Tapana on esittää OSI- malli standardista poikkeavien järjestelmien vieressä, jolloin kullekin toiminnolle pyritään löytämään sitä vastaava OSI-kerros. Kaikissa tapauksissa ei kaikille OSI-mallin kerroksille ole edes olemassa vastaavaa toimintaa toisessa järjestelmässä. Käytännön tilanteissa kerrosjako on usein vain suuntaa-antava.
Päätelaite Yleinen dataverkko Päätelaite
Kuva 3 Avoimen järjestelmäarkkitehtuurin kerrosrakenne.
Fyysinen eli rakenteellinen kerros huolehtii bittivirran siirtämisestä fyysisen median yli. Se tarkoittaa niitä mekaanisia, sähköisiä, toiminnallisia ja liikennöintiominaisuuksia (liittimet, toiminnalliset piirimäärittelyt ja sähköiset tasot), joilla muodostetaan, valvotaan ja puretaan datasiirtoyhteydet. Ne voivat olla pisteiden välisiä tai monipisteyhteyksiä. Fyysinen kerros on ainoa, joka sisältää konkreettisia, aistittavia asioita (esim. modeemiliitännät). Kaikki muut kerrokset sisältävät ohjelmistomäärittelyitä.
Siirtoyhteyskerros sisältää toiminnolliset keinot verkon solmujen välisten
yhteyksien rakentamiseksi, valvomiseksi ja purkamiseksi. Sen tärkeimpiä tehtäviä on huolehtia siirron virhesuojauksesta ja palautumisesta normaalitilaan virhetilanteiden jälkeen. Tieto siirretään määrämuotoisissa kehyksissä (esim.
HDLC ja BSC), joiden alkuja loppu merkitään sopivalla tavalla.
Tiedonsiirtoverkon kerros huolehtii kehysten tai pakettien reitittämisestä usein monimutkaisten ja useista erityyppisistä aliverkoista koostuvan yhteyden yli oikeaan osoitteeseen (esim. X.25 ja X.21).
Kuljetuskerros aikaansaa tiedonsiirron eri istuntojen välillä ja samalla häivyttää näkyvistä erityyppiset alla olevat siirtojärjestelmät. Kuljetusyhteys (TCP/IP) muodostetaan kahden kuljetusosoitteen välillä. Palvelulla voi olla erilaisia luokkia. Siinä voidaan joko kuvata useampia kuljetusyhteyksiä yhteen verkkoyhteyteen tai hajottaa sama kuljetusyhteys useamman verkkoyhteyden hoidettavaksi. Tärkeänä osana kuljetuskerrosta on tietovuon ohjaus.
Istuntokerros muodostaa ja purkaa yhteydet eli istunnot liikennöivien sovellusten välillä sekä jaksottaa liikenteen loogisiin osiin yhteyden aikana.
Keskustelu istunto-olioiden välillä voi tapahtua kolmella tavalla: molemmat osapuolet voivat lähettää ja vastaanottaa samanaikaisesti, toinen osapuoli voi kerrallaan lähettää ja toinen vastaanottaa sekä päinvastoin tai koko istunnon ajan vain toinen lähettää ja toinen vastaanottaa.
Esitystapakerros huolehtii erilaisten liitäntöjen ja sovellusten sekä päätelaitteiden ominaisuuksien yhteensovittamisesta (esitystavasta) siten, että tiedonsiirto tulee mahdolliseksi. Se käsittää muoto-, tyyppi- ja koodimuunnokset, joita tarvitaan tietojen suojauksessa, erilaisten aakkosten käytössä, komentojen tulkinnassa yms.
Sovelluskerros määrittelee tietoliikennesovellukset, joita varten koko yhteys itse asiassa on luotu. Näitä ovat mm. sähköposti, tiedoston siirto, päätekäyttö, hakemistopalvelut ym. Käyttäjän omat sovellukset esim. tekstinkäsittely eivät ole tietoliikennesovelluksia eivätkä sinänsä kuulu tälle kerrokselle, mutta ne voivat silti käyttää jotain sovellusta hyväkseen. [4, 5, 6]
4.2 TCP/IP ja Internet
Pakettivälitys sai alkunsa Yhdysvaltain Puolustuslaitoksen tukemasta ja käyttämästä dataverkkokokeilusta ARPANET (ARPA = Defense Advanced Research Projects Agency). Vuoteen 1982 oli kehitetty yhteyskäytäntöjen pino, jonka tärkeimmät osat olivat TCP (Transmission Control Protocol) ja IP {Internet Protocol). Näiden keskeisenä tarkoituksena oli mahdollistaa mm.
ohjelmien ajaminen toisessa tietokoneessa ja tiedostojen siirto koneiden välillä.
TCP/IP-yhteyskäytännöt edeltävät OSI-mallia. Ne ovat kuitenkin levinneet laajalle ja tarpeellinen ohjelmisto on yleisesti käytössä, toisin kuin tarkasti OSI- mallia soveltavat ohjelmistot.
Kuvassa 4 on esitetty TCP/IP-yhteyskäytännön osia käyttäen OSI-mallin mukaista kerrosjakoa.
OSI-
Kerros Palvelut
5...7 SMTP DNS NSP FTP TELNET
4 TCP UDP NVP
3
IP ICMP lp
ARP RARP
2 CSMA/CD ARPANET YDV Muut
Kuva 4 TCP/IP-yhteyskäytännön osia OSI-mallin mukaisessa rakenteessa.
Alimman kerroksen, siirtoyhteyskerroksen (2) palvelu on jokin 1 älyverkkopalvelu, esimerkiksi CSMA/CD eli yleinen dataverkko tai USA:ssa esim. ARPANET tai muu järjestely.
Verkkokerroksessa (3) vallitseva ohjelmisto on IP, joka taijoaa verkkojen välisiä palveluja kuljetuskerroksen (4) asiakkaille. Tämä on jäljestetty isäntäkoneiden (hosts) välisin datagrammein. Sen tärkeä osa on ICMP (Internet Control Message Protocol), jota käyttävät Internetin isäntäkoneet ja yhdyskäytävät arvioimaan toisten isäntäkoneiden IP-palveluiden tilaa. Sen tarkoituksena on myös raportoida käyttäen ICMP-datagrammeja, mikäli tiettyjä paketteja ei
voida esim. toimittaa perille. ARP {Address Resolution Protocol) tarvitaan kuvaamaan aseman IP-osoite sen lähiverkko-osoitteeksi ja RARP muuttamaan se takaisin IP-osoitteeksi.
Kuljetuskerroksen tärkein yhteyskäytäntö on TCP, joka huolehtii muodostetun loogisen yhteyden luotettavasta tavujen siirrosta. UDP {User Datagram Protocol) on TCP:n rinnalla toimiva yhteyskäytäntö toimenpiteiden suorittamiseksi ilman kuittauksia. NVP {Network Voice Protocol) huolehtii puheen digitaalisesta siirrosta.
Ylempiä sovellusläheisiin kerroksiin liittyviä yhteyskäytäntöjä ovat mm.
TelNet {Telecommunications Network), joka tarjoaa virtuaalisia päätepalveluja, joilla päätekäyttäjät saavat vuorovaikutteisen yhteyden isäntäkoneisiin. FTP {File Transfer Protocol) on tarkoitettu tiedostojen siirtoon isäntäkoneiden välillä. SMTP {Simple Mail Transfer Protocol) tarjoaa sähköpostimahdollisuuden isäntäkoneiden välillä. NSP {Name Service Protocol) ja kehittyneempi DNS {Domain Name Service) on tarkoitettu isäntänimien
kuvaamiseen IP-osoitteiksi.[4]
4.2.1 IP (Internet Protocol)
Internet on IP-yhteyskäytäntöön perustuva verkko, joka yhdistää satoja tuhansia tietokoneita ja kymmeniä miljoonia käyttäjiä ympäri maailmaa. Uusia organisaatiota liittyy Intemettiin noin 100 viikossa.
Internet-viestintä koostuu Internet Protocol -standardin mukaisesti muodostetuista bittijonoista, IP-paketeista. Jokaisessa bittijonossa on määrätyillä paikoilla 32-bittinen vastaanottavan ja lähettävän koneen osoite, muuta perustietoa ja lopussa vaihtelevan pituinen, usein reilun tuhannen tavun mittainen lähetettävä viesti. IP-protokollan tavoitteena on reitittää paketti lähettäjältä vastaanottajalle. Tämä tarkoittaa sitä, että IP-yhteyskäytäntö välittää siirrettävän paketin tarpeen mukaan erilaisia siirtoteitä pitkin reitittimellä toiselle, kunnes saavutetaan vastaanottava verkkoliittymä. IP- protokolla peittää alla olevan siirtotien niin, että lähettäjän ei tarvitse tietää siirtotien yksityiskohtia, vaan pelkän vastaanottajan IP-osoitteen tunteminen riittää.
4.2.1.1 Reititys
Koneen Intemet-ohjelmisto lähettää IP-paketin johonkin reitittimeen, johon sillä on suora yhteys. Reititin selvittää, mihin ne välitetään seuraavaksi. Siinä toimii jatkuvasti liikennettä tarkkaileva ohjelma, joka osaa valita tuleville paketeille oikean reitin.
Reititysohjelma katsoo IP-paketista osoitteen. Se tulkitsee osoitteen biteistä vain alkuosan eli vastaanottavan verkon numeron eikä välitä vielä yksittäisen koneen numerosta. Reititinkone katsoo tuntemiensa verkkonumeroiden taulukosta, onko paketista löytynyt verkkonumero siellä. Sen jälkeen se lähettää paketin oikeaan suuntaan, enemmän tai vähemmän älykkäästi vaihtoehtoja punnittuaan. Jos ohjelma ei tunnista osoitetta, se lähettää paketin sellaiseen suuntaan, josta löytyy reititinkone, jolla on laajempi taulukko, esim.
tärkeät kansainväliset reititinkoneet tunnistavat kaikki verkkonumerot.
Koskaan ei ole varmaa, että oikea suunta löytyy heti. Myös pahoissa häiriötilanteissa paketti välitetään poikkeuksellista reittiä. Tyypillisiä IP- osoitteita ovat esimerkiksi 164.13.11.39 ja 192.89.123.25.
Paketti voidaan myös pysäyttää milloin tahansa ja missä tahansa, jos reititinlaitteen omistaja ei halua päästää sitä joihinkin osoitteisiin. Jokainen IP- paketti välitetään IP:n kannalta kaikista muista paketeista riippumattomasti lähettäjältä vastaanottajalle. IP-tasolla ei ole minkäänlaista tietoa peräkkäisten pakettien mahdollisista riippuvuuksista, vaan jokaista pakettia käsitellään erillisenä. Sitä, että paketit saadaan kohtuullisessa ajassa, luotettavasti ja halutussa järjestyksessä oikeaan paikkaan, ei IP takaa. Sitä varten on määritelty muita, riippumattomia standardeja (TCP ja UDP).
4.2.2 TCP (Transmission Control Protocol)
TCP-standardi käyttää sanaa "yhteys" ja luo illuusion numeroituihin
"portteihin" molemmista päistään kiinnitetystä kaksisuuntaisesta kanavasta.
TCP-otsikot IP-paketissa kertovat ohjelmistoille, mistä portista paketti tulee ja mihin se menee. Sopiva bittijono TCP-kirjanpitotietoa heti IP-perustietojen jälkeen antaa lähettäjän ja vastaanottajan ohjelmistoille mahdollisuuden hallita IP-lähetyksiä niin, että IP-paketteja odotetaan ja lähetetään tarpeen mukaan uudelleen, kunnes ne saadaan oikeassa järjestyksessä ja ehjinä perille.
4.2.3 UDP (User Datagram Protocol)
UDP on toinen IP-protokollan päällä toimiva yhteyskäytäntö. Se on yhteydetön tietosähkeprotokolla. UDP standardoi IP-paketin otsikkotietojen jälkeen tulevat TCP-otsikkoa yksinkertaisemmat UDP-otsikkobitit. Tällöin sovellusohjelmoijan käyttämät verkko-ohjelmistot eivät av aa näennäistä kanavaa vaan jokainen paketti on erillinen lähetys, eikä sen perille menoa taata.
UDP tinkii luotettavuudesta saadakseen lisää nopeutta. Se kehitettiin alunperin reaaliaikaisen äänen lähettämiseen verkon läpi nopeammin virheettömyyden kustannuksella. [7]
5 DOKUMENTTIEN JA BULLETIINIEN MUUNTAMINEN WEB- MUOTOON
Planmecan dokumentointiosastolla on käytössä FrameMaker 5.0 -ohjelmisto Macintosh-ympäristössä. Asiakasdokumenttien teossa käytetään kolmea erilaista tyylipohjaa.
5.1 HTML (HyperText Markup Language)
Web-sivut koostuvat HTML-kielestä, joka on yksi SGML (Structured General Markup Language) -kielen käyttötapa ja murre. SGML-kieli mahdollistaa rakenteisen dokumentoinnin. Sen avulla dokumentin "sisältö" eli otsikkotasot, luettelot, sisennykset, korostukset ja avainsanat sekä "ulkoasu" voidaan määritellä toisistaan riippumatta. Sisältöön voidaan liittää erilaisia ulkoasumäärityksiä näyttölaitteen ja vastaanottajan mukaan. Vastaavasti ulkoasun määritystä voidaan käyttää joukolle sisältöjä niin, ettei esimerkiksi kustannustalon tarvitse taittaa jokaista kirjaa erikseen. HTML-kuvauskieltä voidaan verrata taitto-ohjelmien nimiöihin, joilla voidaan etukäteen määritellä tiedoston eri tyylilajit.
HTML-kuvauskieli perustuu tunnuksiin (tag). Ne ovat < >-merkkien väliin sijoitettavia määreitä, jotka kertovat selailuohjelmalle minkä tyyppinen ja miten parametroitu elementti on kussakin dokumentin kohdassa. Elementti voi olla mm. tekstiä, kuva, liikkuvaa kuvaa, ääntä, kolmiulotteinen virtuaalimalli tai joku muu tiedosto, jonka ilmiasusta viime kädessä huolehtii selaimen ulkoinen apuohjelma tai laajennus. Elementti (poislukien rivinvaihto- sekä kappalemääreet) määritellään alkavaksi <X>-tunnuksella ja loppuvaksi </X>- tunnuksella. Esimerkiksi:
<Hl>päätason otsikko ("heading 1")</H1>.
HTML-koodi aloitetaan aina standardoidulla, käytetyn version kertovalla tunnuksella ja <HTML> ja <HEAD>-määreillä. Niiden jälkeen tulee <TITLE>
eli sivun nimi. Alku suljetaan </HEAD>-määreen lopetuksella ja aloitetaan runko <BODY>-määreellä. Kun muut määreet on koodattu, tiedosto lopetetaan
</BODY> ja </HTML>-määrei llä.
HTML-dokumentin yleinen runko on siis:
<!DOCTYPE HTML PUBLIC"-//W3C//DTD HTML 3.2//EN2>
<HEAD>
<TITLE>Otsikko eli title</TITLE>
</HEAD>
<BODY>
Varsinaisen dokumentin HTML-koodi.
</BODY>
</HTML>.
Title ei näy Web-sivulla vaan vastaanottajan sivun nimenä.
HTML-kielellä voidaan määritellä tyyli- ja kappalemääreitä, hyperlinkkejä, kuvia, luetteloita ja taulukoita sekä erilaisia lomakkeita, jotka toimivat yhdessä palvelimella olevien CGI (Common Gateway Interface)-ohjelmien kanssa.[7]
Näitä ohjelmia voi käyttää mm. kokonaan uuden sivun luomiseen, sivulla käyvien vierailijoiden lukumäärän laskemiseen tai lomakkeista saadun tiedon käsittelemiseen. Lomakkeiden käsittely on yleisin CGI-ohjelmien käyttökohde. [8]
5.2.1 Web Works Publisher
HTML-koodausta voi tehdä erilaisilla ohjelmilla, mm. tavallisilla tekstinkäsittelyohjelmilla tai HTML-editoreilla. Nämä menetelmät ovat suurille dokumenteille hyvin työläitä. Planmecan valmiit manuaalit haluttiin muuttaa HTML-kielisiksi, selailtaviksi kokonaisuuksiksi kohtuullisella työmäärällä.
Markkinoilta löytyi Yhdysvaltalaisen Quadralay Corp.in kehittämä Web Works Publisher -ohjelma, joka kääntää suuriakin dokumentteja suoraan HTML-kielelle käyttäjän määrittelemien tyylisääntöjen mukaan. Ko. ohjelma on tarkoitettu nimenomaan ammattilaisille.
HTML-kielisen dokumentin tuotanto tapahtuu siten, että tekstinkäsittelyohjelmalla (WP, Word, FrameMaker ja FrameMaker+SGML) luodut dokumentit tuodaan FrameMakeriin ja niistä tehdään kirja, jonka koko
voi olla tuhansiakin sivuja. Kirjaan generoidaan sisällysluettelo, hakemistot, sanastot ja muut halutut dokumentissa liikkumista helpottavat ominaisuudet.
Web Works Publisher -ohjelmiston avulla kirjasta luodaan joukko toisiinsa automaattisesti linkitettyjä HTML-sivuja. Konversio perustuu tyylimäärittelyihin. Kutakin tyyliä kohti voidaan määritellä sitä vastaava HTML-elementti.
Web Works Publisher -ohjelmaan tuodaan FrameMaker-dokumentti, jonka jälkeen ohjelma tutkii, mitä tyylejä dokumentissa on käytetty. Tämän jälkeen käyttäjä määrittelee tyyli kerrallaan, mihin HTML-kieliseen muotoon ne muutetaan. Näistä määrittelyistä muodostuu ns. tyylisarja, joka tallennetaan muistiin, joten sitä voidaan käyttää mm. päivityksissä tai muiden dokumenttien muuntamisessa. Lopputuloksena on valmis HTML-dokumenttien muodostama alipuu, joka voidaan sellaisenaan siirtää Web-palvelimeen.
Planmecan asiakasdokumentteja muunnettaessa käytetään kolmea erilaista tyylisarjaa, jotka vastaavat FrameMakerissa käytettäviä tyylipohjia.
Kappaletyylit määriteltiin testien perusteella. Tarkoituksena on lisätä dokumentteihin selaimissa käytettävät kirjasinsuositukset, koska käyttäjän selain viime kädessä määrää ulkoasun. Web Woks Publisher tukee omien tyylien ja makrojen määrityksiä. Näitä ominaisuuksia käyttäen HTML-kieliset manuaalit pystyttiin käännösvaiheessa automaattisesti jakamaan useaksi eri tiedostoksi (esimerkiksi jokainen kappale omaan tiedostoon), jotka ovat kooltaan pienempi ja siten siirtyvät verkon yli sujuvammin. Jokaisen tiedoston loppuun pystyttiin ohjelmoimaan omilla makroilla ko. manuaalin tiedot: tuote, versionumero ja päivämäärä, ym. tärkeitä tietoja. Ns. ankkuroidut kuvakehykset ja taulukot kääntyivät oikein sujuvasti oletusarvoja käyttämällä.
5.2 PDF (Portable Document Format)
PDF-dokumentteja luodaan Adobe Acrobat 3.0 ohjelmistolla, jonka jälkeen ne ovat heti valmiit julkaistavaksi sähköisessä mediassa, esim. Webissä. PDF- tiedostot avataan Adobe Acrobat Reader -ohjelmalla, joka on vapaasti saatavissa Internetissä käyttöympäristöstä, sovelluksesta ja mediasta riippumatta.
PDF-dokumentteja voi luoda mm. fakseista, kirjeistä, muistioista, teknisistä dokumenteista ja värikkäistä tuoteluetteloista. PDF-tiedostojen tulosteet ovat täsmälleen samannäköisiä kuin alkuperäiset dokumentit. Ne voidaan tallentaa CD-ROM:lIe, liittää sähköpostiviestiin tai sijoittaa Web-sivulle.
PDF-dokumentin pystyy lataamaan Internetistä sivu kerrallaan eli ei tarvitse odottaa, että koko monisivuinen dokumentti on kokonaan siirtynyt ennenkuin sitä pääsee tarkastelemaan.
PDF-dokumentti voi sisältää monimutkaisiakin interaktiivisia lomakkeita, jotka ovat yhteydessä palvelimen CGI (Common Gate Interface) -ohjelmiin.
Käyttäjät pystyvät halutessaan tulostamaan täyttämänsä lomakkeen, mikä ei ole FITML-lomakkeilla mahdollista, koska täytetyt tiedot eivät tulostu.
Planmecan asiakasdokumenteista on tarkoitus jakaa myös PDF-muotoisia versioita nimenomaan tulostamista varten. Näin jälleenmyyjät voivat tulostaa useampia kappaleita täysin alkuperäisen näköisiä manuaaleja ja mikä tärkeintä, heillä on aina käytössään uusimmat manuaaliversiot. [9]
6 TIETOTURVA
Even paranoids have enemies.
-Anomynous-
6.1 Organisaation tietoturvapolitiikka
Tietoturvallisuudesta on vuosien mittaan tullut yhä tärkeämpi kysymys tietojäijestelmien hankintaa ja ylläpitoa käsiteltäessä. Erilaisia paikallisverkkoja yhdistävien runko- ja palveluverkkojen yleistyminen on antanut aihetta huolestua oman hallinnan ulkopuolella olevien verkkojen turvallisuudesta.
Nykyisin huomio kohdistuu pitkälti käyttöjärjestelmien, ohjelmistojen ja erityisesti tietoverkkojen suojaukseen. Luonnollisesti nämä loogiset eli ohjelmalliset suojausmenetelmät ovat tärkeitä. Ei pidä kuitenkaan unohtaa, että suurin uhka yrityksen tietojen turvallisuudelle tulee tyypillisimmin yrityksen sisältä henkilökunnan ja puutteellisen fyysisen tietoturvallisuuden muodossa.
Tietoturvapolitiikalla tarkoitetaan turvatason tai -tasojen asettamista tietoturvallisuudelle sekä päättämistä niistä keinoista, joilla tavoitetasot saavutetaan. Tietoturvapolitiikka määrittelee yleisellä tasolla myös sen, keillä henkilöillä on pääsy mihinkin tietoihin sekä sen, mikä on valtuutettua ja vakuuttamatonta tietojen käyttöä. Ko. politiikkaa määriteltäessä tulee aina muistaa, että turvallisuus maksaa, mutta turvattomuus saattaa maksaa vielä enemmän. Siksi jokainen käytetty tietojärjestelmä tulee analysoida ja määritellä sille sopiva turvallisuustaso. Riskianalyysissä määritellään suojattavat resurssit ja niitä uhkaavat asiat. Tietoturvapolitiikka määrittelee myös sen, ketkä sitä tulkitsevat ja siitä tiedottavat sekä, miten toimitaan silloin, jos järjestelmä kaikesta huolimatta vaarantuu. Tietoturvapolitiikan onnistumisen kannalta on erittäin tärkeätä, että sekä johto että henkilöstö ovat sitoutuneet hankkeeseen.! 10, H, 12]
6.2 Tietoturvauhat
Turvallisuus ja turvattomuus syntyy ympäröivien uhkien tai riskien sekä niitä vastaan suunnattujen toimien yhteisvaikutuksesta. Organisaation olemassaoloa, menestystä ja kehitystä uhkaavat monet asiat, toisten toteutuessa suuremmalla todennäköisyydellä kuin toisten. Uhat voivat olla sisäisiä tai ulkoisia, taloudellisia tai hallinnollisia, teknisiä tai inhimillisiä tai jotain muuta, jotka toteutuessaan vaarantavat organisaation olemassaolon tai maineen.[12]
Suomalaisissakin organisaatioissa havaitaan viikoittain tunkeutumisyrityksiä, joiden alkulähteitä on paikallistettu Pietarista Aucklandiin. Tunkeutujat saapuvat yleensä nimenomaan Internetin kautta. Tunkeutujien motiivit voivat vaihdella silkasta uteliaisuudesta laiteresurssien väärinkäyttöön ja liikesalaisuuksien vakoiluun sekä umpimähkäisestä ilkivallasta tarkoitukselliseen, kohdennettuun sabotaasiin. Tietoturvan loukkaukset on syytä pyrkiä estämään niiden syistä piittaamatta. [13]
Parhaiten tunnetut hyökkäykset pohjautuvat yksittäisten ohjelmistojen virheisiin, joita hyödyntämällä tunkeutuja pääsee sisään. Myös itse TCP/IP -protokollassa, jota Internet käyttää, on tietoturvan kannalta heikkoja kohtia.
Seuraavassa on esitelty muutamia yleisimpiä hyökkäysmenetelmiä ja -kohteita.
6.2.1 Kuuntelu
Yleisesti tiedetään, että IP-verkkoa voidaan kuunnella. Internetissä puhutaan paljon ns. password sniffmgistä eli salasanojen kuuntelusta. Siitä on tuhansia todettuja tapauksia, Suomessakin useita. Tällöin johonkin verkossa olevaan koneeseen on asennettu ohjelma, joka analysoi verkossa kulkevaa liikennettä, ja tallentaa käyttäjien kirjoittamat salasanat tiedostoon. Tällä tavoin murtuu pysyvän käyttäjätunnuksen ja salasanan antama suoja. Näin voidaan tallentaa kaikki suojaamaton tieto suoraan verkosta. Samaa hyökkäystä on mahdollista laajentaa myös muun datan, mm. luottokorttinumeron poimimiseen.
6.2.2 Yhteyden kaappaus
TCP/IP-yhteys voidaan kaapata, jos hyökkääjällä on pääsy mihin tahansa verkkoon, jonka kautta yhteys kulkee. Kaappaus on mahdollista tehdä myös
niin, että yhteyden väliin tunkeutuu toinen kone ilman, että kumpikaan osapuoli tietää asiasta mitään. Tällöin hyökkääjä pystyy muuttamaan yhteydellä kulkevaa tietoa kumpaankin suuntaan itsenäisesti. Näin on murrettu myös kertakäyttöisten salanojen suoja.
Monissa yrityksissä kertakäyttöisten (usein älykorttiin tai vastaavaan laitteeseen perustuvien) salasanojen käyttö on pakollista, kun yrityksen verkkoon tullaan ulkopuolelta. Kaappaamalla yhteyden autentikoinnin eli osapuolten tunnistuksen jälkeen hyökkääjä voi kuitenkin vapaasti tehdä, mitä haluaa. Kaappaamisen uhka herättää kysymään, onko mikään ratkaisu, joka siirtää tiedon selväkielisenä, turvallinen.
6.2.3 Sähköposti
Sähköpostia voidaa lukea, väärentää, muuttaa tai poistaa matkan varrella.
Esimerkiksi PGP-ohjelma (Pretty Good Privacy) tarjoaa hyvän ratkaisun sähköpostin salaamiseen ja oikeellisuuden takaamiseen.
6.2.4 DNS (Domain Name Service)
Lukuisat verkkopalvelut luottavat nimipalveluihin. Niiden tehtävänä on muuttaa IP-osoitteet, jotka ovat pitkiä numerosarjoja, selkokielisiksi osoitteiksi. Joidenkin tietojen mukaan niiden tietojen väärentäminen on asiantuntijalle varsin helppoa. Nykyiset nimipalvelut ovat täysin haavoittuvaisia IP-tason hyökkäyksille paikallisessa verkossa tai reitin varrella.
6.2.5 Palvelun kieltäminen (Denial of Service)
Yleisesti tiedetään, että Internet on melko haavoittuvainen palvelun kieltämiselle. Se on hyökkäys, jolla pyritään estämään kohdekoneen valtuutettu käyttö. Keinoja tällaisten hyökkäysten estämiseen ei juuri ole, jos halutaan säilyttää nykyinen palvelutaso. Denial of service -hyökkäykset pystytään kuitenkin yleensä jäljittämään jo liikennemäärien vuoksi, ja reitit häiritsijän koneeseen sulkemaan. Nämä hyökkäykset eivät yleesä sisällä salaisen tiedon vuotamista tai tietojen tuhoamista, mutta heikentävät tiedon saatavuutta.
[14, 15]
6.2.6 Palvelinten tietoturva-aukot
Lähes jokainen www-palvelinohjelma suorittaa seuraavia tehtäviä:
1) Lukee mikron levyllä olevia tiedostoja 2) Lähettää tiedostoja verkon kautta käyttäjälle 3) Vastaanottaa lomakkeelle syötettyjä tietoja
4) Suorittaa lomakeohjelmia (skriptejä) ja välittää niille parametreja.
Näihin perustoimintoihin liittyy monia riskejä: palvelin voi avata ja lähettää vääriä tiedostoja, suorittaa kiellettyjä komentoja tai välittää lomakeohjelmille kiellettyjä parametreja. Www-palveluun liittyvät tietoturvariskit voidaan jakaa karkeasti kolmeen ryhmään: palvelimen, skriptiohjelmien tai käyttöjärjestelmän asetus- ja ohjelmointivirheet.
UNIX on yleisimmin käytetty palvelinympäristö. Se sisältää kuitenkin monia tietoturvaongelmia, joita murtautujat käyttävät systemaattisesti hyväkseen.
Seuraavassa on esitelty muutamia yleisimpiä UNIX:in tietoturva-aukkoja.
6.2.6.1 Telnet
UNIX-järjestelmään saadaan pääteyhteys telnet-protokollalla. Luvattoman käytön esteenä toimii vain salasana, joka on tunnetusti tietojärjestelmien heikko lenkki. Huonosti valitut salasanat, niiden arvailu ja vakoilu erilaisilla sniffer- ohjelmilla ovat todellisia riskejä. Tämän vuoksi telnet-yhteys on todella vaarallinen palvelu. Telnet-toteutuksista on myös löydetty suoranaisia tietosuojavirheitä. Eräässä versiossa järjestelmän salasanasuojaukset pystyi kiertämään kokonaan. Yleisesti suositellaankin, että www-palvelimen telnet- ohjelma kytketään pois käytöstä.
6.2.6.2 Finger
Finger-ohjelman avulla ulkopuoliset käyttäjät saavat tietoja järjestelmän käyttäjistä, mm. sisäänkirjautumisajan, sähköpostilaatikon tilan ja järjestelmään sillä hetkellä kirjautuneiden käyttäjätunnukset ja nimet. Esimerkiksi jo käyttäjätunnuksella voi yrittää murtautua arvailemalla salasanoja, tutkimusten
mukaan suurissa järjestelmissä noin 25 % käyttäjistä valitsee huonon salasanan.
Myös finger-ohjelmista on liikkeellä viallisia sekä käsiteltyjä versioita, joten tämäkin palvelu kannattaa kytkeä pois www-palvelimesta.
6.2.6.3 FTP (File Transfer Protocol)
FTP-palvelu on erityisen ongelmallinen. Se antaa käyttäjän siirtää tiedostoja palvelimelta itselleen ja päin vastoin eli käyttäjät voivat tallentaa tiedostoja palvelimelle. FTP-palvelu on myös erityisen herkkä asennusvirheille.
Tyypillisiä virheitä ovat väärät käyttöoikeudet ja kiellettyjen tiedostojen sijoittaminen FTP-puun sisäpuolelle.
6.2.6.4 Sendmail
UNIX:in sendmail-sovellus vastaa sähköpostisanomien käsittelystä.
Ohjelmasta on löydetty useita tietosuojavirheitä, jotka ovat syyllisiä lukuisiin unix-murtoihin. Vuoden 1988 Intemet-mato kaatoi tuhansia jäijestelmiä. [ 16]
Www-palvelimesta on syytä poistaa kaikki tarpeettomet ohjelmat ja jäljelle jäävät on testattava kuormituksen, vikasietoisuuden ja luotettavuuden suhteen.
Www-palvelinohjelmaa kannattaa myös ajaa mahdollisimman rajoitetuilla oikeuksilla.[17] Järjestelmän tietosuojavirheitä voi analysoida mm. SATAN- ohjelmalla.[16, 18]
6.3 Kryptografia
6.3.1 Historia ja tavoitteet
Kryptografialla eli salakirjoituksella on pitkä historia. Ensimmäiset löydetyt näytteet salakirjoituksesta ovat peräisin Egyptistä 4000 vuoden takaa. Myös Julius Caesar käytti sitä salatakseen sotapäälliköilleen menevät viestit. Ns.
Caesar-järjestelmässä siirrytään aakkostossa tietty määrä kirjaimia, esim.
seitsemän kirjainta, eteenpäin (aakkoston lopussa vastaavasti syklisesti aakkoston alkuun). Esimerkiksi teksti PÄIVÄLLÄ SATOI muuttuu salakirjoitukseksi YFPCFTTF ÖHAXP. Caesar harjoitti myös steganografiaa eli viestin kätkemistä. Viesti kirjoitettiin viestinviejän paljaaksi ajeltuun
