Office 365 Security & Compliance – Alert Policyjen ja auditoinnin käyttöönotto
Markus Pyhäranta December 6, 2019 0 COMMENTSOffice 365 Security & Compliance Center mahdollistaa eritasoisten ja laajuisten varoitusilmoitusten konfiguroimisen. Varoituskäytäntöjen toiminta edellyttää auditoinnin käyttöönottoa Office 365 Security & Compliance Centerissä. Varoituskäytäntöjä luodaan ja hallitaan Office 365 Security & Compliance Centeristä navigoimalla Alerts > Alert policies.
Opinnäytetyö – Roskapostin torjuntakeinot suomalaisissa IT-alan yrityksissä
Markus Pyhäranta September 28, 2019 0 COMMENTSTutkimus toteutettiin huhti-elokuussa 2019 ja siinä tutkittiin suomalaisten IT-alan yritysten käyttämiä roskapostin torjuntakeinoja. Päämääränä oli ymmärtää paremmin roskapostitusta ilmiönä sekä siihen vastauksena kehitettyjä teknologioita. Yksi tavoitteista oli kerätä kyselylomakkeen avulla laaja näyte yritysten käyttämistä roskapostin torjuntakeinoista. Tulosten pohjalta kehitettiin vertailuarvo kullekin yrityskoolle, jota voidaan käyttää organisaatioiden sähköpostipalveluiden kehittämiseen.
Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi
Markus Pyhäranta August 14, 2019 0 COMMENTSPäivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös yksi tietoturvapäivitys. Tästä syystä halusin nyt varmistaa, että tietoturvapäivitykset asennetaan […]
Tutkimus suomalaisten IT-alan yritysten käyttämistä roskapostin torjuntakeinoista
Markus Pyhäranta May 25, 2019 0 COMMENTSKirjoitan tällä hetkellä Haaga-Helia -ammattikorkeakoulun opinnäytetyötä roskapostin torjunnasta. Tarkoituksena on ymmärtää paremmin roskapostitusta ilmiönä ja siihen vastauksena kehitettyjä teknologioita, joita melkein kaikkien organisaatioiden tietohallinnoissa hyödynnetään. Yhteenä tavoitteena on kerätä kyselytutkimuksen […]
GnuPG – Sähköpostien salaaminen suoraan Outlookissa GpgOL-lisäosan kautta
Markus Pyhäranta April 11, 2019 0 COMMENTSJohdanto Kuvaan tässä harjoituksessa, miten sähköpostiviestejä voi salata PGP-protokollalla suoraan Outlookissa (työpöytäversio). Alustavina vaatimuksina ovat GnuPG:n asentaminen, uuden henkilökohtaisen avainparin luominen ja vastaanottajan julkisen avaimen tuonti GnuPG:n avaintietokantaan: GnuPG – […]
GnuPG – Tiedostojen salaaminen ja allekirjoittaminen PGP-protokollalla | Windows 10
Markus Pyhäranta April 11, 2019 0 COMMENTSJohdanto Tämä on jatkoa aiemmalle harjoitukselleni: GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10 Tässä tekstissä kuvaan tiedostojen salaamisen PGP-protokollalla käyttäen GnuPG -ohjelmaa sekä graafisessa käyttöliittymässä että komentorivillä. […]
GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10
Markus Pyhäranta April 9, 2019 0 COMMENTSJohdanto PGP on salausprotokolla, jota käytetään erityisesti sähköpostin salaamisessa. GnuPG on vapaan ohjelmiston implementaatio OpenPGP stadardista (RFC4880). GnuPG lyhennetään usein lyhenteellä GPG ja sen suosiosta johtuen sitä käytetäänkin satunnaisesti synonyymina […]
KeePass 2 -salasanojen hallinta ja tietokannan konfigurointi
Markus Pyhäranta December 27, 2018 0 COMMENTSAsensin KeePass 2.40 version projektin virallisilta nettisivuilta. KeePass on avoimen lähdekoodin salasanojen hallintatyökalu, jota suositellaan monien tietoturva-asiantuntijoiden toimesta.
Fail2ban asennus ja konfigurointi suojaamaan SSH-yhteyksiä – Ubuntu Server 16.04
Markus Pyhäranta July 16, 2018 0 COMMENTSFail2ban on ohjelma, joka suojaa palvelinta mm. bruteforce-hyökkäyksiltä rajoittamalla kirjautumisyrityksiä ja jakelemalla banneja, jos sallittujen yritysten määrä ylittyy. Se voidaan konfiguroida useille eri demoneille, mutta itse käytän sitä tällä hetkellä […]
SSH-avaimet ja tiedostojen siirto palvelimelle SFTP-protokollalla
Markus Pyhäranta May 14, 2017 0 COMMENTSTämän julkaisun sisältö oli yksi osa Järjestelmäprojektia, jonka toteutin yhdessä toisen opiskelijan, Oliver Sirénin, kanssa. SFTP-client tiedostojen siirtoon Tarkoituksena oli siirtää tiedostoja työpöytätietokoneelta suoraan palvelimelle. Tätä varten tarvittiin FTP-client -ohjelma. […]