Kuvitteellisen yrityksen luonti ADSL modeemilla. Osanäyttö

Osanäyttönäni tein tällä ADSL modeemia käyttämälläm kuvitteellisen yrityksen. Sain tämän työn luokanvalvojaltamme, joka ehdotti tätä minulle ku olin ensin selvittäny ADSL modeemin hallintavalikon eri asetusten tarkoitukset. Aloitin työn suunnittelemalla yrityksen henkilökunnan ja lopputuloksena yrityksellä oli Toimitusjohtaja, työntekijä, varasto ja vieras profiilit. Nämä piti vielä laittaa modeemin security valikosta löytyvään parental control valikkoon painamalla add new PCP nappia. Tämän jälkeen kirjoitettiin profiilin nimeksi halutut yrityksen jäsenet. Tämän jälkeen lisättiin kaikille muille paitsi toimitusjohtajalle verkkopääsy rajoituksia. Päätin estää työntekijältä, varastolta sekä vierailijalta pääsyn youtubeen sekä twitch.tv osoitteeseen. Yritin myös estää pääsyn facebookkiin, mutta facebook käyttää https-prokollaa eikä http-prokollaa. Kysyin luokanvalvojaltamme hieman ohjeistusta vierailija profiilin osoitteiden estoon, koska minulla ei ollut hajua mitä pitäisi estää. Hän sanoi, että periaatteessa haitalliset sivustot kannattaisi estää mutta sillä ei sinänsä ole väliä. Yritin estää ns. haitallisia sivuja, joita tiesin kuten torrentz.eu ja torproject.org, mutta molemmat sivut käyttävät http prokollan sijaan https prokollaa, jolla ei voi estää verkkosivuja pelkän osoitteen perusteella vaan pitäisi estää koko https portti valitsemalla portti valikosta https estettäväksi. IP- osoite estolla koitin myös estää verkkosivuja mutta ilmeisesti tämä esto ei toimi tai modeemilla ei voi estää IP-osoitteita. Työn jälkeen piti vielä palauttaa modeemin perusasetukset painamalla modeemin takana olevaa pientä painiketta 10s pohjaan niin, että kaikki valot sammuvat ja tämän jälkeen kirjauduin perus tunnuksilla modeemiin. Tämän jälkeen klikkasin Netwrok->Home network ja laitoin DHCP:n päälle ja laitoin jaon alkamis alueeksi 192.168.1.30. Seuraavaksi määrittelin IP- osoitteiden määrän. DNS- ja DHCP server kohtiin jätin tehdasasetukset. Seuraavaksi laitoin palomuurin päälle firewall valikosta. Tämän jälkeen siirryin Maintenance->Remote MNGMT valikkoon. Täältä tarkistin. että Telnet, FTP ja Web LAN asetukset on oikein.

Opittua: HTTPS on OSI-mallin sovelluskerroksen protokolla. Se on HTTP- ja TLS/SSL- protokollan yhdistelmä, jota käytetään tiedon suojattuun siirtoon Internetissä. Tiedot salataan ennen lähettämistä TLS-protokollan (tai vanhentuneen miltei samanlaisen SSL-protokollan) avulla. HTTPS-yhteyksiä käytetään usein maksunvälityksiin Internetissä. TLS-salausta käytettäessä tarvitaan varmenne. Varmenteen avulla käyttäjä voi paremmin selvittää, minkä palvelimen kanssa verkossa todellisuudessa asioi. Selaimessa käytetty protokolla on HTTPS, kun osoite alkaa "https://". Normaalisti HTTPS-protokolla käyttää TCP-porttia numero 443. HTTPS alkuisia sivuja ei voi estää pelkän osoitteen perusteella, koska HTTPS sivut pitää päästää läpi huolimatta ADSL modeemin estoasetuksista.