User:Huljas

From ICO wiki
Jump to navigationJump to search

Õpingukorraldus ja erialatutvustus vastused ja essee Autor: Harri Uljas Rühm: AK41

Essee

Uued tegurid ettevõtte arvutivõrgu arendamisel

Läbi ajaloo on inimkonna püsimajäämise üheks suurimaks teguriks olnud meie võime kohaneda vastavalt muutustega. Olgu need muutused tingitud kas välistest tegurites nagu näiteks kliimamuutused või siis sisemistest väiksematest muutustest nagu isiklikud väärtushinnangud või toitumisharjumused. Liigid kes on suutnud adopteeruda vastavalt olukorrale, suudavad jääda püsima.

Sarnane mudel kandub üle ka paljudele teistele eluvaldkondadele, kaasaarvatud meeletu kiirusega arenevale IT maastikule. Innovatsioon ja oskus näha uutes tehnoloogiates potensiaali on sageli raskem, kui me arvatagi oskame. Internetile eelnevate tehnoloogiate väljatöötamise juures, ei osatud tollel ajal ettegi kujutada, et sellise süsteemi potensiaalne kasutajate hulk võiks tänaseks päevaks olla ligi 3 miljardit ning nõudlus arvutite vahelise infovahetuse kiiruse järgi, 10 Gb/s ja rohkem, muutub igapäevaseks nähtuseks. Sellest hoolimata nähti selles potensiaali. Just sellise potensiaali nägemine on andnud hoogu infovahetuse kiireks arenguks.

Nii nagu arenevad kiirused, arenevad ka seadmed ja tehnoloogiad, mida me igapäevaselt kasutame. Ettevõtted seisavad järjest suuremate väljakutsete ees, et viia enda infrastruktuur sellisele tasemele, mis suudaks vastu seista ohtudele ja maandada riske, et vältida ootamatuid rünnakuid või katkestusi töövoos. Kümme aastat tagasi ei peetud näiteks traadita sidet nö “must have” lahenduseks, mis igapäevases töös pidi olema tagatud, nüüd aga on selle puudumine pigem märgiks ettevõtte IT madalast tasemest. Loomulikult eksisteerib asutusi, kus WiFi ei ole ka turvakaalutlustel lubatud, aga nagu aeg on näidanud, liigutakse ka nendes ettevõttetes lahenduste poole, mis tagaks võimaluse traadita ühenduse kasutamiseks.

Viimastel aastatel on järjest rohkem päevakorda jõudnud probleemid võrkude turvalisusega. Loomulikult on turvalisus olnud tähtsal kohal ka eelnevalt, aga selle vastu astuti sageli korraliku tulemüüri ja anti-virus seadmetega. Paljudes ettevõtetes on selline arusaam tänasenigi säilinud. Arvatakse, et mitmeid aastaid tagasi soetatud seadmed pakuvad siiani kaitset ning keerulisemaks ei ole mõtet võrgutopoloogiat kindlasti muuta.

Probleem peitub sageli IT meeskonna vähestes teadmistes. Ettevõtted ei panusta piisavalt väljaõppele ja koolitustele. Tööle võetakse inimesed, kes ei ole piisavalt kvalifitseeritud ning soovivad saada vähem palka. See kõik loob aga illusiooni korrasolekust ning kaotab ära oskuse probleeme ja ohte näha.

Häkkimistarkvarad ja sellele orienteeritud operatsioonisüsteemid nagu Backtrack (uue nimega KALI Linux) on olnud juba vabalt kättesaadavad kõigile huvilistele 2006 aastast. Meetodeid ja operatsioone, kuidas arvutitesse sisse murda ning sealt andmeid vasrastada, on videoõpetuste ja blogipostituste raames interneti avarustesse jõudnud tuhandeid. Ole ainult huviline ja uuri.

See toob meid jällegi tagasi ettevõtete taristu juurde. Olemasolevate vahenditega ei ole sageli võimalik kindlaks teha, et keegi pahalane sinu võrgus toimetab ning sissemurdmiseks pidi ta sekretäri laualt ainult nutitelefoni varastama, millega sai teada WPA2 võtmega kaitstud sisemise WiFi võrgu. Piisab ühe sisemise masina “ülevõtmisest”, et kogu ettevõtte andmehulk aegamööda pahalase haldusesse toimetada.

Kuidas sellist olukorda parandada? Esimeseks sammuks oleks enda mõttemaailma muutmine ja avardamine. Võib öelda ka kohanemine uute probleemidega. Selleks peab sageli kliendile olukorra puust ja punaseks ette tegema, kuna allilm, mis peitub kogu andmevarguste ning andmemüümiste taga on tegelikult väga hirmus ja pead liivaalla peites ei kao see kuhugi. Kliendile tuleb näidata, kui lihtne on tegelikult tema valduses olevaid süsteeme üle võtta ning milline peaks olema ajaga kaasas käiv turvapoliitika.

Network penetration testing on valdkond, kus teostatakse nii-öelda õigustatud sissemurdmist. Eestis tegutseb sellel alal paar ettevõtet, kelle tooteportfelli kuulub erinevate teenuste ja süsteemide turvatestimine. Testimist sooviv firma tellib endale häkkerid, kes proovivad iga hinna eest nende võrku või teenustesse sisse murda, tehes seda eelneva nõusolekuga ning esitavad tegevuse lõpus raporti näitamaks, millised on kriitiliseimad kohad, millele tuleks kindlasti koheselt rõhku pöörata. Protsessi käigus selgub tihti, et olemasolev turvapoliitika on kesine ning seadmed, mis siiani sisemist infovõrku üleval hoiavad ei ole rünnete ennetamiseks piisavalt pädevad.

Värske mõttemaailm, aga nõuab lisainvesteeringuid ning valmisolekut uut süsteemi nõuetekohaselt hallata. Ükski kast ei suuda pakkuda kvaliteetset teenust, kui seda ei ole haldamas kvaliteetne tööjõud. Mängu tulevad jällegi IT meeskonna koolitused ning vajadusel ka uute inimeste tööle võtmine. Sagenenud on ka võrguhaldusteenuse ostmine väjastpoolt, mis paljudel juhtudel on kiirem ja arukam otsus, arvestades seda aega ja kulu, mida nõuab ühe kvalifitseeritud inseneri väljaõpetamine.

Võrguseadmete tootjad on viimastel aastatel pannud järjest suuremat rõhku võrgu sisemisele turvalisusele. Juurde on tekkinud olemasolevatele turvaseadmetele ka selline valdkond nagu BYOD (Bring Your Own Device), kus rõhku pannakse just ettevõtte töötajatega seotud seadmetele. Enam ammu ei ole ainukeseks turvariskiks väline tegur, vaid suuremat rõhku tuleb panna ka sisemistele ohuvektoritele. Meil kõigil on igapäevaselt kasutuses sageli rohkem, kui kaks seadet, mis kasutavad võrguteenuseid. Ettevõtte turvalisuse eest vastutavana, peab sul olema moodus nende seadmete haldamiseks ning vajadusel ka ligipääsu piiramiseks. BYOD kategooria seadmed võimaldavad luua kontrolli ressursside üle, millele erinevad seadmed kasutajapõhiselt ligi pääsevad. Näiteks on võimalus samal kasutajal ühenduda sisemisse WiFi võrku, nii firma poolt antud nutitelefoniga, kui ka enda isikliku sülearvutiga, saades seadme põhiselt hoopis teised ligipääsu õigused teenustele. Samuti võimaldavad need seadmed jälgida ka seadmete liikumist ning ohukorral nende tegevust piirata.

Eelnevalt ei olnud sellised haldusoperatsioonid võimalikud ning nähtavuse puudumine tekitas tihti eksitava tunde turvalisusest. Loomulikult ei ole see ainukene lahendus, mis kõik olemasolevad probleemid lahendaks. Kindlasti kaasneb sellega ka kogu võrgutopoloogia ülevaatamine ning iganenud seadmete väljavahetamine, küll aga oleks see üks suur vajalik samm pimedusest valguse poole. Rõhutada tuleb siin jällegi lauset, et ükski kast ei ole effektiivne ilma kvalifitseeritud tööjõuta.

Eelnevalt kirjeldatud näide on vaid üks paljudest teguritest, millele tuleb ajaga kaasaskäimise nimel rõhku panna. Tänapäeval ei ole arvutivõrk enam eraldi segmenteeritud üksus, mida saab teistest taristu elementidest täiesti eraldi võtta. Suures pildis on omavahel põimunud ettevõtte infrastruktuuris olevad elemendid, alustades andmebaasidest, serveriest ja lõpetades traaditaühenduse ligipääsupunktideni. See on pidevalt arenev ning arendamist nõudev valdkond, millel tuleb kogu aeg kätt pulsil hoida. Serverite andministraatorid peavad teadma teatud määral võrkudest ning võrguadministraatorid serveritest. Raskusi tekitab sageli juhtkonnale selgeks tegemine, et üks inimene ei pea teadma kõigest kõike ning teadmistesse panustamine ning inimeste koolitamine tasub ennast pikemas perspektiivis mitmekordselt ära. Kohanemine uute lahenduste ja raskustega on edulise IT meeskonna alustaladeks.


Küsimus A

Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokkuleppida, et järeleksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Palju maksab, kui oled tasulisel (OF) õppekohal kohal?

Vastus:

Kui tudeng on põhieksamist läbi kukkunud(ei saanud positiivset tulemust), siis on tal võimalus sooritada korduseksami kahe semesrti jooksul pärast aine õpetamissemestri lõppu. Negatiivseks tulemuseks loetakse ka seda kui õppur ei ilmu kohale eksamit sooritama. Märge "mitteilmunud" võrdsustatakse negatiivse hindega eksamisessiooni lõpupäeval. Korduseksamile lubamise eelduseks on õppejõul õigus anda täiendavaid ülesandeid, mille tudeng peab eelnevalt edukalt sooritama. Korduseksamite tähtajad määrab õppejõud ning need on kooskõlastatud õppeosakonnaga. Korduseksamile registreerimine on kohustuslik ning seda tehakse ÕISis(rubriik "Minu asjad" -> "Kordussooritused"). Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva. Riigieelarve välisel kohal õppival tudengil tuleb kordussoorituse eest tasuda 20EUR-i. Riigieelarvelise tudengile on kordussooritusel osalemine tasuta. Kokku on võimalus õppuril sooritada eksamit koos järeleksamitega, kolm korda. Pärast kolmandat negatiivset sooritust tuleb aine uuesti deklareerida.

Küsimus 1

Teisel või kolmandal õppeaastal avastad, et teine õppekava sobib paremini ja sa otsustad õppekava vahetada. Millised on tegevused ja mis ajaks tuleb need teha, et vahetada õppekava? Kas deklareeritud, kuid tegemata jäänud valikaine tuleb kolledži lõpetamiseks tingimata sooritada? Millega pean arvestama, deklareerides valikaineid üle õppekavas ette nähtud mahu (sh. deklareeritud, kuid sooritamata jäänud valikained)?

Vastus:

Õppekava vahetamiseks, IT College sisemiseselt, tuleb esitada õppeosakonda rektori nimele vabas vormis kirjaliku avalduse. Õppekava vahetuse korral lisatakse avaldusele nimekiri õppesooritustest, mille arvestamist uue õppekava osana taoteltakse. Avaldus tuleb esitada hiljemalt 1 tööpäev enne semestri punase joone päeva.

Üliõpilane peab oma õpinguaja jooksul sooritama kõik tema poolt täidetavas õppekavas ettenähtud mahus valikaineid. Konkreetsel semestril õpetavate valikainete hulk määratakse semestri alguseks. RE õppekohal tuleb tasuda õppekava nominaalmahtu (180 EAP) ületavate valikainete eest. Näiteks deklareerides valikaineid üle õppekavas sätestatud määra.

Ülesanne

Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas 20 EAPd ja teise semestri lõpuks 19 EAPd? Kui suur on teile esitatav arve?

Vastus:

Kui tudeng õpib riigieelarvelisel kohal on ta täiskoormusega õppes kohustatud õppeaasta jooksul täitma 75% nominaalkoormusest (2x30EAP) ehk 45 EAP-d. Ülesande andmete põhjal saab tudeng kahe semestri peale kokku 39 EAPd, mis tähendab, et juurde ei tule tal hetkel midagi maksta, aga kolmandal semestril ei jätka ta enam RE kohal.