Valikko Sulje

Tietotekniikkanoviisi: WLAN:sta VPN:än, palomuurista kytkimeen

Jostain syystä verkkoon liittyvien asioiden oppiminen on ollut minulle vaikeaa. Välillä olen jo luullut ymmärtäneeni verkon toimintalogiikasta paljonkin, mutta hetken kuluttua tieto on jälleen hävinnyt päästäni. Jäsentyneen tiedon tilalla ovat vain sanat WLAN, Wi-Fi, VPN, palomuuri, kytkin, runkokytkin ja tukiasema. Ja käsitys, että näillä on jotain tekemistä toistensa kanssa. Lähdetään siis jälleen kerran selvittämään Soluton IT-asiantuntijoiden kanssa, mikä ihme on lähiverkko.

Aloitetaan kirjainyhdistelmistä WLAN ja LAN. Mitä ne ovat ja miten ne eroavat toisistaan?

WLAN tarkoittaa langatonta lähiverkkoa (Wireless Local Area Network). LAN taas tarkoittaa lähiverkkoa (Local Area Network). Lähiverkkoratkaisuissa yhdistetään yleensä molempia teknologioita. Keskeisin ero näillä teknologioilla on se, että WLAN toimii langattomasti, LAN “langallisesti”. “Langallisuus” siis tarkoittaa sitä, että laitteet ovat kytkettyinä seinässä olevaan verkkopistokkeeseen verkkojohdolla. Yleensä langattomassa verkossa osa laitteista on kytkettynä verkkopistokkeeseen, esim. tulostimet ja pöytäkoneet. Langattomat tulostimet ovat vielä harvinaisia yrityskäytössä, joten useimmissa yrityksissä on käytössä monitoimilaite, joka on kytketty verkkoon perinteisesti verkkojohdolla. Sen sijaan WLAN:n langaton teknologia mahdollistaa kannettavien tietokoneiden käytön joustavasti yrityksen verkossa, oli sitten omalla työpisteellä, neukkarissa tai vaikkapa kollegan huoneessa.

Eli osa laitteista vaatii “langallisuutta”. Onko sitten toisaalta olemassa laitteita, jotka vaativat langattomuutta?

Itse asiassa Applen uusimmissa koneissa ei ole Ethernet-porttia (eli paikkaa, mihin verkkojohto koneessa kiinnitetään), joten ne vaativat toimiakseen nimenomaan WLAN:n eli langattoman lähiverkon.

Mennään sitten lähiverkon muodostaviin laitteisiin eli palomuuriin, kytkimeen ja tukiasemiin. Mitä nämä eri osat tekevät?

Palomuurin voi nähdä eräänlaisena verkkoliikenteen portinvartijana. Se päättää, mikä liikenne pääsee lähiverkkoon sisään ja mikä sieltä lähtee ulos. Palomuuri siis suojaa yrityksen lähiverkkoa tietoturvauhilta, kuten haittaohjelmilta. Toisena tehtävänä palomuurilla on internetyhteyden jakaminen kaikille yrityksen lähiverkossa oleville laitteille. Lisäksi jotkut palomuurit pystyvät priorisoimaan tiettyä verkkoliikennettä esim. puheliikennettä.

Kytkin taas yhdistää kaikki lähiverkon “langalliset laitteet” laitteet toisiinsa. Ilman kytkintä verkkoliikenne ei pääse työntekijän tietokoneelta palomuurin kautta internetiin. Yleensä myös tulostimet ja palvelimet ovat yhteydessä yrityksen lähiverkkoon kytkimen avulla.

Tukiasema taas tarjoaa langattomille laitteille (esim. kannettaville tietokoneille) pääsyn yrityksen lähiverkkoon. Tukiasemat tarjoavat yleensä myös yrityksen vieraille langattoman vierasverkon, joka on eristetty yrityksen omasta sisäverkosta.

Mikä määrittää sen, millaisen palomuurin, kytkimen ja tukiaseman asiakas tarvitsee?

Verkon laitteiden koko määritetään asiakkaan tarvitseman kapasiteetin mukaan. Tähän vaikuttavat mm. se, miten paljon internetiä käytetään ja montako laitetta lähiverkkoon on kytkettynä. Myös internetyhteyden nopeus vaikuttaa kuinka järeä palomuurin tulee olla, jotta koko maksettu kapasiteetti saadaan käytettyä hyödyksi.

Mikä on runkokytkimen tehtävä?

Runkokytkin on lyhyesti sanottuna kytkin kytkimille. Eli runkokytkin on hyvä olla isommassa verkossa. Esimerkiksi jos asiakkaalla on käytössään useampi kerros, jokaisessa kerroksessa on ns. kerroskytkin (johon sen kerroksen tukiasemat, tulostimet jne. kytketään) ja nämä kerroskytkimet “juttelevat keskenään” runkokytkimen kautta. Runkokytkimessä ei välttämättä ole mitään muuta kiinni kuin kytkimiä ja palomuuri.

Lisäksi puhutaan VPN-yhteydestä ja VPN-tunnelista? Mitä ne ovat ja mihin niitä tarvitaan?

VPN (Virtual Private Network) on teknologia, joka mahdollistaa tietoturvallisen yhteyden asiakkaan tietokoneelta tai mobiililaitteesta yrityksen lähiverkkoon. On hyvin tavallista, että ihmiset työskentelevät myös muualla kuin toimistolla. Työtä tehdään kotona, kahviloissa, lentokentillä. Ja silloin pitäisi saada yhteys yrityksen järjestelmiin ja tiedostoihin, jotta oma työ etenee. Tämä onnistuu avaamalla työntekijän tietokoneen/mobiililaitteen ja toimiston palomuurin välille VPN-yhteys.

Miten työntekijä voi avata VPN-yhteyden laitteeltaan?

Mikäli asiakkaalla on tarve saada VPN-yhteyksiä työntekijöilleen, teemme tarvittavat asetukset palomuuriin ja työntekijän koneelle, minkä jälkeen työntekijän on helppo avata VPN-yhteys koneeltaan.

Entä jos asiakkaalla on useampi toimisto eri paikkakunnilla, miten lähiverkko toimii silloin?

Jokaisella toimipisteellä on yleensä oma palomuurinsa, jolloin eri toimistojen palomuurien välille voidaan muodostaa tietoturvallinen VPN-tunneli. Vähän samaan tapaan kuin etätyöntekijä muodostaa kotikoneeltaan VPN-tunnelin toimiston lähiverkkoon. Tätä suojattua VPN-tunnelia pitkin tieto siirtyy tietoturvallisesti toimipisteestä toiseen ja toisessa verkossa (toisella toimipisteellä) olevia palveluita voidaan käyttää muistakin toimipisteistä.

Eli lähiverkkoa tarvitaan sekä toimistolla tapahtuvassa työskentelyssä että myös etätyön mahdollistajana? 

Juuri näin. Ilman lähiverkkoa ja VPN-yhteyttä työntekijä ei pääse käsiksi kotiverkostaan yrityksen palvelimeen, missä sijaitsevat ne yrityksen järjestelmät ja tiedostot, joita työntekijä tarvitsee sujuvan etätyön tueksi. Lisäksi lähiverkkoa tarvitaan toimistolla, että jokainen toimiston laite on yhteydessä toisiinsa. Esim. sujuva työskentely tietokoneella vaatii sen, että tietokone on yhteydessä tulostimeen ja palvelimeen. Nämä yhteydet mahdollistavat tietojen nopean ja joustavan käsittelyn. Tapahtui tietojen käsittely sitten toimistolla tai toimiston ulkopuolella.  


Koetko sinäkin itsesi välillä tietotekniikkanoviisiksi IT-jargonin äärellä?

Haluaisitko  ymmärtää paremmin yrityksesi käytössä olevien IT-palveluiden toimintaa, mutta et kehtaa kysyä tai olet kysyessäsi saanut vastauksen, joka on täynnä vieläkin sekavampaa IT-jargonia? Anna tietotekniikkanoviiisin selvittää asia puolestasi.

Voit lähettää juttuideasi tai kysymyksesi sähköpostiosoitteella tietotekniikkanoviisi@soluto.fi . Liitä mukaan nimesi ja yhteystietosi, jotta voimme olla sinuun yhteydessä esim. lisäkysymysten kysymiseksi. Nimesi tai yrityksesi ei tule esille tietotekniikkanoviisin tekstissä vaan esiinnyt tekstissä asiakkaana/lukijana/tms. Myöskään yrityksesi toimiala ei tule esille, ellei se ole kysymyksesi kannalta olennaista. Lähettämäsi sähköpostiviestin tekstiä saatetaan lainata suoraan (esim. jos siinä on selkeä kysymys) tai poimia ainoastaan teema. Käymme em. asiat läpi kanssasi ennen jutun julkaisemista blogissamme.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *