krüpteeringule. See tähendab, et kõik WEP-i elemendid on WPA-s olemas, kuid nad on täiustatud, et parandada turvalisust. 4.3 WPAv2 Traadita kohtvõrgu standardile IEEE 802.11i vastav andmeturbeprotokoll aastast 2004. On turvalisem kui vahepeal kasutatud WPA protokoll, sest kasutab krüpteerimiseks TKIP asemel märksa turvalisemat AES-põhist CCMP algoritmi. Alates 2006.a. peavad kõik Wi-Fi logoga varustatud seadmed toetama WPA2 andmeturvet. Erinevalt WPAv1- st, tahab WPA2 ka suhteliselt uut riistvara, mis tähendab seda, et riistvara, mis on ostetud enne 2006 aastat, tuleb ümber vahetada. WPA2-st on muidu 2 versiooni. ON olemas WPA2 äridele ja kodudele. Koduvariant kasutab eelnevalt etteantud võtit ja kontrollib selle õigsust kohe. Äridele mõeldud versioon teeb seda aga läbi serverite. WPA2 on kõige turvalisem Wi-Fi-le mõeldud turvaprotokoll. 5. TARKVARA
kasutab spetsifikatsiooni 802.11g IEEE 802.11 standard 4 IEEE 802.11h Standardi IEEE 802.11 täiendus, mis muudab selle vastavaks Euroopa reeglitele, lisades saatevõimsuse reguleerimise TPC ja dünaamilise sagedusevaliku DFS IEEE 802.11i Standardiprojekt, mille eesmärgiks on parandada 802.11a ja 802.11b spetsifikatsioonile vastavate traadita kohtvõrkude andmeturvet. Lisab krüpteerimisprotokolle IEEE 802.11 standard 5 IEEE 802.11n Väljatöötamisel olev standard, mis peab tõstma 802.11a ja 802.11b andmekiiruse kuni 108 Mbit/s ja veelgi kõrgemale Olulisemad standardid 5 802.12 prioriteetse juurdepääsuga LAN 100VG-AnyLAN 100VG (Voice Grade) AnyLAN (ka lihtsalt VG või AnyLAN) on Hewlett-Packardi poolt välja töötatud
seadusandlus, standardid ja lepped IT STRATEEGILISE JUHTIMISE LÜHITUTVUSTUS 1.7.3 Strateegia kavandamine ja teostamine (juurutamine, evitamine) Strateegilise plaani realiseerimine seisneb planeerimises. Selleks vajame: ·praeguse seisundi kirjeldust või analüüsi. Kirjeldada tuleb infrastruktuuri (riistvara, opsüsteemid, baasihaldamissüsteemid, tööjaamad, seire, talitluspidevus, turvadirektiivid ja -protseduurid jms), arendusmetoodikat, ülalpidamist, andmeturvet IT STRATEEGILISE JUHTIMISE LÜHITUTVUSTUS 1.7.3 Strateegia kavandamine ja teostamine (juurutamine, evitamine) Strateegilise plaani realiseerimine seisneb planeerimises. Selleks vajame: ·võimalikult täpset iseloomustust uuest, saavutatavast infrastruktuurist, arendusmetoodikatest, ülalpidamisest, andmeturbest ·plaani, kuidas me kõigis nimetatud osades praegusest seisust soovituni jõuame. IT STRATEEGILISE JUHTIMISE LÜHITUTVUSTUS 1.7.4 Tehnoloogia
Näiteks ei pea me toast väljuma, et minna valima ja sellist võimalust pole mujal maailmas. Paraku muudab selline mugav elu inimesed ettevaatamatuks ning unustatakse ära ohud, mida virtuaalmaailm endas peidab. Üheks põhjuseks on ka teadmatus. Pidevalt reklaamitakse erinevaid e-teenuseid ja internetti, aga neis peituvatest ohtudest räägitakse avalikult vähe. Neid ohte on väga palju ja neid kõiki peaks iga kasutaja tegelikult teadma. Meie referaat käsitlebki andmeturvet ning viirusetõrjet, et meile vajalik ning konfidentsiaalne info ei satuks valede inimeste kätte ning samuti et meie arvuti ei satuks viiruste ohvriks. ANDMETURVE JA RÜNDETARKVARA Andmeturve Infotehnoloogia arenedes läheb järjest rohkem hinda info ning seetõttu on tänapäeval üsna suureks ja aina tõsisemaks probleemiks saanud info ehk andmeturve. Infoturve tegelebki andmete omaduste ja seeläbi ka väärtuste tagamisega (Praust 1997: 169).
WPA krüpteeringule. See tähendab, et kõik WEPi elemendid on WPAs olemas, kuid nad on täiustatud, et parandada turvalisust. WPAv2 Traadita kohtvõrgu standardile IEEE 802.11i vastav andmeturbeprotokoll aastast 2004. On turvalisem kui vahepeal kasutatud WPA protokoll, sest kasutab krüpteerimiseks TKIP asemel märksa turvalisemat AES- põhist CCMP algoritmi. Alates 2006. aastast peavad kõik Wi-Fi logoga varustatud seadmed toetama WPA2 andmeturvet. Erinevalt WPAv1-st, tahab WPA2 ka suhteliselt uut riistvara, mis tähendab seda, et riistvara, mis on ostetud enne 2006. aastat, tuleb ümber vahetada. WPA2st on muidu 2 versiooni. On olemas WPA2 äridele ja kodudele. Koduvariant kasutab eelnevalt etteantud võtit ja kontrollib selle õigsust kohe. Äridele mõeldud versioon teeb seda aga läbi serverite. WPA2 on kõige turvalisem Wi-Fi-le mõeldud turvaprotokoll. Riistvara
Seega tuleks hetkeolukorra fikseerimise kõrval pöörata tähelepanu tulevikule ja poliitika edasisele arendamisele, et võimaluste kasvades ka organisatsioonis kasutatavad andmekaitsevahendid «järgi jõuaksid». Sellega seondub vastutus andmeturbeala- se tegevuse eest - poliitika arendamise kõrval ka konkreetsetele situatsioonidele reageerimise osas. Tasub toonitada, et kuigi andmeturbe alal on võtmerollis IT osakond vöi arvutisüsteemide toimimise eest vastutav isik, ei tasu andmeturvet kindlasti ainult infotehnoloogide hooleks jätta. Esiteks mõjutab süsteemi toimimine kogu asutuse tööd tervikuna ning just juhtkond peaks huvi tundma andmekait- sealase tegevuse vastu (kuigi IT-osakond võib loomulikult tegeleda konkreetsete mehhanismide ja vahendite juurutamisega). Teiseks nõuavad turbealased ümberkorraldused kohati muudatusi kogu asutuse töös, mille tegemiseks IT-osakonnal volitused puuduvad. Näiteks saab juhtkonna käskkirjaga
järele. Mõistagi tähendab see märgatavamalt suuremaid hinnalipikuid kõikidel tasanditel – st. nii riistvara, andmebaasi kui rakenduse tasemel. Veakindlust aitab ka suurendada dubleeritud andmelingid ja klastris võrguseqadmed. Samuti ka klastris serverid, raid mälu ja kettasüsteemid, dubleeritud toiteplokid ja serverite pandamid (pool). Tarkvara poolelt – spetsiaalsed op-süsteemid ja andmebaasilahendused (oracle parallel server) Turvalisus IT andmeturvet käsitleme täpsemalt spetsiaalkursusel. Laias laastus võiks teema jagada kaheks: - Compliance e. vastavus nõuetele, riskide maandamine. Siin aitab meid näiteks etalonturbesüsteem ISKE. - Praktiline andmeturve: alates turvapaikade paigaldamise korraldamisest ja lõpetades turvaliste arhitektuuriliste lahenduste loomisega. Või vastupidi ;-) Reaalselt tuleb arvestada asjaoluga, et IT maailm on pidevas muutumises. See tähendab ühtlasi nii
annaabi.ee 
