keskiviikko 30. toukokuuta 2007

Langaton Tampere ja Nokia 770 Internet Tablet

Nokia 770 Internet Tablet konfiguroidaan käyttämään Langattoman Tampereen WPA-autentikointia seuraavalla tavalla:

Valitse valikoista:
Tools -> Connection Manager
         -> Tools -> Connectivity Settings
       Klikkaa [Connections]

CONNECTIONS-DIALOGI

Klikkaa [New]
Klikkaa [Next]

Connection name: LANGATON-WPA
Packet data:   ( )
Data call:  ( )
WLAN:    (*)
Klikkaa [NEXT]

Scan for available WLAN networks?
Klikkaa [YES]

valitse LANGATON-WPA listasta
Klikkaa [NEXT]

EAP type: PEAP
Klikkaa [NEXT]

Select certificate: None
EAP method: MSCHAPv2
Klikkaa [NEXT]

User name: tunnus@koti.langatontampere.fi
Password: **********
Prompt password [  ]

Klikkaa [Next]

Klikkaa [Advanced]

Valitse asetuksista EAP-lehti.

Use manual user name: [x]
Manual user name: tunnus@koti.langatontampere.fi
Require client authentication [  ]

Klikkaa [OK]

Klikkaa [Done]

Klikkaa [OK]

Select Connection
Valitse LANGATON-WPA
Klikkaa [Connect]

Jälkimmäisen Manual user name -kohdan tilalle voi asettaa vaikka anonyymi@koti.langatontampere.fi, mikäli ei halua käyttäjätunnuksensa näkyvän suoraan vierailtavalle organisaatiolle.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

Microsoft Surface

Siitä ei ole kauaakaan, kun tuli ihasteltua Jeff Hanin esitystä Ted Talksin WWW-sivulla. Nyt sitten Microsoft on julkaissut Microsoft Surface -tuotteen, joka jo hyödyntää tuossakin esityksessä jo olleita käyttöliittymäkonsepteja. Tuotteen, joka pitäisi olla jo kokeiltavissakin syksyllä ja ilmeisesti saatavissa seuraavana talvena. Hintaahan pöydällä on melkoisesti, mutta teknologisena konseptina ja tuotteena tuo systeemi oli pitkästä aikaa jotain uutta ja innovatiivista Microsoftilta. Suoraan sanottuna olisin ennemmin odottanut moista Applelta, sillä onhan iPhonen käyttöliittymässä jo myös hyödynnetty esityksessä olleita ideoita. Kysymys vain nyt kuuluu, että kuinka paljon mitäkin noista asioista on Yhdysvalloissa patentoitu ja miten lisenssointisopimukset menevät...
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

keskiviikko 9. toukokuuta 2007

Fring yhdistää VoIP-järjestelmät ja P2P:n

Nimeltä mainitsemattomalta ystävältä nimeltä mainitsemattoman matkapuhelinyrityksen palveluksessa tuli IRCissä linkkivihje tälläiseen S60-sovellukseen kuin Fring. Kyseessä on softa, joka yhdistää mm. Google Talkin, MSN Messengerin, Skypen, Gizmo Projectin sekä pari muuta SIP/VoIP-palvelua ja olinpa näkevinäni mahdollisen konfiguroida tuonne vielä omiakin. Noista kaikkien tai ainakin useampien palveluiden kanssa tuettiin pikaviestien lisäksi myös nettipuhelinsoittoja, mitä taas yleisimmät yleiset pikaviestiohjelmat eivät tue.

En tiedä onko softalla tai sen tekijöillä kuinka paljon tai vähän tekemistä nimeltä mainitsemattoman matkapuhelinyrityksen kanssa, mutta ko. yrityksen puhelimet ovat hyvin edustettuina ja ainakin käytettävyys ja toteutusmielessä softa tuntui asentuvan ja istuvan poikkeuksellisen hyvin luuriin, jolla sitä testasin. Nettipuhelinsoittoja ei vielä tullut testattua kovinkaan paljon ja Skypeä en saanut omilla tunnuksillani vielä toimimaan, mutta testaus jatkuu ja ainakin idea ja kehityksen suunta on varsin kiinnostava.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , ,

sunnuntai 6. toukokuuta 2007

WEP-kryptauksen murtamalla käsiksi luottokorttitietoihin

Huomasin Slashdotista ehkä ensimmäinen noteeraamani uutisen siitä, kuinka WEP-kryptauksen murtamalla oli onnistuttu tunkeutumaan yrityksen tietojärjestelmiin ja saamaan vielä varsin arvokkaita tietojakin saaliiksi. Kun WEP-kryptauksen ja/tai MAC-osoitelistojen käyttö alkaa olla nykyään jo riittämätöntä kotiverkkoihin, niin ilmeisesti vieläkin löytyy yrityksiä, jotka eivät pelkästään luota tuohon pääsynvalvontamekanismina, vaan käyttävät vielä oman verkon sisälläkin kryptaamattomia protokollia arvokkaiden tietojen välittämiseen. Ilmeisesti se useamman kerroksen tietoturvan idea ei ole oikein mennyt perille.

Slashdotin juttu murtautumisesta ja alkuperäinen Wall Street Journalin artikkeli kertovat aiheesta lisää. Lienette myös huomanneet, että WEP-kryptaus murtuu nykyään entistä nopeammin.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

keskiviikko 25. huhtikuuta 2007

Langaton Tampere julkaistu!

Nyt se on sitten kunnolla julkaistuna ulkona -- Tampereen oma WLAN-yhteisökonsepti, jota itse ja Arch Red on ollut suunnittelemassa hankkeen alusta lähtien. Ensimmäinen yrityksen lehdistötiedotekin aiheesta lähti tuossa puolisen tuntia sitten liikenteeseen -- Arch Red valittiin Tampereen alueen verkkovierailupalvelun toteuttajaksi. Verkkovierailupalvelun avulla alueen organisaatiot voivat liittyä mukaan yhteisöön. Samalla organisaation käyttäjät saavat oikeuden verkkovierailla omilla tunnuksillaan myös muiden yhteisöön kuuluvien verkoissa. Käytännössä tuo on hyvin samanlainen kuin on jo Funetin WLAN-verkkovierailussa/eduroam(tm):ssä käytössä, mutta yrityksien ja yhteisöjen liittäminen tuo varmasti kaikenlaisia uusia haasteita ja varmasti myös synnyttä uusia ideoita ja ratkaisuja. Lisää Langattomasta Tampereesta voi lukea Luovan Tampereen ja Tampereen kaupungin sivuilta.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , ,

maanantai 23. huhtikuuta 2007

Keittokirjaa turvalliselle WLAN-verkkovierailulle

Funet-organisaatiot ovat pitkälti olleet ensimmäisiä hyödyntämässä organisaatioiden välistä verkkovierailua sekä Suomen sisäisessä Funet WLAN-verkkovierailussa, että myös kansainvälisessä eduroam(tm)-verkkovierailussa. Mikä oikeastaan erottaa tälläisen akateemisen maailman verkkovierailun enemmän kaupallisista tai yhteisöjen sisäisistä verkkovierailuista on se, että organisaatiot haluavat yleensä käyttää olemassa olevaa infransa, palvelimia ja ohjelmistoja hyödyntääkseen verkkovierailua. Monissa kaupallisissa ja yhteisöjen sisäisissä verkkovierailuissa taas käytettävät ratkaisut yleensä lukitaan jonkun valmistajan tai yhteisön määrittelemiin tuote- ja palveluratkaisuihin. Eduroam(tm):ssa ja Funet WLAN-verkkovierailussa ei näin tehty ja kaikki saavat käyttää haluamiaan ratkaisuja, kunhan vain rajapinnat ovat kaikille samanlaiset.

Sama tilanne ja ehdot ovat tietysti olleet myös kansainvälisessä verkkovierailussa, josta tuloksena useat eri organisaatiot ja henkilöt ovat tehneet yhteistyötä ja kehittäneet ohjeistuksen, jonka avulla mahdollisimman monella eri ratkaisulla pystytään liittymään osaksi yhteisöä. Tämä on sitä yhteistoiminnallisuutta, yhteistyötä ja vapaata tiedonjakoa, jota syntyy parhaiten avoimissa heterogeenisissa yhteisöissä. Tuloksena tosiaan sitten tälläisiä dokumentteja, joista on varmasti hyötyä myös muille WPA:n konfiguroinnin kanssa painiskeleville:
Tuolta muuten löytyy eduroamin(tm) arkkitehtuurista myös muutakin luettavaa, mikäli tuo verkkovierailun tekninen toteutus alkoi kiinnostamaan:
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

perjantai 20. huhtikuuta 2007

VoIPpia vihjeellä: Ciscon WLAN-VoIP-Palomuuri-VPN-Reititin PK-yrityksille

Olin tänään Ciscon ja Tampereen Puhelimen järjestämässä seminaarissa kuuntelemassa esitystä Ciscon Unified Communication-konseptista sekä siihen liittyvästä toteutuksesta Cisco UC500:sta pienille ja keskisuurille yrityksille.

Aina välillä sitä tulee maristua, että kun keneltäkään ei tule sellaisia uusia juttuja mahdollistavia tuotteita vaan aina tuntuu jotain olennaista puuttuvan. Tämä tuote oli kuitenkin sellainen, josta ainakin paperilla oli helppo innostua. Kyseessä on laite, jossa on yhdistettynä perinteinen palomuuri-VPN-reititin ja tämän lisäksi VoIP/SIP/VoWLAN-puhelinkeskus valmiine puhelinlinjoineen ja WPA / WPA2 / WWW-pohjainen WLAN-pääsynvalvoja. Alustava hintakin oli vielä ainakin halvempi kuin 2000 EUR ja laitteeseen liittyvät client-lisenssit (siis esim. VPN-ohjelmistot) kuuluivat hintaan. Entä sitten? Onko tässä nyt sitten jotain hienoa? -- joku varmaan kysyisi. Tälläisiä ominaisuuksia ja palveluitahan väitetään saatavan aikaan paljon halvemmillakin laitteilla?

No, tässä (edelleen paperilla) asiat on ainakin omasta mielestäni kerrankin tehty kunnolla:
  • Puhelinkeskuksen voi mm. yhdistää asiakkuudenhallintajärjestelmiin ja se on selkeästi mietitty ja tehty ajatellen yrityksiä, jossa asiakkaiden palvelu puhelinjärjestelmän kautta on tärkeää.
  • Koko viestintäkonsepti (Unified Communication) on kasattu yhtenäiseksi kokonaisuuudeksi ja suunniteltu koko ketju päätelaitteista Intternettiin asti ja selkeästi mietitty esim. VoIPin toimintaa WLANissa pelkkään onneen luottamisen sijaan.
  • Nokian WLAN-luurit voi yhdistää SIP:llä osaksi puhelinjärjestelmää, kuten tietysti kaikki muutkin SIP:ä tai sopivia protokollia tukevat IP-puhelimet
  • WLANit voidaan segmentoida toiminnallisiin ja priorisoituihin verkkoihin kuten oikeissa yritystason tukiasemissa kuuluukin
  • Laitteseen voi säätää etäyhteyksiä, liikenteen priorisointia, WLAN-vierailijaverkkoja ja kaikkea mitä moderni PK-yritys voikin tarvita.
  • Oikeastaan laitteella voi hoitaa PK-yrityksen tietoliikenneverkon ja viestinnän tarpeet yhdellä boxilla sähköposteja lukuunottamatta.
Tämä kaikki tarkoittaa käytännössä, että jos PK-yritys esimerkiksi ostaa tai vuokraa laitteen toimipisteisiinsä, pystyy yritys siirtämään kaiken viestintänsä matkapuhelimia lukuunottamatta Internet-yhteyden yli tapahtuvaksi. Enää ei tarvitse vuokrata puhelinkeskuksia tai puhelinlinjoja muuta kuin korkeintaan ADSL-yhteyden toimittamiseen ja näitähän saa loppujen lopuksi kaikilta operaattoreilta melko kohtuullisilla toimitusajoilla.

Yritys voi nyt käytännössä luopua täysin langallisista liittymistään ja siirtää viestinnän Internettiin ja matkapuhelinverkkoihin mahdollistaen esimerkiksi sen, että oikein konfiguroidulla laitteella ja palveluilla yrityksen puhelinkeskus/viestintä liikkuu välittömästi sinne minne yrityskin, kunhan vain Internet-yhteys on saatavilla. Toki lankasoittoja varten tarvitaan SIP/VoIP-trunking-palvelu joltain palveluntarjoajalta, mutta tämäkin voidaan tarjota minkä tahansa Internet-yhteyden yli sen sijaan, että yritys olisi lukittu johonkin tiettyyn palveluntarjoajaan.

Viestintäpalveluntarjoaja puolestaan voi laitteen ja esim. VPN-tunnelien avulla rakentaa päällekkäisverkkoja eri palveluntarjoajien siirtoverkkojen yli tarvitsematta investoida itse varsinaisen kaistan tai bittiputken tarjoamiseen. Päällekkäisverkkojen avulla viestintäpalveluntarjoaja pystyy sitten halutessaan tarjoamaan turvallisesti ja helposti omia palveluitaan suoraan asiakkaille, jotka saattavat hyvinkin tyytyä siihen, että ostavat verkkoyhteydet mistä kustannustehokkaimmin saavat ja vastaavasti myös viestintäpalvelut sieltä, mistä ne on kustannustehokkainta ostaa tai missä on kattavimmin/paras valikoima. Varsinaisen laitteen voi sitten viestintäpalveluntarjoaja leasata/vuokrata asiakkaalle osana ostettua viestintäpalvelua.

Tämä on oikeasti tulevaisuuden tekniikkaa ja Arch Red pyrkii olemaan siinä mukana alusta lähtien.

P.S. Vilkaiskaapa muuten Saunalahden yhteisökonseptia, Wippiesiä ja Wippies Homeboxia... Jos ottaa boxin ja ostaa lähinnä ilmaisen VoIP-palvelun Saunalahdelta, voi kotipuhelimensa tai pienen toimistonsa puhelimen muuntaa kanssa kulkemaan HomeBoxin mukana aivan sinne minne haluaa...
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,
Tilaa: Kommentit (Atom)