perjantai 19. helmikuuta 2010
Karri Huhtanen TREX Workshop 2010:ssä
Karri Huhtanen esittelee tänään 19.2.2010 TREX Workshop 2010:ssä ICT SHOK Future Internet testialustaa sekä WLAN-verkkovierailua (roaming) Langattoman Tampereen ja Funetin kanssa.
torstai 12. marraskuuta 2009
Vierailijapalvelin 2.8.0 julkaistu
Arch Red Guest Server eli vierailijapalvelin on saavuttanut version 2.8.0. Versionumeron kasvaminen 2.6:sta antaa vinkkiä huomattavista muutoksista. Tärkeimpänä muutoksena on aikaleimojen tallettaminen UTC-aikana. UTC- eli Coordinated Universal Time helpottaa vierailijapalvelimen käyttöä organisaatioissa, jotka toimivat useilla aikavyöhykkeillä. Aikavyöhyke voidaan valita käyttäjäkohtaisesti, vaikka käyttäjä olisi Suomessa ja vierailijapalvelin organisaation pääkonttorissa Australian Adelaidessa *.
Tuki aikavyöhykkeille parantaa entisestään vierailijapalvelimen kansainvälistämistä ja kotoistamista (internationalization ja localization). Vierailijapalvelimen tarjoaminen palveluna on entistäkin helpompaa organisaation sisällä sekä kaupallisena palveluna.
Muut muutokset liittyvät eri kieliversioiden tukeen ja asennuksen yksinkertaistamiseen. Mukana on myös aikaisemmin mainittu tuki tunnusten keston määrittelylle.
* Suomen aikavyöhyke on UTC+2 ja Adelaiden UTC+9.30 normaaliaikana. Molemmat käyttävät myös kesäaikaa, ja eteläisellä pallonpuoliskolla kesäaika alkaa Suomesta katsoen syksyllä. Aikaeron miettiminen jää lukijalle harjoitukseksi ...
Tuki aikavyöhykkeille parantaa entisestään vierailijapalvelimen kansainvälistämistä ja kotoistamista (internationalization ja localization). Vierailijapalvelimen tarjoaminen palveluna on entistäkin helpompaa organisaation sisällä sekä kaupallisena palveluna.
Muut muutokset liittyvät eri kieliversioiden tukeen ja asennuksen yksinkertaistamiseen. Mukana on myös aikaisemmin mainittu tuki tunnusten keston määrittelylle.
* Suomen aikavyöhyke on UTC+2 ja Adelaiden UTC+9.30 normaaliaikana. Molemmat käyttävät myös kesäaikaa, ja eteläisellä pallonpuoliskolla kesäaika alkaa Suomesta katsoen syksyllä. Aikaeron miettiminen jää lukijalle harjoitukseksi ...
maanantai 5. lokakuuta 2009
Avoimen asiakaslaitteen turvaaminen
Yritykset ja palveluntarjoajat hyödyntävät yhä enemmän avoimia alustoja (mm. open sourcea) asiakaslaite- ja palvelutarjonnassaan.
Täysin avoimessa alustassa asiakas pääsee käsiksi koko laitteeseen ja sen sisältämiin tietoihin. Kontrolloidussa, täysin tai osin suljetussa alustassa tätä pääsyä ja vaikuttamismahdollisuuksia rajoitetaan, mikä voi jopa kannustaa murtamaan järjestelmän suojauksia rajoituksien poistoa varten.
Kokonaisuutena asiakaslaitteen turvallisuus ei kuitenkaan koostu vain sisäisestä ja ulkoisesta turvallisuudesta sekä laitteen sisältämistä tiedoista vaan myös laitteen toiminnan turvaamisesta kaikissa tilanteissa.
Tampereen tietoturvapiirille 5.10.2009 pidetyssä esityksessä käsitellään näitä avoimen asiakaslaitteen (CPE = Customer Premises Equipment) turvaamisen haasteita ja ratkaisuja palveluntarjoajan ja laitevalmistajan näkökulmasta.
Esityksen kalvot löytyvät julkaisujemme joukosta täältä:
Täysin avoimessa alustassa asiakas pääsee käsiksi koko laitteeseen ja sen sisältämiin tietoihin. Kontrolloidussa, täysin tai osin suljetussa alustassa tätä pääsyä ja vaikuttamismahdollisuuksia rajoitetaan, mikä voi jopa kannustaa murtamaan järjestelmän suojauksia rajoituksien poistoa varten.
Kokonaisuutena asiakaslaitteen turvallisuus ei kuitenkaan koostu vain sisäisestä ja ulkoisesta turvallisuudesta sekä laitteen sisältämistä tiedoista vaan myös laitteen toiminnan turvaamisesta kaikissa tilanteissa.
Tampereen tietoturvapiirille 5.10.2009 pidetyssä esityksessä käsitellään näitä avoimen asiakaslaitteen (CPE = Customer Premises Equipment) turvaamisen haasteita ja ratkaisuja palveluntarjoajan ja laitevalmistajan näkökulmasta.
Esityksen kalvot löytyvät julkaisujemme joukosta täältä:
maanantai 14. syyskuuta 2009
Julkaisut verkkoon
Uutena osiona Arch Redin webbisivuilla on nyt julkaisut. Ensimmäisenä sivuille tulivat IPv6-protokollaa ja NAT-tekniikkaa esittelevät opetusmateriaalit. Molempia on pyritty tekemään myös itseopiskeluun sopiviksi.
Hakusanalla IPv6 löytyi aikaisemminkin suomeksi tietoa, mutta tänään julkaistu paketti on tietääkseni laajin ja kattavin suomeksi tehty katsaus IPv6-protokollaan ja siihen liittyviin tekniikoihin. Pelkkään perusasiaan ei jäädä, vaan mukana on esimerkiksi siirtymävaiheen tekniikoita esimerkkien kera.
Myös NAT eli Network Address Translation eli osoitteenmuunnos on käsitelty kattavasti. Kaikki NAT-toteutukset eivät ole samanlaisia, ja tähän liittyen esimerkiksi NAT-toteutuksen toimintaa selvittävä STUN-protokolla on kuvattu yksityiskohtaisesti.
Julkaisuihin tulee tulevaisuudessa lisää sisältöä sekä suomeksi että englanniksi. Aiheet ja käsittelytapa vaihtelevat konferenssipapereista opetusmateriaaliin.
Toivottavasti tänään lisätyt asiat käyvät hyvästä aloituksesta :)
Hakusanalla IPv6 löytyi aikaisemminkin suomeksi tietoa, mutta tänään julkaistu paketti on tietääkseni laajin ja kattavin suomeksi tehty katsaus IPv6-protokollaan ja siihen liittyviin tekniikoihin. Pelkkään perusasiaan ei jäädä, vaan mukana on esimerkiksi siirtymävaiheen tekniikoita esimerkkien kera.
Myös NAT eli Network Address Translation eli osoitteenmuunnos on käsitelty kattavasti. Kaikki NAT-toteutukset eivät ole samanlaisia, ja tähän liittyen esimerkiksi NAT-toteutuksen toimintaa selvittävä STUN-protokolla on kuvattu yksityiskohtaisesti.
Julkaisuihin tulee tulevaisuudessa lisää sisältöä sekä suomeksi että englanniksi. Aiheet ja käsittelytapa vaihtelevat konferenssipapereista opetusmateriaaliin.
Toivottavasti tänään lisätyt asiat käyvät hyvästä aloituksesta :)
tiistai 8. syyskuuta 2009
Tuotteita ja esimerkkejä - mitä Arch Red tekee
Yhteenveto tuotteista syntyi pitämiemme esitysten ja koulutusten perusteella. Molemmissa seuraa hetki jolloin asiat pyritään kokoamaan, joten miksi yhteenveto ei olisi osana tuotteiden esittelyäkin? Sivuillamme oli jo esitelty tuotteet yksitellen, ja yhteenveto kertoo nyt sen kuinka ne liittyvät toisiinsa, miten niistä rakennetaan kokonaisuuksia ja kuinka ne toimivat muiden valmistajien tuotteiden kanssa.
Tuotteiden lisäksi yhteenveto näyttää myös sen, että osaamme suunnitella kokonaisuuksia. Verkkojen ja käyttäjätunnistuksen arkkitehtuuriosaaminen on perusta sille, että tuotteemme ovat järkeviä ja sopivat tehtäväänsä. Tarpeesta riippuen rakennamme muiden järjestelmillä tai käytämme omia silloin kun ne ovat paras valinta. Kuten esimerkeistäkin näkyy, emme pyri tekemään itse kaikkea vaan otamme aina sen mikä on sopivin.
Tuotteiden lisäksi yhteenveto näyttää myös sen, että osaamme suunnitella kokonaisuuksia. Verkkojen ja käyttäjätunnistuksen arkkitehtuuriosaaminen on perusta sille, että tuotteemme ovat järkeviä ja sopivat tehtäväänsä. Tarpeesta riippuen rakennamme muiden järjestelmillä tai käytämme omia silloin kun ne ovat paras valinta. Kuten esimerkeistäkin näkyy, emme pyri tekemään itse kaikkea vaan otamme aina sen mikä on sopivin.
torstai 27. elokuuta 2009
Reissussa Netti-Nyssen Internet-roudarina ja Langattoman Tampereen lämppärinä
Arch Red on pieni asiantuntijayritys, jolla on tietenkin omat tuotteensa, omat palvelunsa sekä niiden ympärillä pyörivä tutkimus- ja tuotekehitys, mutta ne eivät ole ainoita asioita, joita yrityksessä teemme. Meillä on myös omat harrastusprojektimme, joita tulee tehtyä joskus osittain firman ajalla ja joskus omalla vapaa-ajallakin. Ideana on, että ihan kaikkea ei tehdä pelkästään rahan vuoksi, vaan joskus on vain mukava tehdä asioita, jotka ovat hienoja, haastavia ja yksinkertaisesti hauskoja.
Netti-Nysse on meille yksi tälläinen projekti. Olemme tehneet yhteistyötä Netti-Nyssen tiimin kanssa jo pitkään ja kun minua kysyttiin mukaan huolehtimaan Nyssen keskuspalvelimesta ja Internetin järjestymisestä Netti-Nyssen Euroopan kiertueeella, ei tarvinnut niin hirveän paljon vastustella ennen kuin suostuin mukaan.
Täällä sitä sitten ollaan, jossain Venetsian lähellä, matkalla Milanosta Ljubljanaan ja kirjoitellaan bussin taka-auditoriossa etukäteen valmiiksi tätäkin blogipostausta.
Tehtävänä on sekä huolehtia bussin palvelimesta että Internet-yhteyksistä myös Langattoman Tampereen edustajana esitellä tamperelaisen avoimen ja yhteistoiminnallisen yhteisöverkon ideaa sekä yrittää löytää uusia ideoita, kontakteja ja yhteistyömahdollisuuksia kaupungeista matkan varrelta. Ehkäpä osassa noita kaupunkeja on jo omia yhteisöverkkoprojekteja suunnitelmissa, menossa tai jo valmiina ja voisimme parhaassa tapauksessa saada sovittua vaikka yhteisöverkkojen tunnusten toimimisesta ristiin täällä maailmallakin.
Karri Huhtanen (Arch Red Oy)
Internet-roudari
Netti-Nysse on meille yksi tälläinen projekti. Olemme tehneet yhteistyötä Netti-Nyssen tiimin kanssa jo pitkään ja kun minua kysyttiin mukaan huolehtimaan Nyssen keskuspalvelimesta ja Internetin järjestymisestä Netti-Nyssen Euroopan kiertueeella, ei tarvinnut niin hirveän paljon vastustella ennen kuin suostuin mukaan.
Täällä sitä sitten ollaan, jossain Venetsian lähellä, matkalla Milanosta Ljubljanaan ja kirjoitellaan bussin taka-auditoriossa etukäteen valmiiksi tätäkin blogipostausta.
Tehtävänä on sekä huolehtia bussin palvelimesta että Internet-yhteyksistä myös Langattoman Tampereen edustajana esitellä tamperelaisen avoimen ja yhteistoiminnallisen yhteisöverkon ideaa sekä yrittää löytää uusia ideoita, kontakteja ja yhteistyömahdollisuuksia kaupungeista matkan varrelta. Ehkäpä osassa noita kaupunkeja on jo omia yhteisöverkkoprojekteja suunnitelmissa, menossa tai jo valmiina ja voisimme parhaassa tapauksessa saada sovittua vaikka yhteisöverkkojen tunnusten toimimisesta ristiin täällä maailmallakin.
Karri Huhtanen (Arch Red Oy)
Internet-roudari
maanantai 10. elokuuta 2009
Vierailijapalvelin 2.6.1 julkaistu
Uudessa versiossa on yksi uusi ominaisuus sekä joukko pieniä parannuksia. Uutena ominaisuutena on vierailijatunnuksen keston määrittely.
Mitä keston määrittely tarkoittaa? Tunnus voidaan tehdä esimerkiksi siten, että se on voimassa joulukuun 31. päivään saakka, ja sen kestoksi määritellään 24 tuntia. Tunnus sulkeutuu päivän kuluttua siitä kun sitä ensimmäisen kerran käytetään. Ensimmäinen käyttö voi tapahtua milloin vain ennen joulukuun loppua.
Kesto voitiin määritellä jo aikaisemminkin nimettömille tunnuksille, mutta nyt se voidaan asettaa myös henkilökohtaisille tunnuksille.
Uusinta versiota voi testata webin kautta ja RADIUS-protokollalla suoraan verkossa.
Mitä keston määrittely tarkoittaa? Tunnus voidaan tehdä esimerkiksi siten, että se on voimassa joulukuun 31. päivään saakka, ja sen kestoksi määritellään 24 tuntia. Tunnus sulkeutuu päivän kuluttua siitä kun sitä ensimmäisen kerran käytetään. Ensimmäinen käyttö voi tapahtua milloin vain ennen joulukuun loppua.
Kesto voitiin määritellä jo aikaisemminkin nimettömille tunnuksille, mutta nyt se voidaan asettaa myös henkilökohtaisille tunnuksille.
Uusinta versiota voi testata webin kautta ja RADIUS-protokollalla suoraan verkossa.
Tilaa:
Kommentit (Atom)