Internetistä eriytetty langaton kotiverkko

Seuraa 
Viestejä7843
Liittynyt1.2.2010

Olen tässä suunnitellut wlan-verkkoa joka ei olisi yhteydessä internetiin. Ideana on, että on suuri määrä dataa jossa on henkilökohtaista tai muuten arkaa tietoa. Tiedostopalvelin, muistit ja tukiasema pitäisi myös olla suojattu murroilta, tulipaloilta, ukkoselta, sääolosuhteilta, krakkeroinnilta ja sen pitäisi sijaita fyysisesti niin, että sen löytäminen olisi hyvin vaikeaa.

Pizza kypsyi. Jatkan tuonnempana...

Siis... Ihmisten elämä, työ, raha-asiat alkavat olla yhä enemmän digitaalisessa muodossa, ja monella saattaa olla esim jotain tekijänoikeuksien vastaistakin tallessa. Lista on loputon. Tämä on hiukan iso paketti avattavaksi, mutta koitan yrittää.

Systeemiin sisältyisi yhteys tv-vastaanottimen / soittimen medialaitteelle, varmuuskopiointisysteemi systeemissä oleville laitteille, yleinen tiedostopalvelintoiminta, jne. Näin ei systeemin piirissä olevilla laitteilla tarvitsisi pitää suurta määrää tiedostoja, vaan pääasiassa vain käyttis ja sovellukset, sekä työn alla oleva. Myöskään ei tarvitsisi pitää laitteilla mitään, mikä voisi karata esim nettiin haittaohjelmien avustamina.

Valmista konseptia ei oikein tunnu löytyvän, joten näyttää siltä, että systeemin joutuu kokoamaan osa osalta.

- Ubi bene, ibi patria -

Kommentit (9)

PeterH
Seuraa 
Viestejä2875
Liittynyt20.9.2005

Systeemin pitäisi kai olla sellainen, että millään tuohon verkkoon yhteydessä olevalla laitteella ei saisi surffata internetissä?

Eikö Suomen armeijalla ole vastaavanlainen "omaverkko" jota käytetään ainoastaan sisäiseen liikenteeseen, ja joka on täysin eristetty internetistä?

kfa
Seuraa 
Viestejä2516
Liittynyt13.3.2008

Kuinka suuri määrä dataa? gigatavuja, teratavuja, mitä?
Millä nopeudella datan on liikuttava eli minimisiirtonopeus?
Saako olla viiveitä tiedonsiirron aloittamisessa?
Paljonko rahaa käytettävissä verkon rakentamiseen?
Mitä olemassaolevaa rautaa on käytettävissä ennestään?
Millainen paikka eli rakennuksen tyyppi, kuinka lähellä naapureita, sähkön saanti jne.?
Kuinka laajalla alueella verkon tulee toimia minimisiirtonopeudella? Riittääkö muutama hyvin määritelty paikka vai onko verkon oltava kattava?
Millainen paikka on ukkosen kannalta?

Yleisesti ottaen aran materiaalin laittaminen wlan - verkkoon on huono ajatus. Mitä laajemman alueen verkosta on kysymys sitä enemmän tarvitaan tukiasemia tai sitten vaihtoehtoisesti olemassaolevien tukiasemien on oltava korkealla. Jos tukiasemat korkealla niin ukkosongelma ja tietoturvaongelma kun tukiasemia kuitenkin voi seurata jopa kilometrin päästä suunta-antennilla.

Mitä suurempi määrä liikennettä sitä toidennäköisemmin joku vielä löytämätön bugi mahdollistaa salauksen purkamisen. Sopii muistaa mitä tapahtui WEP - salaukselle. Varmisteluun tarvitsee salatun VPN - yhdeyden WLANin oman salauksen lisäksi eli tiedostopalvelimeksi ei riitä mikään verkkokovalevy.

Mitä enemmän tietoliikennettä sen helpommin laitteiston löytää. Tukiasema-antennien suuntiminen ei ole vaikeaa eli serveri ei voi olla tukiaseman lähellä... Serverin ja tukiaseman välillä on oltava nopea yhteys ja serverillekin tarvitaan sähkönsyöttö. Vaikka käyttäisit tiedonsiirtoon talon rakenteisiin piilotettua valokuitua niin sitäkin voi seurata. Kuinka tosissasi olet tämän stealth - asian suhteen?

Kim Fallström kfa+news@iki.fi

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010
PeterH
Systeemin pitäisi kai olla sellainen, että millään tuohon verkkoon yhteydessä olevalla laitteella ei saisi surffata internetissä?

Eikö Suomen armeijalla ole vastaavanlainen "omaverkko" jota käytetään ainoastaan sisäiseen liikenteeseen, ja joka on täysin eristetty internetistä?




Olen ymmärryksessä, että esim. normi läppäri ei pystyisi siltaamaan / releoimaan tällaista netistä erotettua verkkoa internetiin. Data joudutaan ensin siirtämään tiedostoina nettiyhteydessä olevalle koneelle ja sen jälkeen siirtämään. Näin vai se osa tiedostoista vaarantuu, joka on esim. saastuneella koneella.

- Ubi bene, ibi patria -

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010

kfa

Jotain...

Itselläni nyt levykapasiteettia yhdellä miniläppärillä usb-piuhoilla kiinni hubin kanssa 8 teraa. Siitä hyödynnettävissä 4 teraa, koska 1/2 on kopioina.

Tukiasema tulisi ethernetkaapelilla esim. miniläppärin yhteyteen ja antennipiuha sieltä sopivaan paikkaan joilla saisi asunnon katettua.

Ajattelin soveltaa vanhaa konseptia ja pistää palvelimeksi halvan miniläppärin, hubin, kasan usb-kovoja ja yhdistää tämän läjän omaan tukiasemaan.

usb-kovoja saa halvalla. Tiedonsiirto suuremmassa mitassa on sairaan hidasta tällä systeemillä, sen hyväksyn. Tila on pääasia. Windows ei pysty kokemuspohjaisesti suurempiin operaatioihin, kun esim tehdään kopio 2 teran levystä, tms. jossa tiedostoja "paljon". Ubuntu on tässä ollut pakkopulla.

Ukkossuojaus on 1 pahimmista ja luulen, että pitää varmuuskopiolevyt irroittaa mekaanisesti ja jatkaa samoin kuin nyt, eli tehdä kopiointi manuaalisesti edelleen. Kuitenkin siten, että kopioimaton aineisto on talletettu kahteen sijaintiin. Koska tuleva data on pääasiassa yhdellä koneella, niin hankin tätä varten usb-portista virtansa ottavan 500 gigan kovon, jolloin aineisto on sekä sillä, että koneen levyllä.... Nyt roudaan tiedostoja "massamuisteille" sillä kovolla, ja se on...... Typerää.

Tuo wlanin etu on ukkossuojaus, kunhan saan selvitetyksi millainen viritys tarvitaan, että myös sähkönsyötön saa 99% varmaksi.

Tuo salaus verkossa järkkääntyy, luulen.

Harrastukset maksaa, senkin hyväksyn.

On turhauttavaa, kun ei ole alan nörttiä taluttamassa kädestä, sen sanon.

- Ubi bene, ibi patria -

Vierailija

Kristus näitä palstan atk-ketjuja...aina joku propellipää virittämässä ja toinen propellipää selittämässä ..ja monesti koko hommassa ei päätä eikä häntää...kuten tässäkään...

Sori, piti vähän purkaa tätä turhautumista

Paul M
Seuraa 
Viestejä8560
Liittynyt16.3.2005

Minäkin erehdyin kysymään täältä apuja vamaan jo pari vuotta sitten. Vista ja verkko oli ongelma. Toinen ongelma oli ohjelmien käynnistäminen ja ajaminen Vistassa. Molempiin tuli käytökelpoista ohjetta riittävästi ja olen siitä asti tehnyt töitä tuolla Vistalla, joka ei niin paska sitten olekaan.

Hiirimeluexpertti. Majoneesitehtailija. Luonnontieteet: Maailman suurin uskonto. Avatar on halkaistu tykin kuula

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009

os-war OT: Mun reilu 3 vuotta sitten asennettu Vista varustettuna Symantecin turvatuotteella on tänä päivänä ihan jumi. Mutta latasin usb-itikulle Ubuntun ja nyt surffaa netissä siinä vaiheessa kun Vista vasta käynnistyisi. / os-war OT

Mulla wlan on lähinnä kännyköitä varten. Läppärit ja pöytäkoneet ovat piuhan perässä. Giganen kupari vaan on ylivoimainen. Kymmenien metrien verkkopiuhat sopii mainiosti poikamiesboksiin. Nehän voi vetää myös katorajassa.

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010

Muistit ja niiden verkko siis kadotetaan näkyvistä ja esille jää normi dsl-lan-wlan.

Vähän rautalankaa

Tuli mieleen tästä, kun joskus kloppina tein viinapannun. niin rakensin sen niin, että se oli käyttämättömässä saunassa vanhan kiukaan sisällä, ja kun yläkartion otti pois lauhduttimineen, saattoi nostaa laitoksen päälle 50 litran tynnyristä leikatun 10 cm korkean päädyn, johon ladottiin kivet. Kukaan ei koskaan tajunnut jujua, eivät vanhemmat, eivätkä poliisitkaan, vaikka siihen aikaan joskus taisivat paikkoja myllätä. Jos oikein muistan. Eli vähän sama juttu kuin edellä, vaikka ei sinne päinkään. Paitsi että toinen toimistoni on juuri tuossa samaisessa saunassa tänä päivänä.

- Ubi bene, ibi patria -

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010

Olisi pöydällä koossa:

6+1 usb-kovoa+ johdot ja virtalähteet, usb-hubi virransyötöllä, 10 paikkainen virtapistokepötkylä, acer one miniläppäri (199e), pakkasvahti, ethernetkaapeli, sijoituspaikka, sähkön syöttö, asennusmedioita.

Puuttuu kasasta:

ups, tukiasema, antennijohto, antenni.

Näitten takia asia tulikin mieleeni, kun etsiskelin hyvää tukiasemaa jonka voisi tilata. Johtoja ja antenneja saa joka paikasta näköjään, mutta tukiasemaa ei vielä löytynyt sopivaa. Ja tuo ups-ukkossuojaus-asia on myös oma sarkansa, mutta niitä näköjään on saatavilla hyvin. Sain yhteyttä ukkostutkaa pitävään tahoon, jossa on asiasta käytännön praktiikkaa x)

Tästä näyttää tulevan vastaava monologi kuin kotiteatterin kokoamisestani taannoin. Se muuten toimii ja on päällä. Galacticaa ajan kuluksi samalla kuin tässä naputtelen. En muista olinko täällä kirjoilla silloin kun rakensin saareen tv-antennihässäkän ja väkersin sen kanssa melkein 2 viikkoa pitkää päivää, kun metsästin osia ja tietoa. Tuli hintoihinsa. Nämä meikäläisen projektit tuppaa olemaan tätä x)

Enpä häiritse toistaiseksi asian tiimoilta enempää, ettei mene blogin pidoksi x)

- Ubi bene, ibi patria -

Uusimmat

Suosituimmat