Tällä sivulla kerrotaan, miten turvaamme verkon normaalia toimintaa tarjotaksemme asiakkaillemme mahdollisimman toimivat ja turvalliset nettiyhteydet. Kerromme millaisia liikenteenhallintamenetelmiä käytetään esimerkiksi ruuhkatilanteissa tai palvelunestohyökkäysten torjumiseksi – ja mitä vaikutuksia niillä voi olla nettiyhteytesi toimintaan.
Miksi liikenteenhallintaa tehdään ja miten se vaikuttaa netin käyttöön?
Liikenteenhallintaa tehdään verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa. Ruuhkaa hallitaan liikenteenhallinnallisia mekanismeilla, joilla varmistetaan että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa.
Vaikutukset asiakkaalle ovat pääsääntöisesti vähäisiä (esim. nettiyhteyden hetkellinen hitaus tai viive) ja ajoittuvat ruuhkapiikkeihin. Tilanne johtuu yleensä verkon vikaantumisesta tai ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.
Näin liikenteenhallinta toimii
Liikenteenhallintamenetelmiä ovat esimerkiksi liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Menetelmiä hyödynnetään automaattisesti ja niiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti. Verkon suorituskykyä valvotaan jatkuvasti ja liikennevirtoja optimoidaan sekä verkon kapasiteettia lisätään niin, että liikenteenhallinnan vaikutukset ovat asiakkaille palvelusta ja sovelluksesta riippumatta mahdollisimman vähäisiä.
Käytämme verkossamme liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua vastaanottajasta, lähettäjästä tai päätelaitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan vuoksi tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai tilapäinen liittymän sulkeminen, jos asiakkaan laite aiheuttaa merkittävää haittaa tai häiriötä tai palvelua käytetään roskapostien tai haittaohjelmien välittämiseen.
Lisäksi Telia voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä liittymästä tilapäisesti pois tiedonsiirron käyttömahdollisuuden. Liikenteen rajoittamiseen ja liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.
Käytettäviä liikenteenhallintamenetelmiä ovat esimerkiksi tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy palveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu niin, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai niin, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Telian nimipalvelusta.
Liikenteenhallintamenetelmiä ovat myös porttiestot, joilla estetään palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.
Verkkopalvelut, joihin pääsy on estetty
- Olemme lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estäneet pääsyn listauksen mukaisiin verkkopalveluihin.
- Olemme säädöksiin perustuen estäneet pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Telian ylläpitämille sähköpostipalvelimille (Portti 25 -esto).
- Olemme säädöksiin perustuen estäneet osoitteiden väärentämisen verkossamme.
Muita pysyviä tietoturvatoimenpiteitä
- Verkkoon tulevaa NTP-liikennettä rajoitetaan palvelunestohyökkäysten aikana.
- Verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana.
- UPnP-pakettien suodatus (UDP 1900)
- Chargen liikenteen estäminen verkossa (UDP 19)
Osoitteen muunnos
Kuluttaja-asiakkaidemme matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteen muunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.
Kuluttaja-asiakkaidemme kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen hallinnoimastamme IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.
Liittymää käyttävässä, meidän toimittamassamme päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteen muunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.