Takaisin

Telian tietoturvatoimenpiteet

Tällä sivulla kerromme liikenteenhallintamenetelmistä, joita käytämme tietoturvallisuuden takaamiseksi.
Tämä ohje on kuluttaja-asiakkaille. Näytä yritysasiakkaiden ohje.

Liikenteenhallintaa tehdään verkossa johtuen verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi ajoittain aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa. Ruuhkan hallintaa varten käytetään liikenteenhallinnallisia mekanismeja, joilla varmistetaan, että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa.

Vaikutukset asiakkaalle ovat pääsääntöisesti luonteeltaan vähäisiä (esim. hetkellistä nopeuden hidastumista tai viiveen lisääntymistä) ja ajoittuvat ruuhkapiikkeihin. Nämä vaikutukset ovat yleensä seurausta verkon vikaantumisesta tai johtuvat ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.

Liikenteenhallintamenetelmiä voivat olla esimerkiksi liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Näitä menetelmiä hyödynnetään automaattisesti ja näiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti. Verkon suorituskykyä valvotaan jatkuvasti ja liikennevirtoja optimoidaan, sekä verkon kapasiteettia lisätään siten, että liikenteenhallinnan vaikutukset ovat asiakkaille palvelusta ja sovelluksesta riippumatta mahdollisimman vähäisiä.

Telia käyttää verkossaan liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua vastaanottajasta, lähettäjästä tai pääte-laitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai tilapäinen liittymän sulkeminen esimerkiksi tilanteissa, joissa asiakkaan laite aiheuttaa merkittävää haittaa tai häiriötä, tai palvelua käytetään roskapostien tai haittaohjelmien välittämiseen.

Lisäksi Telia voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä, joko poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä tiedonsiirtopalvelun käyttömahdollisuuden tilapäisesti liittymästä kokonaan pois. Liikenteen rajoittamiseen tai liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.

Käytettäviä liikenteenhallintamenetelmiä ovat esimerkiksi tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy verkkopalveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu siten, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai siten, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Telian nimipalvelusta.
Liikenteenhallintamenetelmiä ovat myös porttiestot, joilla estetään Palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.

verkkopalvelut, joihin pääsy on estetty

Telia on tuomioistuimen päätökseen perustuen estänyt pääsyn seuraaviin verkkopalveluihin:

  • PirateBay

Lisäksi Telia on lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estänyt pääsyn listauksen mukaisiin verkkopalveluihin.

Telia on säädöksiin perustuen estänyt pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Telian ylläpitämille sähköpostipalvelimille (Portti 25 -esto).

Telia on säädöksiin perustuen estänyt osoitteiden väärentämisen verkossaan.

Muita pysyviä tietoturvatoimenpiteitä

  • Verkkoon tulevaa NTP-liikennettä rajoitetaan palvelunestohyökkäysten aikana.
  • Verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana.
  • UPnP-pakettien suodatus julkisesta internetistä kuluttajille (UDP 1900)
  • Chargen liikenteen estäminen verkon rajalla (UDP 19)
  • Ciscon IOS-haavoittuvuuksiin liittyvät estot (Protokollat 53,55,77 ja 105)
  • Mirai-verkkomadon leviämisen estäminen internetistä kuluttajille (UDP 7547 ja 5555)
  • Zyxel-haavoittuvuuden hyväksikäyttämisen estäminen (UDP 69)

Osoitteen muunnos

Telian kuluttaja-asiakkaiden matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteen muunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin lisämaksusta mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.

Telian kuluttaja-asiakkaiden kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen Telian hallinnoimasta IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.

Liittymää käyttävässä, Telian toimittamassa päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteen muunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.

Lisää samasta aiheesta

Yleispalveluvelvoite

Netin nopeuden mittaus

Usein kysyttyä nettiyhteyksistä

Taloyhtiönetti asukkaalle

Kaapelien sijainti maassa ja ilmassa

Etkö löytänyt etsimääsi?

Ota yhteyttä

Telia Helppi

 0600 10 100

2,25 €/min + pvm, jonotusajalta mpm/pvm

Helppi auttaa esimerkiksi laitteiden käyttöönotossa, asentamisessa ja päivittämisessä puhelimitse tai paikan päällä.

Jos tekniikka temppuilee, asia ratkeaa usein nopeasti soittamalla Helpin puhelintukeen. Etätuen avulla ratkomme ongelmat ja opastamme sinua kuin olisimme vieressäsi.

Lue lisää Helpistä

Varaa soittoaika

Ma–pe 8–20, la 9–16.30.
 

Chat

Chat-asiakaspalvelumme on palveluksessasi 24/7, kun olet kirjautuneena Minun Teliaan tai Minun Telia -sovellukseen. Kirjautuneena voit myös hallinnoida tuotteitasi ja palveluitasi.

Kirjaudu

Chat auttaa häiriöilmoituksissa ma–pe 8.00–20.30 ja la–su 9.00–19.30.
 

Telia somessa

Asiakaspalvelutiimimme tavoitat Facebookissa ja Twitterissä.
 
 Telia Facebookissa
 Telia Twitterissä

 

Muista myös Telia Yhteisö, joka on keskustelupaikka asiakkaillemme ja muille digistä kiinnostuneille.

Yhteisöön

Facebookissa ja Twitterissä vastaamme kommentteihin ma–pe 8–22 ja la–su sekä arkipyhinä 9–20.
Facebookissa vastaamme yksityisviesteihin 24/7.