Liikenteenhallintaa tehdään verkossa verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa. Ruuhkan hallintaa varten käytetään liikenteenhallinnallisia mekanismeja, joilla varmistetaan, että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa.
Vaikutukset asiakkaalle ovat pääsääntöisesti luonteeltaan vähäisiä (esim. hetkellistä nopeuden hidastumista tai viiveen lisääntymistä) ja ajoittuvat ruuhkapiikkeihin. Nämä vaikutukset ovat yleensä seurausta verkon vikaantumisesta tai johtuvat ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.
Liikenteenhallintamenetelmiä voivat olla esimerkiksi liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Näitä menetelmiä hyödynnetään automaattisesti ja niiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti. Verkon suorituskykyä valvotaan jatkuvasti ja liikennevirtoja optimoidaan sekä verkon kapasiteettia lisätään niin, että liikenteenhallinnan vaikutukset ovat asiakkaille palvelusta ja sovelluksesta riippumatta mahdollisimman vähäisiä.
Käytämme verkossamme liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua vastaanottajasta, lähettäjästä tai päätelaitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai tilapäinen liittymän sulkeminen esimerkiksi tilanteissa, joissa asiakkaan laite aiheuttaa merkittävää haittaa tai häiriötä tai palvelua käytetään roskapostien tai haittaohjelmien välittämiseen.
Lisäksi Telia voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä tiedonsiirtopalvelun käyttömahdollisuuden tilapäisesti liittymästä kokonaan pois. Liikenteen rajoittamiseen tai liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.
Käytettäviä liikenteenhallintamenetelmiä ovat esimerkiksi tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy verkkopalveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu siten, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai siten, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Telian nimipalvelusta.
Liikenteenhallintamenetelmiä ovat myös porttiestot, joilla estetään palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.
Verkkopalvelut, joihin pääsy on estetty
Olemme lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estäneet pääsyn listauksen mukaisiin verkkopalveluihin.
Olemme säädöksiin perustuen estäneet pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Telian ylläpitämille sähköpostipalvelimille (Portti 25 -esto).
Olemme säädöksiin perustuen estäneet osoitteiden väärentämisen verkossamme.
Muita pysyviä tietoturvatoimenpiteitä
- Verkkoon tulevaa NTP-liikennettä rajoitetaan palvelunestohyökkäysten aikana.
- Verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana.
- UPnP-pakettien suodatus (UDP 1900)
- Chargen liikenteen estäminen verkossa (UDP 19)
Osoitteen muunnos
Kuluttaja-asiakkaidemme matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteen muunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.
Kuluttaja-asiakkaidemme kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen hallinnoimastamme IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.
Liittymää käyttävässä, meidän toimittamassamme päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteen muunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.