Verkko vaatii yhteispeliä

Lauri Suoranta

Verkko vaatii yhteispeliä

Internet on ylivoimaisesti suurin koskaan rakennettu verkko. Sen toiminnalla on tekniset ja hallinnolliset erityisvaatimukset.

Verkon perusteet -sarjan edellisissä osissa on tarkasteltu matalissa kerroksissa toimivia laitteita sekä protokollia, joista näkyvin on tcp/ip. Internet on aiemmin esitellyistä tekniikoista rakennettujen operaattoriverkkojen tilkkutäkki, jonka osat voisivat periaatteessa toimia itsenäisinä verkkoina.

Maailmanlaajuinen verkko vaatii runsaasti yhteispeliä, josta perustavinta laatua on operaattorien välinen yhdysliikenne. Suomen sisäisestä yhdysliikenteestä vastaa operaattoreiden yhteistyöelin Ficix, jolla on kaksi kytkintilaa Pääkaupunkiseudulla ja kolmas Oulussa. Kaikki muut verkon osat ovat operaattoreiden yksityistä omaisuutta.

Yhdysliikenteessä ei liiku raha, vain bitit. Operaattorit eivät laskuta toisiaan, vaikka paketti kulkisi lähes koko matkan isomman operaattorin verkossa esimerkiksi Kuopiosta Helsinkiin. Etäisyydestä aiheutuva kustannus lankeaa periaatteessa Kuopion-asiakkaalle, joskin operaattoreilla on paine yhtenäiseen hinnoitteluun koko maassa. Tämä selittää niiden halun karsia verkkoja syrjäseuduilla.

Ulkomaanyhteydet vaativat huomattavia investointeja, eritoten merikaapeleita. Useimmat operaattorit vuokraavat tarvitsemansa kapasiteetin kansainvälisiltä operaattoreilta, Suomessa esimerkiksi Teliasoneralta. Yksittäinen paketti kulkee 3–5 operaattorin verkossa ennen määränpäätä.

Nimipalvelu on netin sydän

Reititysjärjestelmä huolehtii pakettien ohjaamisesta ip-osoitteisiin kaikkialle maailmaan. Harva käyttäjä kuitenkaan kirjoittaa selaimen osoiteriville numerosarjaa päästäkseen suosikkisivustolleen. Puuttuva lenkki on nimipalvelu.
Nimipalvelu eli dns huolehtii palvelinten nimien muuntamisesta ip-osoitteiksi. Dns-selvityksen ensimmäisessä vaiheessa selain lähettää kyselyn palveluntarjoajan paikalliselle dns-palvelimelle. Paikallinen palvelin tekee ylemmälle palvelimelle jatkokyselyn selvittääkseen sen dns-palvelimen, joka vastaa haetusta verkkotunnuksesta.

Palvelimen vastausta kutsutaan auktorisoiduksi, koska osoite on ohjelmoitu palvelimelle sen sijaan, että se tulisi toiselta palvelimelta. Vastauksen saatuaan paikallinen dns-palvelin välittää sen selaimelle ja tallentaa välimuistiinsa myöhempien kyselyjen vauhdittamiseksi.

Nimipalvelinten välisen hierarkian huipulla ovat juuripalvelimet. Ne sisältävät tietokannan verkkotunnusten päätekohtaisista nimipalvelimista. Esimerkiksi com-päätteelle on omat nimipalvelimensa, jotka ohjaavat kyselyitä edelleen yksittäisistä tunnuksista vastaaville palvelimille.

Juuripalvelimia on joitakin kymmeniä, ja ne on ripoteltu eri puolille maailmaa. Suomessa näitä on useita. Juuripalvelimia on yritetty kaataa laajalti uutisoiduilla mutta epäonnistuneilla hyökkäyksillä.

Merkittävämpi turvariski on paikallinen dns-myrkytys. Hyökkääjä syöttää paikalliselle dns-palvelimelle vääriä osoitteita, jotka ohjaavat käyttäjät esimerkiksi väärennetylle pankkisivustolle. Tätä voidaan ehkäistä tunnistamalla palvelimet kryptografisin menetelmin, mutta ongelman täydellinen poistaminen on vaikeaa.

Ken hallitsee verkkoa?

Internetin tärkein kattojärjestö on Icann, joka on Kaliforniaan rekisteröity voittoa tavoittelematon järjestö. Icann vastaa nimipalvelusta ja alajärjestöjensä kautta ip-osoitteiden jakamisesta.

Vastuu kansainvälisten verkkotunnusten rekisteröinneistä ja ylläpidosta on Icannin akkreditoimilla palveluntarjoajilla. Näiden tunnusten päätteitä eli tld:itä ovat tutut .com, .net ja .org. Kansainvälisiä tunnuksia voi rekisteröidä vapaasti.
Kansallisten tunnusten hallinnoinnista vastaa maakohtainen viranomainen, joka Suomessa on Viestintävirasto. Kansallisten tunnusten rekisteröintiä on toisinaan rajoitettu.

Ip-puhetta ja zombeja

Joidenkin asiantuntijoiden ennustamasta internetin lamaantumisesta huolimatta verkko elää ja voi hyvin. Lähivuosina valtaisa, joskin käyttäjälle näkymätön muutos tulee olemaan ipv6:een siirtyminen, jota tarkasteltiin tämän juttusarjan neljännessä osassa. Se ratkaisee lopullisesti ip-osoitepulan.

Verkkoihin liitettyjen laitteiden kirjo kasvaa ja monipuolistuu. Verkkoliitäntäiset mediasoittimet ja ip-puhelimet ovat lähes arkipäiväisiä. Peruslaitteistossa ei nähdä lähitulevaisuudessa dramaattisia muutoksia.

Yrityksille internet ei ole vain julkinen verkko, vaan se tarjoaa infrastruktuurin eri toimipaikkojen lähiverkkojen yhdistämiseen. Pieniä vpn-verkkoja voisivat hyödyntää myös kotikäyttäjät. Olisi kätevää ladata tiedostojaan matkoilta, säätää omakotitalon lämmitystä tai kurkistaa ikkunasta ulos ip-kameralla.

Verkkojen turvakehityksessä on sekä myönteisiä että kielteisiä piirteitä. Useimmat lähiverkot ovat jatkuvassa vuorovaikutuksessa internetiin, joten eristäminen ei ole realistinen mahdollisuus. Toisaalta turvalaitteet ja -ohjelmistot ovat aiempaa älykkäämpiä ja pitävät itsensä ajan tasalla.

Internetin zombie-verkot eli hyökkäyksiin valjastetut koneet ovat kasvava ongelma. Niiden suitsimiseen on käyttämättömiä keinoja, joita voidaan kohta tarvita. Eritoten palveluntarjoajat voivat tarttua ongelmaan estämällä saastuneiden koneiden pääsyn verkkoon.

Internetin hallinnointi on tähän mennessä sujunut vähintäänkin tyydyttävästi, kun ottaa huomioon tahojen moninaisuuden. Icannia moititaan toisinaan epädemokraattisuudesta ja erityissuhteesta Yhdysvaltain kauppaministeriöön, mutta vaihtoehtoiset mallit ovat saaneet vain vähän kannatusta. Jatkossakin kehitystä hallinnee pragmatismi idealismin sijaan.

Sanasto

backbone
Yksittäisen operaattorin runkoverkko.

dns-myrkytys
Verkkohyökkäys, jossa käyttäjät ohjataan väärennetyille sivustoille syöttämällä väärää nimipalvelutietoa.

tld (top level domain)
Ylätason verkkotunnus, kuten .biz, .net tai .fi.