Harjoitus 5 Messuraportti ja WordPressin asennus

Tehtävänanto

a) Messuraportti. Kirjoita arvioiva kuvaus kolmesta tuotteesta tai esityksestä. Muista myös arvioida ja vertailla – ei pelkästään toistaa mainoslauseita. Käytä arvioidessa kaikkia aiempia, esimerkiksi töissä ja kursseilla oppimiasi tietoja. Tässä muutama kysymys, joista voi olla apua kirjoittessa (mutta joihin vastaaminen ei vielä riitä vastaukseksi). Minkä ongelman tuote ratkaisee Mitä tuote maksaa (esim. halvin aloitus vs tyypillinen käyttötapaus, ensimmäisen vuoden hinta)? Millä tekniikoilla tuote on toteutettu (tietokannat, ohjelmointikielet, käyttöjärjestelmät, palvelimet, protokollat…)? Tärkeimmät kilpailijat? Kilpaileeko jokin vapaa ohjelmisto tämän kanssa (vai onko tämä jo valmiiksi vapaa ohjelma)? Mitä ajatuksia tuote tai palvelu herättää? Millainen yritys on tuotteen taustalla? Ota blogiisi myös artikkeliasi tukevia kuvia.

d4) (ryhmä 4-ti) Asenna LAMP ja lue tietokantaa PHP-ohjelmalla. (Pitkähkö tehtävä)
e4) (ryhmä 4-ti) Asenna WordPress ja luo esimerkkisisältöä.

Messuraportti:

sdr

Ensimmäinen tuote on Check Point Software Technologiesin Next Generation Secure Web Gateway -ohjelma, joka on ohjelmisto yrityksille turvalliseen verkkoselailuun ja internetin käyttöön. Ohjelmisto yksinkertaistettuna estää pääsyn haitallisille sivuistoille, pyrkii estämään haittaohjelmien pääsyn koneella ja sellaisen päästyä yrittää poistaa ohjelman ja kaikki sen vaikutukset mahdollisimman tehokkaasti. Lisäksi ohjelma tehostaa operationaalista käyttöä huippuluokan turvallisuusjohtamisella. Ohjelmisto sisältää mm. antivirusohjelman, URL filtteröinnin, applikaatiokontrollerin ja pääsyn uhkia sisältävän ThreatCloudiin, reaaliaikaiseen suojaukseen, joka päivittyy maailmanlaajuisesti kerätyn datan perusteella estämään alati vaihtuvia uhkia.

Hintaa en suoraan tuotteen omilta sivuilta löytänyt vaan sen tiedon saamiseksi olisi pitänyt olla yhteydessä yrityksen myyntiosastoon, mutta muilta sivustoilta saatujen tietojen mukaan vuoden lisenssi maksaa noin 12 000 dollaria.

Ohjelmisto vaikuttaa kaikin puolin erittäin hyvältä yrityskäyttöön. Sen ominaisuudet pitävät yrityksen tietokoneet turvassa erinäisiltä turvallisuusuhilta ja käyttäjän mahdollisesti aiheuttamat virheet pyritään tehokkaasti minimoimaan useilla kehitetyillä ratkaisuilla. Kilpailijoita löytyy tietysti lukuisia, esim. kiinalaisen Qihoon 360 Total Security taikka yhdysvaltaisen Comodon ohjelmisto. Molemmat toimivat vastaavalla lailla kuin Check Point Softwaren ohjelmisto, mutta eivät ole yhtä kattavia kuin jälkimmäinen.

cofToinen tutustumani ohjelmisto oli yhdysvaltalaisen jättiyrityksen, Ciscon, Umbrella. Se kirjaa, tallentaa ja näyttää käyttäjien suorittaman verkkoliikenteen helposti seurattavaan muotoon. Liikennettä pystytään seuraamaan reaaliajassa tai logeja katsomalla. Ohjelmisto asennetaan jokaisen käyttäjän koneelle ja sen jälkeen se alkaa kirjaamaan suoritetun verkkoliikenteen. Automaattisesti päivittyvät turvallisuusuhat sitten estävät ja rajoittavat käyttäjän mahdollisesti aiheuttamia vaaratilanteita.

Molemmat tutustumani ohjelmat puuttuvat yritysten työntekijöiden aiheuttamiin turvallisuusriskeihin, ei niinkään hyökkäyksiin yrityksen infraa kohtaan. Tosin suurin riski yritykselle ovat sen käyttäjät, eli näiden kahden kaltaiset ohjelmat ovat varmasti omiaan lisäämään yritysten kyberturvallisuutta.

Kolmas tuote johon tutustuin oli suomalaisen Jetico Inc. Oy:n Enterprise Data Protection -ohjelmisto, joka suojaa yrityksen tärkeät tiedostot ja mahdollistaa tarvittaessa niiden luotettavan tuhoamisen. Ohjelmisto kryptaa koneiden tiedostot siten, ettei niihin voida päästä ulkopuolisilta koneilta käsiksi ja tarvittaessa data saadaan hävitettyä varmasti. Tietokoneiden hävitessä tai joutuessa varastetuksi data on myös helppo pyyhkiä etäkäyttönä ja täten estetään tietojen joutuimsta vääriin käsiin.

Hintaa ohjelmistolle tulee vuodessa 119,95€ vuodessa ja tällä saa juurikin yllämainitut ohjelmistot asennettua yrityksen koneille.

Tehtävävastaukset:

d) Asennan palvelimelleni MySQL-ohjelman komennolla sudo apt-get install mysql-server ja tämän jälkeen suoritan asennukseen loppuun $ mysql_secure_installation scriptillä ja vastaan Yes kaikkiin paitsi ROOT-salasanan muuttamiseen, sillä se oli määritelty jo hetkeä aikaisemmin. Tämän jälkeen asennan PHP:n palvelimelle komennolla sudo apt-get install php libapache2-mod-php php-mcrypt php-msql. Näin puuttuvat osat LAMPista ovat asentuneet muutamassa minuutissa.

Asennusten jälkeen muokkaamme Apachea siten, että se hakee .html -tiedoston sijaan ensisijaisesti .php -tiedostoa. Muokkaamaan pääsemme komennolla sudo nano /etc/apache2/mods-enabled/dir.conf ja aukeavasta tiedostosta siirrämme index.php:n listan toiseksi, index.html:n eteen. Ctrl + X ja Y tallentaa tiedoston.

Screenshot_2017-10-02_09-09-50

Apache2 käynnistetään uudelleen komennolla sudo systemctl restart apache2 ja tämän jälkeen omalla sivullani aukeaa osoitteessa http://www.joniheikkinen.me/info.php tämänlainen sivu, eli homma toimii oikein:

Screenshot_2017-10-02_09-11-13

e) Aloitetaan WordPressin asennus. Aluksi luon MySQL:llä tietokannan WordPressiä varten. Komennolla mysql -u root -p kirjaudun root-käyttäjänä sisään. Tämän jälkeen luon uuden tietokannan komennolla CREATE DATABASE wordpress; ja tämän jälkeen luodaan uusi käyttäjä tietokannalle komennolla CREATE USER joniwordpress@localhost IDENTIFIED BY ‘salasana’;. Tämän jälkeen käyttäjälle annetaan oikeudet tietokantaan: GRANT ALL PRIVILEGES ON wordpress.* TO joniwordpress@localhost;. Lopuksi komennolla FLUSH PRIVILEGES; tallennetaan tehdyt muutokset käyttöoikeuksiin.Screenshot_2017-10-02_09-21-49

Näin meillä on MySql:ssä tietokanta ja käyttäjätiedot kunnossa. Seuraavaksi asennetaan WordPress. Komennolla wget https://wordpress.org/latest.tar.gz saamme ladattua ohjelmiston.

Sitten alkoivatkin ongelmat. DigitalOceanin omien ohjeiden tai Tuomas Sippolan ohjeiden noudattaminen ei johtanut minua mihinkään, enkä päässy missään kohtaa selaimen kautta asentamaan WordPressiä. Googlekaan ei osannut auttaa ja ilmeisesti omassa palvelimessani lienee jotain häikkää, koska mikään kokeiltu kikka ei auttanut ja minulta loppui palautuksen suhteen aika kesken. Jatkan tämän parissa myöhemmin tällä viikolla, mutta en kuollaksenikaan nyt keksinyt mikä tähän tuli. Koko palvelin on asennettu alusta alkaen uudestaan eikä siltikään tapahtunut mitään muutoksia.

Aikaa tuli käytettyä todella paljon ja kaikki käytännössä turhaan ja se tässä tällä hetkellä harmittaa erittäin paljon.

 

 

Lähteet:

https://www.checkpoint.com/products/next-generation-secure-web-gateway

/https://www.checkpoint.com/downloads/product-related/datasheets/SWG-appliance-datasheet.pdf

http://terokarvinen.com/2017/aikataulu-linux-palvelimet-ict4tn021-4-ti-ja-5-to-alkusyksy-2017-5-op

https://tuomassippola.wordpress.com/2014/03/09/wordpressin-asennus/

https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-ubuntu-16-04#step-2-install-mysql

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s