FUNET-klubi
Kokous 29.1.2003 klo 9.00 -12.00.
Kokouspaikka: Videoneuvotteluna.
Kutsutut ja läsnäolijat:
Lars Backström, Helsingin yliopisto atk-osasto
Eino Savola, VTT
Kari Karlson, Ilmatieteen laitos (poissa)
Seppo Karvinen, Turun kauppakorkeakoulu
Ari Kekäläinen, Pohjois-Savon ammattikorkeakoulu (poissa)
Osmo Laaksonen, Jyväskylän ammattikorkeakoulu (poissa)
Jukka Orajärvi, Oulun seudun ammattikorkeakoulu
Paavo Moilanen, Oulun yliopiston atk-keskus (poissa)
Jaakko Riihimaa, Seinäjoen ammattikorkeakoulu
Kristel Sarlin, Teknillinen korkeakoulu
Matti Taanonen, Vaasan
yliopiston atk-keskus
Kuno Öhrman,
SHH (poissa)
Asiantuntijat:
Markus Suvanen, Opetusministeriö (poissa)
Markus Sadeniemi, CSC
Klaus Lindberg , CSC (läsnä kohdan 4.1. keskustelun yhteenvedosta
eteenpäin)
Janne Kanner, CSC
Juha Oinonen, CSC
1. Edellisen kokouksen pöytäkirja
Hyväksyttiin.
2. Tiedoksi
2.1. Kannanotto Koulutuksen ja kehittämisen
kehittämisohjelmaan
Kannanotto on lähetetty 18.12.2002. OpM:ltä ei ole tullut tietoa, onko kannanotolla ollut vaikutusta.
2.2. Nordunet3-ehdotus on valmistunut. Miten käsitellään?
NU3 -ehdotukseen on ministeriöiden piirissä kriittistä
suhtautumista. Esitystä on moitittu huonosti kirjoitetuksi, eikä rahoja
todennäköisesti ole nyt löytymässä (100 mmk/v). NordUnetin
hallitus ei vielä ole asiasta keskustellut, mutta on siitä huolestunut.
Uusi ehdotuksessa käytetty käsite on NCE, Nordic Centres of Exellence - verkostoitunut osaamiskeskus, muodissa oleva tapa organisoida asioita. NCE:tä ehdotetaan koemielessä perustettavaksi. Ehdotuksessa painottuvat teollisuuden näkökulma ja perustutkimus.
CSC ei ole mukana ohjelmassa. NCE:n
sopivia aiheita voisivat olla esimerkiksi siirtoverkkojen infra,
verkkoteknologiat, middleware ja grid.
Funet voi joutua näiden paineiden puristuksiin, joten olisi syytä perehtyä aiheeseen. Näin muodostuisi selkeämpi kuva siitä, miten muut tahot Suomessa tulisi kytkeä mukaan. Varoja voi tulla jatkossa käytettäväksi kohtuullisen paljon, myös EU:n 6. puiteohjelma tulee muistaa. Ydinasia olisi korkeakoulut ja tutkimusyhteistyö Internetin käytössä.
Pyritään laatimaan kuukauden aikana lausunto NordUnet 3:sta. Ryhmä Backström, Riihimaa, Kanner sekä mahdollisesti VTT:n edustaja laatii lausunnon helmikuun loppuun mennessä.
2.3. Sähköisen asioinnin pilotointi
Sähköisen asioinnin pilotointirahaa
on tulossa CSC:lle. Tähän voitaisiin kytkeä
HSTYA/HAKA, Finnelib, Virtuaaliyo,
virtuaaliAMK - yleensä korkeakoulujen rajat ylittävä
käyttäjähallinto. OpM:n virtuaaliopiskelun työryhmä
otti sähköisen asioinnin listalleen, ja rahoitus tullaan käyttämään sen
periaatteiden mukaisesti.
Toistaiseksi päätettiin jäädä odottamaan tarkempia tietoja,
mutta pyritään olemaan aktiivisia asian suhteen.
3. Liikenne- ja viestintäministeriön lausuntopyynnöt Funetille
3.1. Ehdotus kansalliseksi tietoturvastrategiaksi
CSC:n lausunto on lähetetty
ministeriöön. Siinä korostettiin korkeakoulujen tietoturvayhteistyötä.
3.2. Luonnos hallituksen esityksestä sähköisen viestinnän tietosuojalaiksi
Lausuntoaika umpeutuu 8.3.03. TKK tulee ottamaan asiaan kantaa, CSC:ltä pyydettiin myös kommentti, ja se on lähetetty. Jos jollakin on asiaan näkemyksiä, hän voi toimittaa kommentit Kristelille. Kristel voi myös käynnistää sähköpostikeskustelun aiheesta käytäväksi n. viikon aikana.
4. Teknisen päivän antia
4.1. Palvelinten sertifiointi ja Funetin rooli
Palvelinvarmenneasiaa on mietitty.
Kannerin mukaan yhteinen Funetin konsepti (n. vuosi
sitten) olisi tullut kalliiksi. VRK-palvelinvarmenteiden
käyttö on nykyinen CSC:n ratkaisu.
Todettiin, että asiassa on yhteistyön paikka. Asia riippuu
myös syntyvistä palveluista. WLAN-roamaus on
erilainen hoitaa kuin normaalien www-palveluiden varmentaminen.
Keskustelukierroksella todettiin, että materiaalia on
olemassa, eli tiedon kerääminen on ensimmäinen vaihe. Kristel
lupasi toimittaa verkkoon saataville varmennepolitiikka
-paperin (TKK:lla on palvelinvarmenteet toteutettu).
Janne Kanner lupasi toukokuuksi asiasta paperia, ja sovittiin, että nyt pyritään saamaan materiaalia sisäiseen keskusteluun. HAKA-projektilta odotetaan lisää tietoa ja ohjeistusta. Asiaa valmistellaan työvaliokunnassa yhdessä vuosikokousta varten.
4.2. IP QoS kokeilu
Asian tiimoilta ollut suhteellisen
hiljaista (Orajärvi). CSC:n sivuilla on jonkin
verran dokumentaatiota.
5. Toimintakauden
tehtävät
5.1.Teema-päivät (Tekniset päivät) ,
CSC:n teemalista
Liite erillinen CSC:n teemalista (Pekka Linnan muistio).
Linna listaa ja täydentää kokouksessa annetut kommentit ja laatii uuden version. Lähinnä lisäyksenä, että QoS jätetään verkkotason termiksi (ei yleinen palvelun laatu, joka on oma asiakokonaisuutensa). Verkon palvelujen laadun seurannan kehittäminen käydään läpi kokouksen kohdassa 5.3.
Listan kohdan 8.1. osalta (spam ja virustentorjunta) käsiteltiin automaattitarkastusta ja virusten poistamisen laillisuutta. Liikenteen filtteröinti, niin ettei todellista postia hukkaannu, on vaikea toteuttaa. Uusi laki sallii viruksen poiston.
Päätettiin kuulla asiassa atk-johtajia. Lasse vie asian yliopistojen atk-pääsihteerille, Jaakko Aapa-kokoukseen.
(Em. tarkastelu kohdan 8.1 osalta liittyi samalla tämän kokouksen asiakohtaan 6.)
Listan kohdan 8.2. (palvelun laatu) sekä 8.3. (peer-to-peer –käyttö) osalta asia jätettiin lyhyen keskustelun perusteella kypsymään.
5.2. Työryhmien työn seuraaminen
Lista ryhmistä (Jaakko Riihimaan lista).
Hyväksyttiin lista muutamilla täydennyksillä, listaa pyritään pitämään ajan tasalla.
KATO- ja HAKA-projektien kohdassa mainitaan myös Middleware työryhmä, ja sen kuukausittaiset tiedotteet. Janne Kanner päivittää listaa tältä osin.
Lasse on tunnistamiseen liittyvien asioiden osalta yhteydessä kirjastoihmisiin.
Kristel vie SEC-ryhmän maaliskuun kokouksen keskusteluun Matin kysymyksen siitä, miten paljon SEC-ryhmästä tulee tarpeellista tietoa ulos, ja miten paljon vedetään turhaan salattavan tiedon piiriin. SEC-ryhmän tiedoille olisi monesti todellista käyttötarvetta.
Lisätään listaan ammattikorkeakoulujen päällikkökokous Aapa sekä yo:n osalta maininta pääsihteeristä sekä atk-johtajien kokouksesta.
Myös todettiin, että videoneuvottelua pohtiva ryhmä on
olemassa ja se on melko aktiivinen. Se lisätään listaan, Jani Tiihoselta
pyydetään tähän osioon lyhyt kuvaus.
5.3 Verkon palvelujen laadunseurannan kehittäminen
Mitään varsinaisesti uutta ei ole tällä hetkellä. Asian tärkeys on mainittu mm. sopimusteksteissä. Yksi esimerkki on Intrasta saatavissa oleva tilasto verkon käytettävyydestä. Lindbergin mukaan kaikkia palveluita ollaan kokoamassa yhteen, ja laatumittareita ollaan määrittelemässä.
5.4. Käyttöehtojen tarkentaminen
Kristelin mukaan vastaperustettu ryhmä
ei ole vielä ehtinyt tehdä kannanottoja. Painopiste olisi nimenomaan
kyläverkkojen käyttöön liittyvissä säännöissä.
Todettiin, että ryhmä voi rajata haluamansa alueen, eli
ensisijainen kohde olisi kyläverkot. Ryhmä voisi kuitenkin nostaa esiin myös
muita aiheita, joiden käsittelyä pohditaan erikseen.
5.5. Rajoituskeinojen miettiminen
Todettiin, että aihe menee käyttöehtojen tarkentamis –työryhmän kanssa limittäin.
Orajärven kokoukseen jaettu luonnos/muistio osoitteessa: http://www.oamk.fi/~jukkao/oamk-qos.doc
Päätettiin tutustua muistioon tarkemmin ja kommentoidaan sitä myöhemmin, seuraavassa kokouksessa.
6. Virustarkistukset postiliikenteelle (Klaus Lindberg?)
Käsiteltiin kokouksen kohdassa 5.1. (Viittaus Pekka Linnan muistion kohtaan 8.1.)
7. Kuulumisia ( Funet, Kansainväliset yhteistyötahot, Muut )
Kohta jätettiin käsittelemättä kokoukseen varatun ajan päättyessä.
8. Seuraavat kokoukset
Seuraava kokous videoneuvotteluna 27.3.03 klo 9 – 12 käyttäen HY:n siltaa.
Vuosikokouksen valmistelukokous 14.5.03 klo 10.00 alkaen, Helsinki, Vallila
Vuosikokous alustavasti 10.6.03 (varmennetaan myöhemmin),
klo 12.00 alkaen Helsingissä.
9. Kokouksen päätös
Kokous päättyi klo 12.15
Pöytäkirjan vakuudeksi
Jaakko Riihimaa
sihteeri
Liite
Pekka Linnan muistio
Funetin
teemapäivät, muistio Funet-klubin työvaliokunnalle 16.12.2002, PL
0
Tausta
-
kokouksessaan 13.12.2001 Funet-klubin työvaliokunta kävi keskustelua Funetin
puitteissa järjestettävistä teemapäivistä ja päätti koota mahdollisista
teemoista listan. Lista koottiin Funet-klubin kokouksessa 5.2.2002
-
kokouksessa 31.10.2002 päätettiin, että lista käydään läpi kokouksessa
16.12.2002 ja siinä esitettyjen ehdotusten toteutumistilanne ja ajankohtaisuus
tarkistetaan. Asian valmistelu annettiin Pekka Linnan vastuulle
-
tässä muistiossa kustakin aiheesta käydään läpi koulutus ja tiedotus (tiedon ja
osaamisen kerääminen ja levittäminen tietystä aiheesta), avoimet tapaamiset
(hyvien käytäntöjen vaihtaminen, yleisesittelyt) sekä rajatut tapaamiset
(kehitystyö, luottamuksellinen yhteydenpito).
-
ajatuksena on, että CSC voi joko hankkia ja välittää tietoa tai tukea Funetin
jäsenten välistä vuorovaikutusta, ja että tässä muistiossa käydään läpi eräitä
teemoja, joiden puitteissa näin on toimittu tai voitaisiin toimia
1
Tietoturva
1.1
Koulutus ja tiedotus
-
tietoturva keskeisenä asiana Tampereen Tietoverkkoinstituutin kanssa
järjestetyssä koulutuksessa
-
Windows2000-tietoturva (3 kurssia, noin 45 osallistujaa)
-
Linux-tietoturva (2 kurssia, noin 30 osallistujaa)
-
Palomuurit ja VPN (2 kurssia, noin 30 osallistujaa)
-
Aktiivilaitteiden tietoturva (2 kurssia, noin 30 osallistujaa)
-
CSC ylläpitää verkkosivua, jolla on kerätysti tietoa tietoturva-asioista
-
TKK järjestää omaa tietoturvakoulutusta, jossa luennoijat tullaan valitsemaan
tarjouskilpailun perusteella. Mallia voitaisiin ehkä hyödyntää muissakin organisaatioissa.
1.2
Avoimet tapaamiset
-
tietoturva-asiat esillä korkeakoulujen atk-päivillä 17.10.-18.10.2002
-
Tietoturvan haasteet
-
IT-riskienhallinnan käsitemalli
-
Liikkuvan käyttäjän rajasuoja - symmetrinen vaiko epäsymmetrinen
-
Korkeakoulujen tietojärjestelmien käyttäjähallintokartoituksen tulokset
-
Hakemistot käyttäjähallinnossa (HAKA)
-
tietoturva yhtenä teemana esillä Funetin teknisessä päivässä 25.11.2002
-
CSC:tä ehdotettiin erillisen tapahtuman
järjestäjäksi; tällaista ei kuitenkaan ole järjestetty
1.3
Rajatut tapaamiset ja muu rajattu yhteydenpito
-
ammattikorkeakoulujen ja yliopistojen tietoturvavastaavat ovat järjestäneet
omia tapaamisiaan (CSC:n edustaja on osallistunut)
-
CSC on ylläpitänyt sähköpostilistaa funsec-ilmo@csc.fi; lisäksi käytössä muita
listoja
2
LDAP ja hakemistot
2.1
Koulutus ja tiedotus
-
CSC ylläpitää verkkosivuja, joilla on tietoa hakemistoasioista
2.2
Yleiset tapaamiset
-
HAKA-projektiin (2002-) kuuluvat periaatteessa kaikki
ammattikorkeakoulut ja yliopistot
-
esillä korkeakoulujen atk-päivillä 17.10.-18.10.2002
-
käyttäjähallintopäivä 19.11.2002
2.3
Rajatut tapaamiset ja muu rajattu yhteydenpito
-
hakemistotyöryhmään (2001-2002) on kuulunut 16 Funet-organisaatiota sekä CSC
-
tulossa keväällä pohjoismainen GNOMIS-seminaari,
jonka CSC järjestää
3
Epäsymmetrinen rajasuoja
3.1
Tiedotus ja koulutus
-
asiasta ei ole järjestetty erillistä koulutusta tai tiedotusta
3.2
Yleiset tapaamiset
-
esillä korkeakoulujen atk-päivillä 17.10.-18.10.2002
-
ei ole järjestetty omaa erillistä tapahtumaa
3.3
Rajatut tapaamiset ja muu rajattu yhteydenpito
-
ei ole järjestetty omaa erillistä tapahtumaa
4
IPv6
4.1
Tiedotus ja koulutus
-
CSC tarjoaa verkkosivuillaan IPv6:tta koskevaa tietoa
4.2
Yleiset tapaamiset
-
esillä korkeakoulujen atk-päivillä 17.10.-18.10.2002
-
IPv6 yhtenä teemana esillä Funetin teknisessä päivässä 25.11.2002
-
erillisen tapahtuman järjestäjäksi ajateltiin 6Net-projektia; omaa tapahtumaa
ei kuitenkaan ole järjestetty
4.3
Rajatut tapaamiset ja muu rajattu yhteydenpito
-
Oulun yliopisto, Oulun ammattikorkeakoulu ja CSC osallistuvat yhdessä
EU-projektiin
5 QoS
5.1
Koulutus ja tiedotus
-
asiasta ei ole järjestetty koulutusta
5.2
Yleiset tapaamiset
-
ei ole järjestetty omaa erillistä tapahtumaa
5.3
Rajatut tapaamiset ja muu rajattu yhteydenpito
-
ei ole järjestetty omaa erillistä tapahtumaa
6 Helpdesk-toiminta
-
korkeakoulujen välistä kokemusten vaihtoa
-
edellä mainittujen lisäksi työvaliokunnan kokouksessa 17.10.2001 todettu
kiinnostavaksi aiheeksi johonkin tekniseen päivään
-
ei ollut Funet-klubin listalla teemapäivien aiheista 5.2.2002
6.1
Koulutus ja tiedotus
-
asiasta ei ole järjestetty koulutusta
6.2
Yleiset tapaamiset
-
ei ole järjestetty omaa erillistä tapahtumaa
6.3
Rajatut tapaamiset ja muu rajattu yhteydenpito
-
ei ole järjestetty omaa erillistä tapahtumaa
7 PKI-tekniikka
-
edellä mainittujen lisäksi on järjestetty tapaamisia ja koulutusta PKI-tekniikasta
-
ei ollut Funet-klubin listalla 5.2.2002
7.1
Koulutus ja tiedotus
-
KATO-projekti on tuottanut PKI-peruspaketin
korkeakouluille
-
HSTYA-verkkosivuilla on kootusti tietoa Pki-tekniikasta
7.2
Yleiset tapaamiset
-
teemapäivä 14-15.3.2002, järjestäjänä HSTYA-projekti
-
teema esillä myös KATO/HAKA-projektin tapahtumissa
7.3
Rajatut tapaamiset ja mu rajattu yhteydenpito
-
HSTYA-projektin pilotit ja niiden sähköpostilistat
8
Mahdollisia uusia teemoja
-
spam- ja virus-ongelmien ratkaiseminen
-
palvelun laatu päästä päähän vs. tietoturva
-
peer-to-peer -ohjelmien hyötykäyttö
Liite 2
Jaakko Riihimaa / Funet-klubi 29.1.2003
Lista erilaisista työryhmistä (täydennetty kokouksen 29.1.03 perusteella)
+ yliopistojen
pääsihteeri (nyk. pääsihteeri 31.3.2003 asti on Esko Vakkilainen OY ja
seuraava 1.4.
alkaen Tuomo Myllynen) ja yliopistojen atk-johtajien kokous
+ ammattikorkeakoulujen atk-pälliköiden kokous Aapa
+ HSTYA - ja LDAP
projektien todettiin päättyneen, ja jatkoprojekteina alkaneen KATO- ja HAKA-projektien. Myös KATO on ehtinyt päättyä. Middlewaresta oma ryhmä, jolla kuukausitiedotteet. Middleware-työryhmä on HAKA-projektin
asiantuntija- ja yhteyshenkilöryhmä. Siinä on jäseniä Funetin
asiakasorganisaatioista. Ryhmän tarkoitus on edistää korkeakoulujen sisäistä ja
korkeakoulujen välistä käyttäjähallintoa.
+ SEC - Asiaa on käsitelty syksyn atk-päivillä.
Yliopistoilla on oma tiivis ryhmänsä, AMK:n osalta ryhmäytyminen ei oikein hyvin ole käynnistynyt. Tavoitteena
olisi saada eri ryhmät (yo & AMK) yhteen, kokoamalla kaikki aiheesta
kiinnostuneet ainakin yhteiseen seminaariin vuosittain.
+ FunetTV
- videoneuvottelu (Jani Tiihonen uusi yhteyshenkilö), videosiltojen
yhteistoiminta, toimiva ryhmä.
+Videoneuvottelut ovat
käytössä. Yo:n piirissä perustettu oma aktiivinen ryhmä.
--
Jani Tiihosen täydennys tähän
+ VoIP
- Asian ympärillä suhteellisen vähän keskustelua. Elisa on
ollut kiinnostunut, mutta
konkretisoitumisesta ei osata todeta mitään varmaa. Raimo Kantola on herätellyt
keskustelua. Verkon laajuisesti ei vielä kovin konkreettista asiaa, mutta
puhelinjärjestelmien uudistamisen yhteydessä VoIP:n
rooli on hyvä muistaa. Työvaliokunnan kannalta katsottuna iso ongelmakenttä,
joka pitäisi ehkä osittaa ja/tai muotoilla uudelleen.
+ IPv6 - FUNET pilotoi toteutuksia, CSC:n asema
on NORDUnetin koordinaattorin roolin kautta
vahvistunut. Viestintävirastolla on työryhmä, jossa keskustellaan Ipv6:sta, J.
Oinonen mukana ryhmässä.
+Tietoturvasuunnitelma -
Valtionvarainministeriön ohjeet suunnillen valmiit. Olleet esillä tietoturvapäivillä 2002.
+Linnea yo & Voyager
- Kirjastojärjestelmät ovat installointivaiheessa AMK:ssa,
yo-puolella lähinnä ohjelmistojen puutteiden korjaamista ja asia etenee
kohtuullisen hyvin.
+FinnElib
- HAKA-projektin työ tulisi huomioida. MetaLib
-konseptia kokeiltu. LB on yhteydessä kirjastopuolen edustajien kanssa.
+ Virtuaaliyliopisto ja
Virtuaaliammattikorkeakoulu - yo on edennyt ja siellä on perustettu portaalipalvelu, kursseja on tarjolla hieman alle 100. AMK
puolella yhteinen portaali toimii myös, lisäksi on
useita laajoja aineiston tuotantorenkaita ym. palveluita.
+ Kansainvälisyys - NordUnet, Terena -> TTKK:n porukan valtuuttaminen toimimaan
"Funet-mandaatilla" Terenan WLAN-verkkovierailun kysymyksiä koskevassa työryhmässä.
+Uusia ideoita ja
keskinäisen yhteistyön synnyttäminen. Miten -> kentän
"tilanteiden" haistaminen ja jalostaminen. Verkostojen oppiminen ja projektien
ohjaaminen on vaikeaa. Miten kerrytetään hajautetun työn ja projektitoiminnan
osaamista ja siirretään projektista toiseen.
+ Opetusteknologian ja verkkopedagogiikan
foorumeita ovat yliopistopuolella IT-peda ja PedaForum. Alustoina
käytetään korkeakouluissa WebCT:ta sekä lukuisia
muita oppimisalustoja kuten BlackBoard, FLE, BSCW…