Harjoitustyön
dokumentti muodostuu, kun kaikki aiemmin kotitehtävissä kirjoitettu, harjoituksissa
tehty ja päiväkirjoihin merkitty
Jäljempänä
mainitaan, mitä tasot sisältävät. Ne sijoitetaan peräkkäin saman dokumentin
pääluvuiksi 2–5 , mutta jokaisella on hieman eri tarkoitus ja lukijakunta, joka
pitää mainita luvun alussa. Luvut pitää otsikoida itse ja ensimmäiseksi luvuksi
sijoitetaan Johdanto. Siinä kerrotaan, mistä dokumentista on kyse, ja
esitellään tekijät ja heidän panoksensa harjoitustyöhön.
Kaikista ajoissa
palautetuista hyväksyttävistä loppudokumenteista tulee 1 lisäpiste tentteihin
kutakin jäsentä kohti, hyvistä 2 ja oikein hyvistä 3. Viimeksi mainittuun
luokkaan pääsemisessä on edellytyksenä myös hyvät kotitehtävät ja päiväkirjat.
Tentissä 3 pistettä vastaa yhtä arvosanaväliä.
Johdantoluvussa
mainittu tekijän panos ei tietenkään voi olla nolla, eikä edes kovin lähellä
sitä, mutta ryhmä voi päättää lisäpisteiden jaosta epätasaisesti ryhmän eri
jäsenille ja ilmoittaa sen tässä yhteydessä prosenttiosuuksina, joiden joukossa
saa olla myös 0. Jos ryhmän jäsenten (N kpl) prosenttiosuudet ovat p1,
..., pN ja harjoitustyölle on myönnetty S pistettä (S=0..3),
niin i:nnen jäsenen lisäpistemäärä tentissä on max(3, pi S N / 100).
Määräajat on ilmaistu harjoitusvuoroihin liittyvinä kotitehtävinä. Varsinaisella dokumentilla on neljä määräaikaa (sisällysluettelo ja versiot 1-3), jotka niinikään riippuvat siitä kumpaa harjoitusvuoroa ryhmä käy. Katso määräajat kurssikalenterista.
Version 1
valmistuttua tutustutaan ryhmäpareittain toisen ryhmän verkkoon ja dokumenttiin
– jälkimmäiseen myös etukäteen ja sitä koskee kotitehtävä. Havaintojen ja
toisilta saadun palautteen perusteella voidaan tehdä korjauksia omaan
toteutukseen. Viimeisessä harjoituksessa ryhmä esittää muille, mitä korjauksia
se teki. Kaikkien tehtävänä on tenttiä varten tutustua yhteen ja samaan
dokumenttiin, joka valitaan version 1 tai 2 perusteella ja toimitetaan kaikkien
saataville viimeisen harjoituksen jälkeen, kun opettajat ovat ehtineet antaa
sen lopullisesta versiosta palautetta. Se saattaa olla “paras” dokumentti mutta
ei välttämättä. Sen tekijöiltä edellytetään hieman tarkempaa esittelyä viimeisessä
harjoituksessa. Toisten on tarkoitus esittää kritiikkiä sekä omia näkökulmiaan
suhteessa siihen.
Luku 2 sisältää
erityisesti seuraavat omaa kuviteltua kokonaisuutta koskevat seikat:
Järjestelmän tarkoitus
Yleisen tason tietoturvapolitiikka
Verkon yleinen rakenne
Luku 3 koskee edelleen
kuviteltua järjestelmää, mutta pitää yhtä myös laboratoriossa toteutetun
järjestelmän kanssa. Se sisältää luennoissa opetettujen (lähinnä Allenin kirjasta
olevien) periaatteiden mukaiset politiikkamääritykset, jossa otetaan kantaa
erityisesti seuraavan luettelon aiheisiin:
auditointi
autentikointi
DMZ
etäkäyttö
etäyhteydet
dokumentointi
fyysinen
turvallisuus
hallinnointi
hallintayhteydet
henkilöstö
hälytykset
kertakirjautuminen
käyttäjät
käyttöjärjestelmät
käyttöoikeudet
langaton pääsy
lokijärjestelyt
modeemit
oheislaitteet
palomuurit
palvelimet
palvelut
salaus
sanktiot
sovellukset
spam-suodatus
sähköposti
testaus
tiedottaminen
tiedotteet, joita
seurataan
toipuminen
tunkeutumisten
havainnointi
turvatiimi
työasemat
työkalut
varahenkilöt
varmuuskopiointi
vastesuunnitelma
virukset
www (varmenteet,...)
ylläpitäjän
oikeudet
(esim. s-postin luku)
Olisi hyvä, jos luvun
3 alalukuja ei olisi likikään näin paljon, vaan nämä olisivat vasta seuraavan
tason otsikoiden tasolla (siis luku 3.x.y). Jotkin voivat esiintyä useassa
yhteydessä. Koska varsinaisilla otsikoilla voi olla eri nimet kuin luettelossa,
tarkastavaa lukijaa varten pitää luettelosta tehdä aakkosellinen hakemisto
dokumentin loppuun ja siihen on syytä täydentää muut esille tulevat
samantasoiset asiat. Myös jokin melko yleinen käsite, kuten ’palvelimet’ tai
’työkalut’ voi jakautua alakohtiin. Jos jokin asia ei tunnu soveliaalta, sen
voi jättää myös pois tekstistä, mutta jääköön se silti hakemistoon – ilman
sivunumeroa tietenkin.
Luvun 4 kuvauksen
tarkoituksena on olla niin tarkka – samaan tapaan kuin päiväkirjojen, että
varahenkilökin pystyisi sen perusteella tekemään verkon asennuksen, jos se on
jostain kohtaa särkynyt. Asiaankuuluvia sisältökohtia ovat siis ainakin:
Asetusten dokumentointi
Verkon tarkka rakenne (vastaavuus luvun 3 sisältöön on syytä tuoda esille)
Koneissa olevat palvelut, yhteydet, liikennerajoitukset, käyttäjien vastuut
Laitteiden turvaamisen periaatteet ja prosessi:
miten pääsylistat on
muodostettu,
miten palveluja on karsittu,
miten uuden palvelun asentaminen tapahtuu,
mitkä hakemistot/tiedostot ovat mitäkin ohjelmaa
varten jne ...
(mielellään myös sovelluskohtaisia
ohjeita tai käytäntöjä konfiguroinnin helpottamiseksi)
Dokumentin
viimeinen luku on yhteenveto, jossa tarkastellaan, mitä oikeastaan tuli
tehdyksi ja opituksi. Siinä vastataan myös kysymyksiin,
- mitä muutoksia alkuperäisiin suunnitelmiin tehtiin,
- mitä olisi vielä pitänyt tehdä, jotta
-- oikea verkko olisi tullut turvatuksi;
-- sitä varten olisi harjoituksissa saanut oppia.