BTB Projekti: Pi-hole

Pi-Hole Dashboard

Johdanto

Pi-hole on DNS-pohjainen suodatus-ohjelma, joka on varsin helppo asentaa ja käyttää. Se tarjoaa mahdollisuuden seurata kotiverkon sivustokyselyitä ja suodattaa mainoksia selaimista. Ohjelman paras puoli on selkeä käyttöliittymä, jonka kautta on helppo seurata mihin jääkaappi haluaa ottaa yhteyksiä tai kuinka paljon mainoksia verkkoliikenteestä on. Samalla tulee opittua paljon DNS-kyselyistä ja Linuxin käytöstä.

Projekti Pi-Hole

  • Vaikeustaso: Helppo
  • Hinta: Edullinen
  • Aika: Lyhyt
  • Ohjeistus: Saatavilla runsaasti
  • Hyöty: Mainosesto, tietoturvan parannus, opettavainen

Laitteisto ja sen käyttöönotto

Näppärin ja myös jatkoa ajatellen hyödyllisin laitteisto on Raspberry Pi eli tuttujen kesken Raspi. Se on pieni, mutta tehokas ja monipuolinen alusta, jolle voi rakentaa erilaisia projekteja ja vaihtaa asennusta muistikorttia vaihtamalla.

Tarvitset: 

  • Raspberry Pi:n (mikä tahansa versio käy)
  • Micro-SD muistikortin, tyhjän tai NOOBS esiasennetun (8,16,32 Gb tai isompi)
  • Tehokkaan micro-USB virtalähteen ja liittimen
  • HDMI-kaapelin / micro-HDMI adapterin
  • Näytön
  • Näppäimistön ja hiiren
  • (Asennusvaiheessa muistikortinlukijan ja tietokoneen)
  • (kotelon)
  • (verkkokaapelin)

Laitteiston voit ostaa esim: https://www.verkkokauppa.com/fi/search?query=raspberry+pi&sort=price%3Adesc joko yksittäisinä osina tai pakettina.

Raspin käyttöjärjestelmän asennukseen ja käyttöönottoon on hyvät ohjeet sivulla: https://www.raspberrypi.org/products/raspberry-pi-4-model-b/

Seuraa vaiheittaista ohjeistusta:

https://projects.raspberrypi.org/en/projects/raspberry-pi-setting-up

Vinkit:

  • Voit halutessasi käyttää Raspberryä joko näytön ja näppäimistön kautta tai SSH:n ylitse.
  • Aloittajalle on helpoin jättää laite aluksi näytön, hiiren ja näppäimistön kanssa kytketyksi.
  • Voit käyttää joko langatonta tai langallista yhteyttä (langallinen suositeltava)
  • Jatkoa ajatellen, laitteelle kannattaa määritellä pysyvä IP-osoite (reitittimeltäsi, esim: https://www.howtogeek.com/184310/ask-htg-should-i-be-setting-static-ip-addresses-on-my-router/)

Kun olet saanut asennuksen valmiiksi ja laite on verkossa pysyvällä IP-osoitteella, on aika siirtyä seuraavaan vaiheeseen.

Pi-Holen asennus

Vaihe 1: Pi-Hole

Asennus on hyvin helppoa ohjatun toiminnon kautta. Avaa komentotulkki esim työpöydältä (https://www.raspberrypi.org/documentation/usage/terminal/) tai ota SSH-yhteys koneeltasi.

Anna seuraava komento (copy-paste)

curl -sSL https://install.pi-hole.net | bash

Seuraa ohjeita. Anna laitteelle sama pysyvä IP-osoite jonka olet jo antanut reitittimellesi.

Testaa että saat Pi-Holeen yhteyden selaimen kautta.

Vaihe 2: Ota suodatus käyttöön

Sinulla on nyt muutama vaihtoehto:

Pi-Hole vastaa kaikista DNS-kyselyistä.

Tällöin aseta reitittimesi DNS-asetuksiin Pi-Hole:n IP-osoite. Aseta Pi-Hole käyttämään esim CloudFlaren 1.1.1.2 / 1.0.0.2 DNS-palvelimia (haittaohjelmien suodatus). Pi-Hole vastaa kaikista kyselyistä, muista asettaa myös conditional forwarding osoittamaan reitittimeesi, jotta näet mitkä laitteet tekevät kyselyitä. Helppo tapa aloittaa käyttö.

Aseta reitittimen DHCP-palveluiden kautta Pi-Hole DNS-palvelimeksi vain laitteille

Kun reititin antaa laitteillesi IP-osoitteita, se samalla mainostaa niille Pi-Holea DNS-palvelimeksi. Aseta reitittimellä esim CloudFlaren 1.1.1.2 / 1.0.0.2 DNS-palvelimet sen omiksi palvelimiksi, estä reitittimien omien DNS-palveluiden mainostaminen laitteille ja aseta Pi-Hole käyttämään reititintä omana DNS-palvelimenaan. Tämä mahdollistaa myös esim pfSensen DNSBL-palvelun käyttöönoton myöhemmin tai DNS over TLS.kyselyt. Lisäksi voit lisätä toisen Pi-Hole laitteen rinnalle, jolloin et ole vain yhden palvelimen varassa.

Moni aloittaa ensimmäisellä vaihtoehdolla ja siirtyy myöhemmin toiseen.

Ks esim: https://discourse.pi-hole.net/t/how-do-i-configure-my-devices-to-use-pi-hole-as-their-dns-server/245

 

Pi-Holen käyttö

Kun saat Pi-Holen käyttöön, alat pian näkemään millaisia kyselyitä laitteet tekevät. Mikäli valitsit asennusvaiheessa oletus-suodatuslistat, sinulla on jo käytössä mainossuodatus.

Vinkkejä:

Graafinen yleisilme on Pi-Holen vahvuus. Näet nopeasti yleistilanteen.

 

Voit myös tarkastella haluamiasi ajanjaksoja. Kannattaa tietenkin huolehtia ettei muistikortti täyty arkistoiduista lokitiedoista.

 

Querylistin kautta näet lähes reaaliajassa mitä dns-kyselyitä eri laitteet tekevät. Samalla voit sallia kyselyitä jos sivut eivät toimi. Flutterhole toimii Android-laitteilla ja antaa sinulle pääsyn samaan tietoon API:n ylitse.

 

Kohdatut ongelmatilanteet

Omatoimisen rakentelun väistämätön suola ja hupi on se, kun jotain hajoaa tai pääsee selvittämään monimutkaista ongelmaa (kun aikaa siihen ei olisi)

 

Onnistumisia

Toisaalta kun kaikki toimii, antaa Pi-Hole hyvin tietoa uusien laitteiden toiminnasta.

  • Asuksen wi-fi jakaja lähettää 10 sek välein kyselyn dlcdnet.asus.com palveluun ruuhkauttaen kameran nettiyhteyden. Ei enää.
  • Selailu on mainosvapaata, ilman selainten lisäosia, myös kännykällä
  • MTV3-nettipalvelun mainoskatkot jäävät pois

Jatkoa

Kun olet saanut ensimmäisen vaiheen valmiiksi, tässä lisää ideoita:

  • Toinen laite rinnalle, samoilla suodatuslistoilla (teleporter, export/import)
  • PiVPN, Wireguard tai OpenVPN yhteys, jolla myös kodin ulkopuolelta pääset nauttimaan Pi-Holestasi
  • Flutterhole kännykkään
  • OpenDNS-palvelun kokeileminen ja eri suodatuslistojen kokeilu

 

Kerro miten projektisi onnistui tai kysy apua!

BlueTeamBuilders perustettu!

MITÄ TEHDÄ KUN EI VAAN SAA KYBERTURVASTA TARPEEKSEEN?

No yksi tapa ratkaista asia on koota samanhenkisiä ihmisiä yhteen ja tehdä yhdessä jotain mukavaa ja kiinnostavaa asiaan liittyen. Me Marcus Söderblom ja Jani Räty pistimme pystyyn Blue Team Builders kollektiivin (BTB), jossa keskitytään mm. erilaisten mielenkiintoisten tietoturvaprojektien rakenteluun.Tarkoituksena on koota samanmielisiä ihmisiä yhteen, joita myös kiinnostaa rakentaa IT-järjestelmiä ja jakaa ajatuksiaan omista rakenteluprojekteistaan muille. Freeware ja Open Source (FOSS) sekä tietoturva ovat BTB:n toiminnassa vahvasti läsnä. Tulemme järjestämään tapaamisia silloin tällöin, joiden tavoitteena esitellä yksi monista vaihtoehtoisista tavoista, miten jokin FOSS-ratkaisu voidaan kotiympäristöön toteuttaa. Liian vakavia stagella pönöttäviä asiantuntijoita emme aio olla, vaan kyseessä on ensisijaisesti harrastustoimintaa ja tapoja toteuttaa jokin rakenteluprojekti voi olla useita. Lisäksi kirjoittelemme satunnaisesti asiaan liittyviä artikkeleita BTB:n LinkedIn-sivuille.

Jos koet, että olet samanhenkinen “nikkaroija” ja olet jo ehkä rakentanutkin jonkin mielenkiintoisen FOSS-järjestelmän ja haluaisit tulla kertomaan muille kuinka sen teit, niin ota yhteyttä (info@blueteambuilders.fi).

Blue Team Builders on sopiva foorumi juuri sinulle! Toki mukaan saa tulla ihan vain kuuntelemaan ja jakamaan ajatuksia.

Kunhan koronapandemia tästä hiipuu, niin ensimmäinen tapaaminen tullaan järjestämään mahdollisimman pian. Tapaamisissa pyritään esittelemään 1-3 mielenkiintoista FOSS-projektia, toisinaan myös virvokkeiden kera, jos mahdollinen sponsorointi sen vaan sallii.

Nähdään kyberturvallisen IT-nikkaroinnin merkeissä! Jaetaan tietoa ja opitaan yhdessä lisää. 🙂

Terveisin,
Blue Team Builders

Mitä validaatio on?

Miksi?

Tietojärjestelmien validaatio on vaatimuksena esim lääketuotannossa, lääkinnällisten laitteiden softien suhteen tai vaikkapa lääketuotannon laatujärjestelmien suhteen.

Ohjaavia regulaatioita ovat esim:

 

Validaation pointtina on turvata prosessin lopputulos, yhdistäen ihmiset, teknologian ja prosessin. Eli kyseessä on lääke- ja potilasturvallisuuden varmistaminen.

Miten?

Validaatiossa suoritetaan ennaltamäärätyn suunnitelman mukaisesti dokumentoitu testaus ennaltamääritettyjen vaatimusten täyttymiksi.

Tämä tarkoittaa ajatuksellisena esimerkkinä seuraavaa:

Firman on tarkoitus kuljettaa ruokaa asiakkaille. Kuinka validointi sujuisi?

 

Photo by James Day on Unsplash

URS (User Requirements Specifications):

  • Määritetään että yhteen kuljetukseen pitää mahtua 200 ruoka-annosta.
  • Lämpötilan pitää pysyä kuljetuksen aikana 10-15 asteen välillä.
  • Suomen lainsäädännön vaatimusten pitää täyttyä liikenteen ja hygienian suhteen

FS (Functional Specifications):

  • Autona toimii Fiat 600S pakettiauto
  • Tarvitaan yksi kuljettaja-lastaaja, jolla hygieniapassi ja B-luokan ajokortti
  • Jäähdytyksen hoitaa Lumikko 300X malli

Riskit:

  • Ruuhkat -> PQ testaus
  • Onnettomuudet ja tekniikan pettäminen -> IQ, OQ ja PQ testaus
  • Kylmäketjun katkeaminen ->IQ, OQ ja PQ testaus

VP (Validation plan)

  • Kelpuutetaan autoneuvo (IQ)
  • Validoidaan jäähdytys kuljetuksessa (OQ)
  • Validoidaan kuljettaja-lastaajan toiminta 200 annoksella ruuhkassa (PQ)

IQ (Installation Qualification)

  • Auto ajetaan katsastukseen ja tarkastetaan että tieliikennelainsäädännön velvoitteet täyttyvät
  • Kylmälaite testataan ja hyväksytään käyttöön
  • Tarkastetaan että kuljettaja-lastaajalla on B-luokan ajokortti ja voimassaoleva hygieniapassi

OQ (Operational Qualification)

  • Käynnistetään auto parkkipaikalla ja seurataan että esijäähdytetty kuorma pysyy 8h ajan 10-15 asteen välillä
  • Tarkastetaan että kuljettaja osaa ajaa autoa parkkipaikalla
  • Tarkastetaan että kuljettaja osaa lastata ja purkaa ruoat ohjeen mukaisesti
  • Tarkastetaan että jäähdytyksen vika-ilmoitukset toimivat ja että kuljettaja osaa reagoida niihin

PQ (Performance Qualification)

  • Kuljettaja toimittaa klo 16-18 Helsingin keskustassa 200 ruoka-annosta eri puolille
  • Seurataan satunnaisen 20 annoksen lämpötilaa koko kuljetuksen ja toimituksen ajan

VR (Validation report)

  • Tarkastetaan että kaikki vaatimukset on testattu (RTM, Requirements Tracing Matrix)
  • Todetaan täyttyivätkö vaatimukset ennaltamääritettyjen kriteerien suhteen
  • Hyväksytään tuotantokäyttö
  • Velvoitetaan muutoshallinta (auton vaihto, kuljettajan vaihtuminen, erilaiset ruokatyypit)
  • Seurataan toistuvia taskeja (katsastukset, hygieniapassin uusiminen, kylmälaitehuolto)

Kuka?

Validointi vaatii yhteispeliä IT:n, liiketoiminnan edustajien ja QA-yksikön välillä. Lisäksi validointi vaatii erikoisosaamista mahdollisimman sujuvan suunnitelman ja testaamisen aikaansaamiseksi. Vaikka järjestelmätoimittajilla voi olla iso rooli validaatiossa, ei validaatio ole toimittajien vastuulla.

 

Haluatko kuulla lisää tai tarvitsetko apua validoinnissa? Ota rohkeasti yhteyttä: info@caliban.fi