Liikenteenhallintaa tehdään verkossa johtuen verkon liikenteen määrän voimakkaan ja usein ennakoimattoman vaihtelun vuoksi, mikä voi ajoittain aiheuttaa hetkellisiä ruuhkatilanteita verkon eri osissa. Ruuhkan hallintaa varten käytetään liikenteenhallinnallisia mekanismeja, joilla varmistetaan, että kriittiset palvelut ja sovellukset toimivat luotettavasti myös näissä tilanteissa.
Vaikutukset asiakkaalle ovat pääsääntöisesti luonteeltaan vähäisiä (esim. hetkellistä nopeuden hidastumista tai viiveen lisääntymistä) ja ajoittuvat ruuhkapiikkeihin. Nämä vaikutukset ovat yleensä seurausta verkon vikaantumisesta tai johtuvat ulkoisista häiriötekijöistä, kuten palvelunestohyökkäyksistä.
Liikenteenhallintamenetelmiä voivat olla esimerkiksi liikenteen jonotus, priorisointi, supistaminen ja ruuhkan signalointi asiakkaan sovelluksille. Näitä menetelmiä hyödynnetään automaattisesti ja näiden dynaamisia vaikutuksia ei voida arvioida tarkasti ja sovelluskohtaisesti. Verkon suorituskykyä valvotaan jatkuvasti ja liikennevirtoja optimoidaan, sekä verkon kapasiteettia lisätään siten, että liikenteenhallinnan vaikutukset ovat asiakkaille palvelusta ja sovelluksesta riippumatta mahdollisimman vähäisiä.
Telia käyttää verkossaan liikenteenhallintamenetelmiä, jotka voivat kohdistua palvelun käyttäjän sovelluksiin, palveluihin tai sisältöihin tai jotka voivat johtua vastaanottajasta, lähettäjästä tai pääte-laitteesta, jos se on välttämätöntä poikkeuksellisen tietoturvauhan tai verkon normaalin toiminnan varmistamiseksi. Tähän kuuluu esimerkiksi palvelunestohyökkäyksissä käytettävä liikenteen suodattaminen tai tilapäinen liittymän sulkeminen esimerkiksi tilanteissa, joissa asiakkaan laite aiheuttaa merkittävää haittaa tai häiriötä, tai palvelua käytetään roskapostien tai haittaohjelmien välittämiseen.
Lisäksi Telia voi palvelun käytettävyyden, haittaliikenteen suodatuksen tai muun tietoturvasyyn vuoksi tilapäisesti rajoittaa palvelun käyttöä, joko poistamalla käytöstä tiettyjä liikennöintitapoja (protokollat) tai tietoliikenneportteja tai kytkemällä tiedonsiirtopalvelun käyttömahdollisuuden tilapäisesti liittymästä kokonaan pois. Liikenteen rajoittamiseen tai liittymien tiedonsiirtopalveluiden tilapäiseen poistoon saatetaan käyttää automaattisia järjestelmiä.
Käytettäviä liikenteenhallintamenetelmiä ovat esimerkiksi tuomioistuimen määräyksellä tehdyt verkon käytön rajoitukset, joilla estetään pääsy verkkopalveluihin, joita käytetään tekijänoikeudella suojatun sisällön oikeudettomaan jakeluun. Tällaiset estot voivat olla toteutettu siten, että palvelun käyttäjän pääsy estetään verkko-osoitteisiin tai siten, että joitakin verkon palvelimien osoitteita ei välitetä palvelun käyttäjälle Telian nimipalvelusta.
Liikenteenhallintamenetelmiä ovat myös porttiestot, joilla estetään Palvelun käyttäjän päätelaitteissa olevien haavoittuvuuksien hyväksikäyttö.
Verkkopalvelut, joihin pääsy on estetty
Telia on lastensuojelua koskevan lainsäädännön ja viranomaisten ylläpitämän listauksen perusteella estänyt pääsyn listauksen mukaisiin verkkopalveluihin.
Telia on säädöksiin perustuen estänyt pysyväisluonteisesti ulospäin suuntautuvan SMTP-liikenteen muille kuin Telian ylläpitämille sähköpostipalvelimille (Portti 25 -esto).
Telia on säädöksiin perustuen estänyt osoitteiden väärentämisen verkossaan.
Muita pysyviä tietoturvatoimenpiteitä
- Verkkoon tulevaa NTP-liikennettä rajoitetaan palvelunestohyökkäysten aikana.
- Verkkoon ulkoa tulevaa DNS-liikennettä rajoitetaan automaattisesti palvelunestohyökkäysten aikana.
- UPnP-pakettien suodatus (UDP 1900)
- Chargen liikenteen estäminen verkossa (UDP 19)
- Mirai-verkkomadon leviämisen estäminen internetistä kuluttajille (TCP 7547 ja 5555)
- Zyxel-haavoittuvuuden hyväksikäyttämisen estäminen (UDP 69)
Osoitteen muunnos
Telian kuluttaja-asiakkaiden matkaviestinpalveluissa käytetään IPv4-osoitteiden rajallisen saatavuuden vuoksi oletusarvoisesti osoitteen muunnosta (NAT). Tällöin palvelu ei saa julkista, yksilöllistä IP-osoitetta ja tiedonsiirtoyhteyden avaaminen internetistä liittymään ei ole mahdollista. Asiakkaalla on kuitenkin mahdollisuus aktivoida tai ottaa omaan käyttöönsä julkinen IP-osoite, jolloin tiedonsiirtoyhteyden avaaminen internetistä liittymään on mahdollista.
Telian kuluttaja-asiakkaiden kiinteissä laajakaistapalveluissa liittymään kytketty asiakaslaite saa määräajaksi käyttöönsä julkisen IP-osoitteen Telian hallinnoimasta IP-avaruudesta. Määräajan pituus vaihtelee verkon käyttöasteen mukaan.
Liittymää käyttävässä, Telian toimittamassa päätelaitteessa käytetään kuitenkin oletusarvoisesti osoitteen muunnosta (NAT). Asiakas voi halutessaan muuttaa asetuksia päätelaitteesta.