Mer om bluetooth PDF          Mer om kraftaggregat POWERSUPPLY

 
     VPN, Bluetoooth, Firewall, SPAM, Trojaner, WEP, Kryptering, 100 Mbit, Fast eller dynamisk IP adress m.m. ?

Det är inte lätt att förstå allt och därmed ta bra beslut om IT investeringar idag. Vi kommer därför försöka hjälpa Er med information om vad olika IT uttryck egentligen betyder. Vi gör inget anspråk på att vara fullständigt uttömmande utan istället försöker vi göra det på ett sådant sätt att det blir lättare att ta in och komma ihåg. Vi hoppas Ni kommer att få nytta av informationen.
     
     

De flesta personer vet att man behöver en brandvägg för att skydda företagets dokument och data från främmande personer och företag som vill komma åt er viktiga information om t.ex. kunder, ritningar eller liknande som ni inte vill komma i era konkurrenters händer. Detta är dock ett förhållandevis litet hot för de flesta mindre företag. Det är mycket större risk att ni råkar ut för personer som vill använda ert nätverk eller servrar för att lagra olaglig data, skicka reklam e-mail till miljontals adressater med hjälp av er mailserver eller helt enkelt bara använda era servrar för att rikta attacker mot andra företag. Det finns personer med programvaror som genomsöker miljontals IP-adresser per timme på jakt efter en oskyddad dator, nätverk eller mailserver. I många fall sker detta med automatik, med hjälp av s.k. maskar*, från ”hackade” servrar hos företag som inte har en aning om vad som händer med deras server. Om dessa personer eller maskar hittar en säkerhetslucka i er mailserver kommer du snart upptäcka att er mailserver har 100.000 reklam e-mail på kö ut med ett fantastiskt erbjudande om billiga Viagra-tabletter eller något annat reklam e-mail. Brukar du få reklam e-mail, s.k. SPAM, från mindre seriösa företag? 99,9% av dessa e-mail skickas genom ”hackade” eller felkonfigurerade e-mail servrar. Det är nämligen så att om dessa företag skulle skicka alla e-mail från sig egen mailserver skulle de omedelbart blivit avstänga hos sin Internet-operatör.

* En mask är ett program som ligger dolt i en dator och körs utan att någon ser det. Vanligen ett typ av datorvirus specialiserade på att kopiera och skicka vidare viktig data eller att attackera andra datorer.

Vad kan jag göra för att skydda mitt nätverk?

När man börjar med att se över sitt nätverk med Internet-anslutning så brukar man börja med det s.k. skalskyddet. Ett skalskydd i Internet-sammanhang är brandväggen. En brandvägg är konstruerad för att stoppa ovälkomna besök. Det finns fler typer av brandväggar beroende på vilken skyddsnivå man vill ha.

NAT-brandvägg

Den enklaste typen av brandvägg kallas NAT-proxy eller NAT-brandvägg. Den bygger på en princip som använder en publik IP-adress och döljer nätverkets datorer bakom denna. En NAT-brandvägg skyddar ditt nätverk mot vanliga attacker från personer, automatiserade attacker eller maskar som söker säkerhetshål. Denna typ av brandvägg kontrollerar inte innehållet i datapaketen utan bara att detta är ett svar till en tidigare begäran från en dator på ert nätverk. Dessa typer av brandväggar används normalt på mindre företag, distriktskontor eller på hemmadatorer.

Stateful Inspection brandvägg

Nästa nivå är en brandvägg med s.k Stateful Inspection. En sådan brandvägg ger ett extra skydd genom att kontrollera datapaketens korrekthet och att det är rätt avsändare. Det finns nämligen många sätt att skada en server eller ett nätverk genom att skicka felaktiga datapaket till nätverket. Dessa typer av brandväggar ger framförallt ett extra skydd för dem som placerar en webbserver eller mailserver bakom brandväggen. Trots Stateful Inspection av datapaketen finns det tyvärr fortfarande möjlighet att göra skada på t.ex. en webserver utan att bryta en enda regel i brandväggen. Microsoft-produkterna har på grund av sin stora spridning blivit måltavla för hackers med en högsta önskan att hitta ytterligare ett säkerhetshål i dessa produkter. Säkerhetshålen i framförallt Microsofts produkter har medfört att man har hittat på ytterligare metoder för att stoppa dessa attacker redan i brandväggen. Man tar till metoder där brandväggen öppnar varje datapaket och söker efter kända nyckelord och därigenom kan upptäcka om någon försöker attackera t ex din webbserver genom dessa kända säkerhetsluckor. Brandväggar med denna funktionalitet brukar ha en automatisk uppdatering av dessa filter så att du alltid är försedd med motmedel mot de senaste angreppsmetoderna. Även om du skaffar en av dessa brandväggar med riktigt avancerad Stateful Inspection så rekommenderar vi att du löpande applicerar de senaste säkerhetsuppdateringarna till din webbserver eller mailserver.

DMZ - en buffertzon

Det finns ytterligare en metod att göra ditt nätverk säkrare. De flesta av de mer avancerade brandväggarna har en s.k DMZ vilket är en extra nätverksutgång till vilken man kan ansluta t.ex. webbservern, DNS-servern, mail relay servern mm. I DMZ:an begränsar man möjligheterna att kunna ta sig in i nätverket även om någon lyckas hacka din webbserver. Att använda en DMZ blir ungefär som att ha två brandväggar. En innanför och en utanför webbservrarna mm.

 

Skydda din mailserver

De flesta företag har sin mailserver inne på det lokala nätverket och känner en viss oro för att öppna en port rakt in till mailserver för att kunna ta emot e-mail (SMTP). Många väljer att använda en mail relay server som tar emot e-mailet och sedan skickar in det till e-mail servern. Program som GFi Mail Security kan installeras på en dator innanför eller utanför brandväggen alternativt i DMZ:an. Mail Security tar emot dina e-mail och gör en viruskontroll och säkerhetskontroll på alla e-mail innan de skickas vidare till er mailserver. Genom filter i brandväggen ser man då till att det bara är mail relay servern som får skicka e-mail direkt till mailserver inne på nätet. Vissa avancerade brandväggar har inbyggd mail relay server för ökad säkerhet mot att få mailservern ”hackad”.

Säker kommunikation mellan flera kontor

Nu för tiden är det vanligt att företag har Internet-uppkoppling till alla sina kontor. Tidigare hyrde man ofta dyra förbindelser mellan kontoren för att kunna kommunicera. Nu brukar man använda något som kallas VPN (Virtual Private Network). VPN går ut på att man skapar

s.k. kryptotunnlar, mellan kontoren, med vilka man knyter ihop nätverken till ett stort nätverk. VPN-förbindelser sker oftast med en avancerad kryptering vilket ser till att kryptotunnlarna inte kan avlyssnas. Om du väljer brandväggar med inbyggd VPN-funktion så kan du använda dessa för att knyta samman kontoren över dina vanliga Internet-förbindelser.

Koppla upp dig till nätet hemifrån eller på resan.

Sverige är, ett av, eller t.o.m. världens bredbandstätaste länder. Många företag har anställda som har behov att komma in till företagets nätverk när de sitter vid sin hemmadator eller hemarbetsplats. I samband med att många går över från modem till ADSL eller andra bredbandsanslutningar i hemmet så ökar behovet för en säker kommunikation mellan hemmadatorn och företaget. Det finns tre alternativ för hemanvändarna att välja mellan för att kommunicera med företaget över VPN.

  1. PPTP – Ett protokoll som är inbyggt i de flesta nya Microsoft-operativsystem och kräver att man manuellt väljer att göra en uppkoppling till kontoret. Detta protokoll kräver att man har en avancerad brandvägg som stödjer PPTP. Nackdelen med protokollet är att så fort man gjort en uppkoppling så passerar all trafik via företagets brandvägg även om personen skall surfa på Internet.

  2. IPSec-klient – En transparent mjukvara som körs på datorn och märker när du söker adresser på företagets nätverk och då skickar data genom en krypterad VPN-tunnel. Bör alltid kompletteras med en mjukvarubrandvägg så att ingen kan hacka din hemmadator och därigenom ta sig in i ert nätverk.

  3. En hemmabrandvägg med VPN – Det absolut smidigaste sättet att ansluta hemanvändare och hemarbetsplatser till nätverk. Ungefär lika dyrt som en IPSec lösning.

klient och en mjukvarubrandvägg men ger möjlighet att ha flera datorer i ett hemmanätverk. Den kan förkonfigureras (och låsas så att användaren inte kan ställa om något) innan de skickas hem till användaren så att användaren bara ansluter den mellan t.ex. ADSL-modemet och datorn.

VPN i samband med ADSL och dynamiska IP-adresser

Användning av dynamiska IP-adresser VPN och fram för allt IPSec protokollet var ursprungligen framtaget för att användas med fasts IP adresser. Tidigare har det varit så att de företag som haft fasta Internet-förbindelser nästan alltid haft fasta IP-adresser. I samband med att bl.a. Telia lanserat billiga Internetförbindelser för företag (Telia ADSL företag) så har många företag nu fått tillgång till Internet utan att få tillgång till en fast IP-adress. I den tidigare generationens VPN-brandväggar hade det varit omöjligt att använda VPN tunnlar mellan dynamiska (ej fasta) IP adresser. Nya brandväggar klarar av att köra VPN tunnlar mellan flera kontor (eller hemanvändare) där alla har dynamiska IP adresser.

Mer info: www.dataonline.se