forrigeBare lidt teori  næste

En bemærkning om sikkerhed i almindelighed

En brandmur kan i virkeligheden ikke garantere 100 % sikkerhed, eftersom der kan være fejl i underliggende programmer eller i indstillingen. Til og med kan et hardwareproblem være en “åben dør” for de ondsindede.

Det er også en almindelig fejl at tro at en brandmur er tilstrækkeligt til at give sikkerhed. Hvis du vil have et virkeligt højt sikkerhedsniveau, skal du have et helt “sikkerhedsbegreb”, som angiver grundlæggende regler for netværksmiljøet. Dette omfatter det programmel som bruges, installering af sikkerhedsopdateringer for programmer som kører, god dokumentation om hvordan sikkerhedsniveauet opfyldes i netværket, osv.

Her er et eksempel på hvad jeg mener med det.

Antag at du kør en åben webbserver. For at gøre det muligt for omgivelserne at nå dig, skal du åbne TCP port 80 for indkommende forbindelser. Ved at åbne denne port kan maskinen nås via internet. Du som administrator implementerer en virkeligt helsikker brandmursindstilling, og du føler dig sikker eftersom din brandmur beskytter dig. Men helt sikkert findes et sikkerhedshul i webbserverprogrammet, som publiceres på internet. Hvis du ikke installerede en sikkerhedsopdatering på grund af forglemmelse eller fordi den ikke endnu er tilgængelig, kan en hakker bruge sikkerhedshullet (i webbserveren, ikke brandmuren) til at få adgang til netværket. I dette tilfælde kan brandmuren ikke gøre noget ved sagen eftersom du tillader forbindelser til serveren.

Jeg håber at dette eksempel gør det lidt klarere hvad der menes med et sikkerhedsbegreb. For at forhindre disse tilfælde er der nogen grundlæggende regler at følge:

  1. Installér opdateringer af programmellet som du kører.

  2. Forsøg at kigge på nogle sikkerhedsrelaterede netsteder for at holde dig informeret om hvad der sker ude i verden.

  3. Ovevej at oprette et sikkerhedsbegreb for netværket.

  4. Stol aldrig nogensinde blindt på din indstilling!

  5. Kontrollér logfiler for mærkelig aktivitet.

  6. Hold øje med brugerne i netværket. Mange netværk er hakket fordi brugere ikke fulgte sikkerhedsbegrebet og installerede ikke tilladt programmel, blev forbundet til internettet via modem eller WLAN, så brandmuren helt enkelt ikke kan se forbindelserne, eller også indeholdt installeret programmel en virus eller en bagdør til systemet.

  7. Læs bøger og al slags dokumentation om emnet som du kan finde.

  8. Husk altid at der ikke findes nogen sikker vært. Undtagen når den er offline ...

forrigehjemnæste
Bare lidt teori op IPTables det basale