Sep 11 2008

Sikkerhet på nett (og hjemme) – Brannmur

Postet kl.: 06:11 - med følgende tema: IT,teknologi

 

Marcus Ranums Ultimate FirewallMarcus Ranums Ultimate FirewallEn brannmur. Dette mantraet som man har blitt pådyttet de siste par årene som noe man bare må ha!. Spørsmålet blir altså: trenger man en brannmur? Det korte svaret blir: NEI!.

Det litt lengre svaret skal vi forsøke å komme med i denne artikkelen. En brannmur har sin misjon, for all del, men den vanlige bruker har ingen forkunnskaper som gjør personen egnet til å konfigurere en brannmur. Ofte skaper en brannmur flere problemer enn den løser, rett og slett fordi de som bruker den ikke vet hvordan den skal settes opp, bare lar alt gli igjennom uten kritisk vurdering, og ofte også fordi de blir satt ut av spill av virus og annen malware som er godt kodet – og tro meg, det finnes en mengde virus og malware der ute som kommer seg forbi din installerte brannmur i løpet av sekunder.

En vanlig norsk hjemmePC har liten bruk for brannmur. For det første står den som regel ikke åpent ut mot Internet, men “gjemmer seg” bak en NATende bredbåndsruter. Dette gjør at man i utgangspunktet må åpne opp for tjenester på innsiden i ruteren, ellers vil ikke noen på utsiden nå disse uansett. Altså har man ikke bruk for en brannmur til å stoppe innkommende trusler.

Hva da med utgående? Her kan en brannmur ha litt mer for seg. Men igjen – om den skadelige programvaren er godt nok skrevet, og man kjører software-brannmur på maskinen, så skal det ikke mye til for å omgå sikringen. Dermed er man like langt. En brannmur blir gjerne en sovepute, og innbyr til en holdning som “jeg har jo brannmur, ingenting kommer inn her”.

Men, hvorfor skal man ikke bare ha en brannmur da? Den gjør jo ingen skade, og gir i alle fall litt bedre sikkerhet! Vel, fordi, igjen, folk ikke kan sette opp brannmuren korrekt. Den skaper ofte mer problemer enn den (potensielt kan) løse. Flere ganger har jeg måttet hjelpe kunder som plutselig mister tilgangen til web (de er på Internet, alt annet fungerer, men Internet Explorer får plutselig ikke tilgang til websider), eller som ikke lenger får inn epost. Ofte skyldes dette feilkonfigurert software, og som regel ligger ikke feilen i selve Internet Explorer eller Outlook (eller andre epostprogrammer), men i sikkerhetsprogramvare som antivirus eller brannmurer (i verste fall har man jo installert en av programpakkene der alt dette er integrert, og man omtrent sier fra seg all kontroll over hvordan maskinen oppfører seg ut mot nett).

Den innebygde brannmuren i Windows er egentlig mer enn god nok til hjemme-bruk. Den er lite plagsom, den har innebygde regler for de “vanlige” Windowsprogrammene, og gjør svært lite av seg. Problemene kan oppstå når man installerer andre brannmurløsninger, gjerne går igjennom den automatiske (wizard) konfigurasjonen, og glemmer at den er der. Innimellom kommer det kanskje små pop-up bokser, som ber deg godkjenne ditt, eller avvise datt, og som de gode klikkerne mesteparten av brukerne er, så klikker de på det de får beskjed om. Ofte fører dette til problemer, evt. så oppstår det videre problemer når en hjemmePC plutselig skal tillate trafikk ut – f.eks. om noen ønsker å laste ned en torrent-fil, eller sette opp en liten FTP-server, eller kjøre en spill-server hjemmefra. Da er det plutselig ikke bare ruterens krav om portåpning man må forholde seg til, men også det å ha et fungerende oppsett på sin brannmur.

Mitt tips – styr unna. Har du så spesielle behov at du faktisk trenger en brannmur, så bør du også vite hvordan den skal/bør settes opp, og du har den kjørende på en dedikert maskin – har du ikke den kunnskapen, og har et lite nettverk med PCer hjemme, med noen få maskiner, så trenger du ikke brannmuren i utgangspunktet.

Ta gjerne og trykk på bildet øverst for å lese mer om The Ultimate Firewall (eller kllikk her), og ta gjerne også en titt på denne siden.

Share/Bookmark

2 kommentarer   Blogglisten Add to Technorati Favorites

 

Lignende poster:

Sep 10 2008

Sikkerhet på nett (og hjemme) – Antivirus

Postet kl.: 08:35 - med følgende tema: IT,teknologi

 

I posten Sikkerhet på nett – En begynnelse, skrev jeg litt generelt om hva som gjelder for å ha sikkerheten i høysetet mens man ferdes på nett. Bruk hjernen! er egentlig første, og siste regel.

Men det kan så klart være greit å gi hjernen litt hjelp innimellom. Et antivirus-program er “kjekt å ha”, og trenger ikke være en ressurshungrig mastodont som tar alt av maskinkraft – selv om disse også finnes der ute.

Før jeg kommer med et par anbefalinger til hvilke antivirusprogrammer du bør benytte, så vil jeg gjerne komme med et par tips om programmer du ikke bør benytte. De store (største) leverandørene av antivirusløsninger er Symantec og Norman. Hhv. leverandører av Norton-pakker og Norman Antivirus. Jeg vil ikke anbefale noen av disse. Norton Antivirus / Internet Security er bloatware, og gjør gjerne maskinen din ekstremt saktegående – eller stenger deg ute fra Internet og mailtilgang helt og holdent – litt mer sikkerhet enn man egentlig ville ha, kanskje.

Problemet med disse programmene, og mange andre programmer på markedet, er at de forsøker å gjøre alt – de skal beskytte deg mot virus, de skal gi deg en god brannmur, de skal beskytte deg mot uhumskheter som kan dukke opp via MSN / Windows Live eller andre IM-tjenester/klienter, og de skal beskytte deg mot skumle eposter og mye mer. Det de ender opp som er kronglete program som forsøker å gjøre ting enklest mulig for ukyndige brukere, men som gjerne kommer med 30-40 pop-up bokser første gangen, og de aller aller fleste brukerne trykker til slutt bare på “ok” ukritisk, selv om de egentlig ikke skjønner hva de driver med, eller hvorfor det plagsomme programmet maser sånn. Disse gir egentlig ikke så god sikkerhet når alt kommer til alt, men de kan selvsagt gjøre en god del ting bra. Det verste er når man gjerne skal forsøke å fjerne programmene etter at de er installert. Norton har til slutt innsett at de trenger en bedre løsning på dette, og det har vel blitt bedre de siste årene, men fremdeles er det mulig å hente ned egne Norton-uninstallere fra websiden til Symantec. Norman har en haug med forskjellige filer som alle kan være med på å enten avinstallere eller gjenopprette programmet til standard, men for å vite hva som er hva må du enten ha litt peil på data, eller ringe til Normans supporttelefon.

Jeg bruker selv AVG. Dette er et rent antivirusprogram, egentlig, selv om det har et par tillegg som for så vidt kan hjelpe litt i hverdagen. Det har en antispyware-modul, som skal finne og uskadeliggjøre spyware, og selvsagt også hindre nye trusler å komme til. Det har en linkskanner – det denne gjør er å skanne linker på Internet, og vise hvilke som er tvilsomme og hvilke som er godkjente. Alt etter hvilken nettleser man benytter, så har AVG forskjellige former for varsling i nettleseren dersom man nærmer seg farlige sider. Ellers har programmet standardfunksjoner for manuell og automatisk skanning, og evt. skanning av epost.

Dette er et greit produkt, som gjør lite av seg, som gjør jobben uten at man trenger å tenke så mye på det. Dessuten er det enkelt å konfigurere, og uproblematisk å fjerne om man skulle ønske å avinstallere det. Og, så klart, det er gratis.

Et annet produkt som har fått mye skryt er NOD32. Jeg har ikke testet det selv, men mange skryter av dette produktet. Det koster riktignok penger, og har blitt tatt over av ESET, som har enkelte andre produkter jeg ikke er så begeistret for, men prisen er bare på 323 kroner i året, og programmet har vært på markedet en god stund, omtrent med bare gode kritikker.

Det finnes også et par andre løsninger, f.eks. online-skanning av PCen. Dette er ikke alltid praktisk, men kan være et greit alternativ om man mistenker at det er noe som ikke stemmer, og man ikke har tilgang til antivirusprogram. Man kan så klart laste ned, men som sagt – en online-skanner kan til tider gjøre jobben godt nok. Man har f.eks. TrendMicro Housecall. Denne fungerer fint, og kan brukes i de fleste nyere nettlesere.

Sånn. Da har jeg gitt i alle fall noen få tips om hva som kan brukes av programvare, både for å bli kvitt eksisterende virus, eller forhindre at de kommer inn til å begynne med. Men igjen. Hjernen er det viktigste “våpenet” mot virus på nett.

For det første: bruker du fremdeles Internet Explorer? Du vet, den blå e’en på skrivebordet, som du trykker på for å få opp Startsiden? Slutt med det. Den er ustabil, tungrodd, har ingen gode funksjoner å snakke om, og den er uten tvil den nettleseren som opp gjennom tiden har blitt utnyttet gjennom flest sikkerhetshull. Bytt nettleser i dag!. Det er ikke spesielt vanskelig, og for å gjøre det enklere har jeg valgt å liste opp noen alternativer:

  • Firefox – min personlige favoritt
  • Opera – et norskutviklet alternativ, og også en veldig god nettleser

Jeg skriver i utgangspunktet disse innleggene for Windows-brukere, derfor har jeg ikke tatt med alternative nettlesere for Linux og Mac – begge over kan selvsagt også benyttes på disse operativsystemene.

Dertil – selv om man har byttet nettleser, og har installert et antivirus-program, så betyr ikke det at man skal slutte å tenke. Ikke vær godtroende, ikke ta alt for god fisk. Dersom din beste venn plutselig begynner å sende deg engelskspråklige eposter med titler som “Britney Spears nekkid” og “Big Boobs” eller “You have won” – ta gjerne og sjekk med avsender før du trykker på linkene som helt sikkert finnes i eposten.

Lær å lese, pass på passord, og ikke gå i feller som er så åpenbare at en 5åring burde sett det. Ikke for det, man skal ikke lenger enn til en av utdanningenes høyborger, UiB, for å se at ikke alt alltid går like greit for seg i hodene til de som jobber der heller.

13 kommentarer   Blogglisten Add to Technorati Favorites

 

Lignende poster:

Arkiv


Kategorier


Link it up!


PS! I Blog You!


WP-plugins