Sikkerhed vedr. lokalnetværk og ADSL

hej vi har installeret et lokalnetværk + adsl i vores andelsforening, så jeg taler lidt af erfaring (jeg er med i netudvalget, så jeg har været med til at sætte det op).

Netbank-programmer står selv for deres kryptering af kommunikation til banken, så der vil jeg ikke være så urolig. Det man måske bør påpege over for brugerne er at de skal sikre sig at underskrift-filerne ikke bliver delt i et share (ligger som regel i c:\webbank). De er dog stadig sikre da man også skal kende passwordet. Hvis i bruger switches så er i en smule mere sikre, da man ikke kan sniffe traffiken (medmindre man benytter sig af visse hacker-tricks).

Dertil kommer at i nok bør sætte en firewall op mellem jeres router og netværk - dels fordi i kan holde øje med hvormeget traffik der er på netværket og dels fordi i sikkert gerne vil sørge for at folk ikke benytter fil-delingstjenester, hvilket stort set er umuligt at sikre sig imod med en router. Dertil kommer at i skal benytte en proxy til traffik, da brugen af en sådan cirka sparer jer for  20-30 % traffik. Endeligt ville jeg også selv sætte en dns-server op, og lade arbejdsstationerne bruge denne som primær dns-server - igen for at spare på båndbrede ud af huset.

Et par tanker  mere:
Dels skal I være opmærksomme på at en 2mbit ikke er særlig stor hvis i er mange - vi er 20 på vores og det kan mærkes i "peek-hours" (fra 16-20). Der kan det godt være lidt forsinkelser på.


Hvor meget krudt i vil bruge på sikkerheden, kommer naturligvis lidt an på hvor stor en boligforening i er. Hvis man kan regulere det ved at aftale det med de folk som benytter netværket så tror jeg at det er det bedste, fremfor en teknisk løsning. Der er huller i begge - men man skal være ret skarp for at lave en løsning som gennemtvinger de forholdsregler som man gerne vil have folk til af efterleve. Så hellere prøve at få folk til at opføre sig ordenligt og så overvåge at de gør det.

men der er fordele og ulemper

"men der er fordele og ulemper" .. hov - det var en fejl

Det største problem er at de enkelte brugere har stor indflydelse på sikkerheden på deres egen station, og at et indbrud, enten helt udefra eller fra en anden beboer sagtens kan blotlægge deres kontooplysninger, brugernavne og password, samt alt andet de måtte have liggende på deres maskiner. Her er hvad de enkelte beborer bør overveje med deres egne maskiner

1. Operativsystem. Det er her vigtigt at de vælger et netværksoperativsystem og ikke et stand alone system, da sikkerhedsfaciliteterne her ikke er gode nok. Vi taler altså NT 4.0, win 2000 Pro eller XP pro (ikke home edition) win 95 0g 98 duer heller ikke hvis man vil have sikkerhed.

2. filsystem. Et netværks operativ system giver mulighed for at anvende NFTS som fil system, og hermed de sikkerhedsfaciliteter der ligger her. FAT og FAT 32 ´har ikke de muligheder NTFS byder og bør ikke anvendes på en netværksmaskine

3. windows update er vigtige og man skal sørge for altid at være fuldt opdateret. Disse updatates lukker vigtige sikkerhedshuller og sørger dermed for at et indbrud bliver sværre.

4. update af alt software. Det er ikke nok med windows update, beboerenes applikationer skal også oppdateres, f.eks. officepakker, især browseren, mailprogrammer og hvis folk har sat servere op er det meget vigtigt

5. Antivirus skal være tilstede, kontrollere det væsentlige og være opdateret hele tiden. Virus er en måde til både at komme ind og til at få de vigtige oplysninger ud.

6. Firewall. Jeg håber at beboereforeningen har sat en ordentlig firewall op ved indgangen, men den tager kun det der kommer udefra, de enkelte beboere bør også som minimum have en personlig firewall på deres egen pc. Denne skal selvfølgelig løbende opdateres.

7. Sund fornuft og omtanke kan føre en langt, hold øje med systemerne og reager hvis der sker noget mistænktsomt