Sikkerhed i forbindelse med delte mapper på lan netværk

hvad vil du vide mere specifikt?

Omkring firewal's og om der er metoder, det kan hackes på hvis man deler mapper. Bare hvordan man beskytter sig selv, og gør sig selv 200% sikkeret, altså med den teknologi vi har idag.

Jo .. har du eks. en ADSL forbindelse - med ren router og full NAT , er der ingen sikkerhed ved at dele mapper på netværket.

Der er her flere løsninger.

1. Du kan sætte en Firewall op i forlængelse af routeren. Her kan du så definere at der kun må skabes adgang til een computer (eks. webserver, eller lign.). Du kan også vælge at sætte en webserver der hoster en hjemmeside i DMZ Zonen - dsv. bag routeren , men foran firewall'en , således at der ikke kan skabes adgang længere ind i systemet.
De mapper du så har bag din firewall som er delte er beskyttet af firewall'en.

- Det skal her indskydes at der er tale om en Hardware firewall.

2. Køres der ikke med server , og all computere skal have adgang til internettet men der kun er tale om 2-3 computere er en billigere løsning eks. Norton Internet Security. Her kan du definere hvilke computere (IP Adresser) der må adgang til dine computere. Routeren skal naturligvis undlades , da det er den vej folk kommer ind.

rickypriv: nu siger du ingen sikkerhed ved at dele mapper. Der er vel stadig sikkerheden i filsystem, hvilket dog ikke bør stå alene... men den er der trods alt.

riversen : hmm .. ? Noget jeg ikke kender til her.

Jeg ved at hvis jeg tager en IP-Scanner inden for et scope, og finder computere med delte mapper , kan jeg uden videre gå ind og læse indhold og hente , og såmænd også skrive.

Men hvad mener du med filsystem ? :)

FAT32 fil system, og WIndows 98 SE operative system.

jamen det er vel fordi tilladelserne ikke er sat op på den delte mappe og ikke fordi det ikke er muligt at lave sikkerhed. På shareniveau kan du i win2k/xp sætte tilladelser på brugerniveau og kører du NTFS kan du på filniveau også. I Linux kan du også sætte permission på filniveau, så sikkerhed er der skam.

ahh .. naturligvis ja.

Det er da rigtigt nok at en Windows 9x computer med FAT32 , ikke umiddelbart kan læse et NTFS filsystem.
Men det skal der jo kun en software løsning til for at kunne. ;)

Og de fleste idag - der er ude på at bryde igennem - har såmænd også en pirat kopi af 2000 eller XP , og så er det ikke noget problem. :)

Eller har jeg misforstået dig?

okay .. så er jeg med.
Sikkerhed er der. :)

ja, det er rigtigt det findes softwareløsninger til at læse ntfs, men det kræver joge ligesom man har pc'en foran sig. Så er det jo heller ikke noget problem at bryde igennem en firewall hvis den står foran en... off knappen er ret effektiv

Jeg tænkte nu også på at hvis den der vil skabe adgang sidder ved en computer der kører 9x , og har et problem med at læse en servers NTFS.

tilladelserne blokerer stadig for adgangen

men win9x klienter kan godt læse ntfs drev over netværk, så kan ikke se hvor du lige vil hen med det eksempel

eller ext3 for den sags skyld som er linux filsystem

Problemet om hvad der kan læse ntfs og ikke er ikke relevant for en opgave om sikkerhed. Vær helt sikker på at hvis sn hacker kan komme i kontakt med dine ntfs shares, så skal han nok finde noget der kan læse dem.

Sikkerheden kommer ved at styre at gangen til drevene og shars, ved at monitere tilgangen, ved at håntere trafikken ind og ud af nettet.

Disse ting gøres ved brug af ntfs rettigheder, ved IP opsætning, ved brug af router filtrering og med firewall (herunder evt. yderligere segmentering af dit net med orskellige firewalls. Hvis du anvender en applikations proxy kan du implementere yderligere sikkerhed ved at filtrere på indhold. Du kan f.eks. sikre en vigtig database ved at forhindre databasens bitmønster at bevæge sig ud gennem firewallen, dermed kan denne ikke kopiere fra sit delte drev.

Husk også konfiguration i denne sammenhæng. Systems shares og andet default opsætning skal ændres