WeeR Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 Heisann! Jeg er litt interessert i nettverkssikkerhet.. og har ett par spørsmål: 1. Min påstand er at ett datanettverk IKKE kan bli 100% sikkert.. har hatt noen heftige krangler med enkelte personer angående dette. Han mener dette må være sikkert ellers kunne ikke banker og lignende brukt dette. Jeg mener at slike systemer er sikre utenifra, men hvis man får fysisk brutt seg inn og kan for eksempel ta ut hardiskene på disse serverne og putte de i andre maskiner er ikke disse heller noe problem å "hacke". Han mener også at han har sett systemer som gjør at man ikke kan komme inn på hardisken selv om man kobler denne ut av maskinen den står i og putter den i en annen. 2. Hvilket operativsystemservere kjører forsvaret på nå? Lenke til kommentar
P@rm@nn Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 1) Korekt. Helt sikkert går ikke. Man kan gjøre det tillnemert umulig å kome inn, men det er et knippe mennesker som man ikke kan stenge ute. Banker er ikke sikre, men så sikre at sjangser for at noen klarer å ta penger fra de er så små at det er akseptabelt. Tenkt bare på hva som liksom var super sikkert for 8 år siden, en middels god hacker ler av det i dag. Slik er det med ting i dag også, det kan virke super sikkert, men alt kan brytes. Alt har sine smutthul, ofte finner "de gode" de før "de onde", andre ganger ikke. 2)No clue. Lenke til kommentar
Caveman Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 vel jeg leste om noen banker i sverige som er fyr hadde vært innpå.... Lenke til kommentar
agvg Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 Heisann!Jeg er litt interessert i nettverkssikkerhet.. og har ett par spørsmål: 1. Min påstand er at ett datanettverk IKKE kan bli 100% sikkert.. har hatt noen heftige krangler med enkelte personer angående dette. Han mener dette må være sikkert ellers kunne ikke banker og lignende brukt dette. Jeg mener at slike systemer er sikre utenifra, men hvis man får fysisk brutt seg inn og kan for eksempel ta ut hardiskene på disse serverne og putte de i andre maskiner er ikke disse heller noe problem å "hacke". Han mener også at han har sett systemer som gjør at man ikke kan komme inn på hardisken selv om man kobler denne ut av maskinen den står i og putter den i en annen. Hva har nå denne påstanden med nettverkssikerhet og gjøre? Hvis man ikke har kontroll med hvem som har tilgang fysisk så har man et enormt sikkerhetsproblem. Nå tror jeg nok at det er _svært_ vanskelig og komme seg inn til disse serverne og stjele disker. Lenke til kommentar
Skiboms Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 1) Nettverkssikkerhet sier du, og skriver om å fysisk ta ut en harddisk.. Har ikke så mye med nettverk å gjøre..! Men over til Nettverks sikkerhet.. Så lenge en server er koblet til internett, er den "usikker".. Det finnes ikke et system, annet enn en fysisk sperre som er 100 % sikker... Men slik som nettbanker, så er det så bra overvåkning, at om noen skulle bryte seg inn... så vil man fort finne ut hvem/hvor..! Nå er det ikke hvem som helst som har kunnskap til å bryte seg inn i disse systemene.. så til en viss grad er de sikre! Bare for å nevne andre sikkerhetsfaktorer: Serverparker ligger som regel i store hvelv..! De bedriftene som tar litt seriøst på sikkerhet, beskytter serverne godt! Nå har man trådløse nettverk, og TP kabler som er "lette" å tappe informasjon fra.. Fiber er mye sikrere, men dyrere! 2) Forsvaret i Norge har et svært dataanlegg som dekker hele Norge, men de har ingen tilkobling til Internett! De bruker også fiber og krypterte radiolinker så vidt jeg vet.! De har servere koblet opp mot internett, men disse kan man kun aksessere via en citrix klient fra intern nettet.! Så forsvaret er godt sikret mot Saddam Hacking. hehe Lenke til kommentar
WeeR Skrevet 23. mars 2003 Forfatter Del Skrevet 23. mars 2003 Heisann!Jeg er litt interessert i nettverkssikkerhet.. og har ett par spørsmål: 1. Min påstand er at ett datanettverk IKKE kan bli 100% sikkert.. har hatt noen heftige krangler med enkelte personer angående dette. Han mener dette må være sikkert ellers kunne ikke banker og lignende brukt dette. Jeg mener at slike systemer er sikre utenifra, men hvis man får fysisk brutt seg inn og kan for eksempel ta ut hardiskene på disse serverne og putte de i andre maskiner er ikke disse heller noe problem å "hacke". Han mener også at han har sett systemer som gjør at man ikke kan komme inn på hardisken selv om man kobler denne ut av maskinen den står i og putter den i en annen. Hva har nå denne påstanden med nettverkssikerhet og gjøre? Hvis man ikke har kontroll med hvem som har tilgang fysisk så har man et enormt sikkerhetsproblem. Nå tror jeg nok at det er _svært_ vanskelig og komme seg inn til disse serverne og stjele disker. Grunnen til at jeg la det frem sånn var at personen jeg hadde en diskusjon med mente han hadde sett systemer som var så sikre at selv om man fikk tilgang til servern fysisk hadde du ikke en sjangs til å få ting ut av dem, noe jeg er overbevisst om at går. Grunnen til at jeg dro inn forsvaret var fordi denne personen leverte systemer til de for over 10-15 år siden, og ville derfor vite litt om hvilke utskiftninger de har hatt siden den tid, ettersom det er ganske vanskelig å overbevise personen om at det ER mulig å komme seg inn.. Lenke til kommentar
MarcelSB Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 Han mener også at han har sett systemer som gjør at man ikke kan komme inn på hardisken selv om man kobler denne ut av maskinen den står i og putter den i en annen. [MinTeori] Vel, hvis banken kjører Windows med NTFS, kan man ignorere rettighetene ved å lese av disken i linux. Hvis banken kjører linux med ext2/3/reiserfs kan disse leses uten rettigheter med hjelp av explore2fs-programmet i Windows... Men bankene kjører sannsynligvis kryptering på databasene sine, og programmet som bruker for å dekryptere kan jo passordbeskyttes... Så konklusjonen blir at man kan lese av innholdet på en hver harddisk, men man kan ikke alltid dekryptere inneholdet hvis det er kryptert... [/MinTeori] Hvis man ikke har kontroll med hvem som har tilgang fysisk så har man et enormt sikkerhetsproblem. Helt riktig Når det gjelder nettverkssikkerhet, så er det nok umulig å gjøre den _helt_ sikker, så lenge den er koblet mot nett... Et annet argument er at menneskene som har tilgang på intern-nettet ikke alltid er til å stole på, men dette er vel litt irrelevant MarcelSB Lenke til kommentar
Thlom Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 INGEN datasystemer er 100% sikkre. Dere husker vel den saken som var oppe i media for noen måneder siden. Han svensken som kunne ta kontroll over bankkontoen til folk ved å sette opp en proxy mellom banken og brukeren (elns). Når det gjelder bankenes fysiske sikring av serverene sine, så er den veldig veldig god. Serverene står i ett bur (kodelås+kort gjennkjenning) i ett hvelv som er utstyrt med kameraer og diverse andre flotte saker Lenke til kommentar
chma Skrevet 23. mars 2003 Del Skrevet 23. mars 2003 INGEN datasystemer er 100% sikkre. Dere husker vel den saken som var oppe i media for noen måneder siden. Han svensken som kunne ta kontroll over bankkontoen til folk ved å sette opp en proxy mellom banken og brukeren (elns). Når det gjelder bankenes fysiske sikring av serverene sine, så er den veldig veldig god. Serverene står i ett bur (kodelås+kort gjennkjenning) i ett hvelv som er utstyrt med kameraer og diverse andre flotte saker Så lenge mennesker er i kontroll blir ingenting sikkert. Det er lettere å rane en bank eller penge transport enn å rane en server hall for sensitive opplysninger. Lenke til kommentar
andreasn Skrevet 24. mars 2003 Del Skrevet 24. mars 2003 Tviler på at det fins systemer som er 100% innbruddssikre, men endel er nok ganske vanskelig å komme seg inn i, både fysisk og via nettverk. Da må man ha ganske mye kunnskaper og kanskje også tid for å klare det. Lenke til kommentar
chma Skrevet 24. mars 2003 Del Skrevet 24. mars 2003 Ingen ting er 100% sikkert, men det er vel ikke som klarer å komme rundt en sikkelig brannmur eller et par... Det er en grunn til at sikkerhets utstyr fra eks. cisco er DYRT, man legger ned mye tid for å få det så bra som mulig. Å hacke seg inn krever vel en del ting å enormt med kunnskap. Lenke til kommentar
hemo Skrevet 26. mars 2003 Del Skrevet 26. mars 2003 Om ruteren stenger for all inngåande trafikk, og ikkje har nokon IP-forwarding (utanifrå og inn), er det då mogeleg å nå ein PC som står på innsida av ein NAT (med 192.168.*.*-adresse)? Er det visse forutsettingar her, lixom? Som at TCP/IP må ver einaste protokoll, eller sånn? Lenke til kommentar
Rocambole Skrevet 26. mars 2003 Del Skrevet 26. mars 2003 1) Hvis disken er kryptert så kan du nok alltids klare å få tak i dataene, men det er ikke sikkert du lever lenge nok til å få glede av dem. Og de er sikkert ikke så veldig interessante lenger når barnebarna dine engang får høre et pling fra din gamle server som endelig har funnet nøkkelen.... 2) I could tell you, but then I'd have to kill you ;-) (Seriøst: De bruker forskjellige systemer på forskjellige steder, men til bruk på gradert materiale så må selv displayet skjermes så det ikke kan avlyttes. ) Lenke til kommentar
ksnes Skrevet 26. mars 2003 Del Skrevet 26. mars 2003 Datasikkerhet er et stort felt, du kan ikke bare se på de rent tekniske sidene. En må sikre systemer fysisk og selvfølgelig "sikre" de som bruker de. Et datasystem som er koblet til internett/eksterne nett vil antageligvis aldri bli 100% sikkert. Hvis nettet er lukket er det jo sikkert hvis du ikke har utro tjenere... Når det gjelder banker o.l. er sikkerheten deres stort sett basert på system som er "sikre nok" dvs kryptering som det teoretisk sett vil ta så lang tid å dekryptere at informasjonen ikke lenger kan brukes. Derfor tidsbegrenset pålogging til nettbak osv. Lenke til kommentar
chma Skrevet 26. mars 2003 Del Skrevet 26. mars 2003 Datasikkerhet er et stort felt, du kan ikke bare se på de rent tekniske sidene. En må sikre systemer fysisk og selvfølgelig "sikre" de som bruker de. Et datasystem som er koblet til internett/eksterne nett vil antageligvis aldri bli 100% sikkert. Hvis nettet er lukket er det jo sikkert hvis du ikke har utro tjenere... Når det gjelder banker o.l. er sikkerheten deres stort sett basert på system som er "sikre nok" dvs kryptering som det teoretisk sett vil ta så lang tid å dekryptere at informasjonen ikke lenger kan brukes. Derfor tidsbegrenset pålogging til nettbak osv. ang. nettbank, man bytter passord en del ganger,+ evnt de som har en såkalt wallet som dnb bruker. Da vil det være ekstremt vansklig å svindle, med mindre personen er så dum å logge seg på en offtenlig pc Lenke til kommentar
hemo Skrevet 27. mars 2003 Del Skrevet 27. mars 2003 ...offentleg data? Men lixom; om du har peseen din heilt open (så kem som helst kan hakka seg inn på han), så er jo det i praksis ein offentleg pese, eller? Så domskapen kan gjelde heimedataen din oxo, eller? Lenke til kommentar
ksnes Skrevet 27. mars 2003 Del Skrevet 27. mars 2003 ...offentleg data?Men lixom; om du har peseen din heilt open (så kem som helst kan hakka seg inn på han), så er jo det i praksis ein offentleg pese, eller? Så domskapen kan gjelde heimedataen din oxo, eller? Det er vel dette bankene prøver å ta høyde for ved tidsbegrensning o.l... Lenke til kommentar
chma Skrevet 27. mars 2003 Del Skrevet 27. mars 2003 ...offentleg data?Men lixom; om du har peseen din heilt open (så kem som helst kan hakka seg inn på han), så er jo det i praksis ein offentleg pese, eller? Så domskapen kan gjelde heimedataen din oxo, eller? tenkte på nettkafeer, ingen er så smarte at de logger inn der, håper jeg og nei, min pc er ikke åpen..... :wink: Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå