Problemstillinger innenfor informasjonssikkehet

[itchick]

Jeg har noen ting jeg lurer på, så jeg lurte på om noen kunne bidra med litt informasjon!


1) Hvilke to trusler har man forbundet med oppstarten ("bootingen") av en datamaskin? Hvordan kan man beskytte seg mot disse? 



2) Dersom man hele tiden installerer siste oppdatering(alltid patcher programmet til nyeste variant) av opperativsystemet, så trenger man ikke Anti-Virus?
Nyeste patching er jo ikke 100% sikkert uansett, tenker jeg ettersom at det alltid kan være buggs i systemet? Så et anti-virus program er jo da på en måte den sikkreste løsningen? 
Her har det vel heller ikke noe å si om man alltid har de nyeste signaturene? Eller spiller det en rolle? 



3) Hva er den største trusselen mot egen informasjonssikkerhet?
Å ikke patche, ikke følge med på hva man laster ned/trykker på etc, virker jo som det mest logiske her? 


4) Hvilken krypteringsmetode er i prinsippet umulig å knekke? Hvilke forutsetninger må være til for at metoden skal være 100% sikker?
Alt kan vel knekkes her... dersom man er flink nok...? 

5) I hvilke sammenhenger bruker man krypteringer med strømschiffer-algoritmer?
For eksempel RC4. 


6) Hva beskytter man seg mot ved å patche opperativsystemet? Hva kan man ikke beskytte seg mot? 
Er jeg helt på bærtur eller er det mye av det samme når det kom til antivirus problemstillingen? 

7) Hvordan kan logging underbygge informasjonssikerhet? 


8) Hva er de viktigste og mest effektive tiltakene for å herde eget operativsystem mot angrep?
Patching, anti-virus etc..? 
 

 

Jeg kan godt også poste spørsmål dette har blitt hentet ufra om det gjør situasjonen enklere:) 

Endret 20. mai 2016 av itchick

[Lock-Aze]

 

1: Trusler vedr oppstart, vanskelig å gi svar. Når man ikke vet konteksten til spørmålet. Er det snakk om en "trussel" som har tilgang til maskinen, er det snakk om en trussel som har tilgang til nettverket som maskinen er tilkoblet, hvordan er maskinen tilkoblet etc. (Det er mange ting som kan spille inn som trussel når maskinen bootes)

 

2: Hvilket OS? Hva skal operativsystemet brukes til? Er det snakk om en server eller en brukerstasjon? 

 

3: Fra hvor? Rapper jeg mobilen din, så er det jo greit hvis du ikke har passord på den. Rapper jeg datamaskinen, så er det greit hvis du ikke har passord på den. 

 

4: hopper jeg glatt over.

 

5: Du beskytter deg mot kjente sikkerhetshull, det er ekstremt mye du ikke beskytter deg mot. igjen, antivirus etc. kommer an på hvilket os og hva det brukes til og hvor det står nettverksmessig.

 

6: Du kan sende loggene til en sentral server og se etter f.eks trafikk fra kjente sider som driver med malware/spyware/virus. For å nevne en ting.

 

7: Tjah. Patching, brannvegg, antivirus. 

 

Du nevner ikke OS, er det snakk om på serversiden eller på klientsiden? Det er utrolig mye å ta hensyn til. Så jeg vil anbefale deg å lese læreboken, siden dette er spørsmål som later til å være tatt ut fra en eller annen lærebok.

Endret 20. mai 2016 av Hårek
Sitatbonaza

[itchick]

 

Har egentlig ikke så mye mer å skulle tilføye, er spesifikke spørsmål jeg har gått ut i fra. Kan gjerne poste de om du heller vil se på de slik de er postet.

Endret 20. mai 2016 av Hårek
Sitatbonaza

[Lock-Aze]

 

Som jeg sa, dette virker til å være spøsmål spesifikke til ett fag. Altså vil svaret være relatert til læreboken. Vinklingen på spørsmålene er i forhold til en eller annen læreplan/lærebok...

Endret 20. mai 2016 av Hårek
Sitatbonaza

[itchick]

 

Vi har på en måte ikke en lærerbok i faget, foreleser forholder seg til ting han finner på wikipedia og ting han kan selv egentlig. 

Faget heter "informasjonssikkehet" og går innenfor en batchelor innenfor it systemer. 

Men det du kom med hjalp mer enn nok! Så tusen takk!

Endret 20. mai 2016 av Hårek
Sitatbonaza

[Hårek]

4: Engangsnøkkel kan gjøres umulig å knekke. https://no.wikipedia.org/wiki/Engangsn%C3%B8kkel#Perfekt_sikkerhet

[itchick]

Tusen takk! 

Endret 20. mai 2016 av itchick

[Hårek]

1: Beskyttelse for booting, der kommer UEFI Secure Boot inn: 

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot

https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html

[Lock-Aze]

Regnet med at dette var noe i duren informasjonssikkerhet, selv om det er noen år siden jeg hadde det selv. Når læreren henter info fra wikipedia etc. Så kan det være en god ide å lese igjennom de artiklene h*n har funnet frem der. Det blir også en del forskjeller i forhold til OS og bruksområdet til OS. Men hvis man skal ta dette "enkelt" så vil jeg tippe at OS er windows og bruksområdet er vanlige personer.

 

Hvis du vil ha ett tips: Husk at sikring av data ikke kun gjelder OS (Patching, antivirus, brannvegg, passord etc.) Men også fysisk sikring. Det nytter ikke å ha verdens råeste brannmur, hvis ikke dataene på harddisken er kryptert og en eventuell angriper bare kan gå og hente maskinen fysisk (Sjekk ut f.eks Kevin Mitnick, han var rimelig rå på "social engineering"). Det nytter heller ikke å sikre maskinen etter alle kunstens regler, hvis noen kan innfiltrere nettverket enkelt og hente ut dataene de ønsker der.

 

Husk også på at hvis du skal sende informasjon, hvordan sendes denne? Når blir informasjonen sikret slik at en tredjepart ikke kan få tak i den etc.