Gå til innhold

Plattformuavhengig datasikkerhet


Anbefalte innlegg

Tenkte jeg skulle høre litt med dere om hvilke tanker og meninger dere har omkring datasikkerhet.

 

Som topic sier er det ikke relatert til en enkelt plattform eller ett bestemt operativsystem - men mere generelt.

 

Hva mener dere er det viktigste, hvilke policyer følger dere osv osv.

Lenke til kommentar
Videoannonse
Annonse

Her er det litt vanskelig å svare generelt siden man har null peiling på hvor det gjelder. Firmaets interne cvs server med all kildekode, firmaets webserver, hjemmepc med adsl og bestandig på. hjemmepc med 10 minutter oppkobling pr uke for å sjekke mail, mormors 286 med defekt floppy....

 

Først og fremst ta en vurdering om pc-en trenger å ha kontakt med internett i det hele tatt.

 

CVS serveren trenger ikke, og bør ikke ha kontakt med internett. Oppgraderinger kan lastes ned og fores serveren manuelt.

 

Dersom man skal ha tilgang til nettet så er det greit med en brannvegg som kun slipper lovlig trafikk igjennom fra nettet. Ie kun web trafikk på webserveren. Men ikke tro at en brannvegg er nok, den kan ha exploit eller noen kan få nett fra innsiden.

 

Fysisk sikring, har man fysisk tilgang til en pc så hjelper det lite med datasikring (dersom du ikke krypterer filsystem).

 

Deretter så er det å følge med på sikkerhetsoppdateringer og oppgradere så fort som det skjer noe. Ev. følge med på bugtraq og lignende sikkerhetsforum og stenge tjenester som har exploit til det kommer fiks.

 

Dernest så bør man prøve å begrense bruk av programvare som er kjent for sikkerhetshull. Ie outlook (tipper 70-80 % av alle virus krever outlook for å kunne virke). Egentlig kan man slenge alle ms produkter i denne kategorien =) (troll bait=)

 

Informere brukere. Ikke til å ha supermann som passord, ikke la hjemme pc-en med firmaoppkobling til innsiden av brannmuren slå seg på og koble opp uten å skrive inn passord. Ikke la noen bruke direct connect og finne ut at man må dele noen gb for kule servere, f.eks så er jo firmaarkivet på noen gb....

Få de til å skjønne at det er ting som heter virus og at Lena.nude.jpg.exe ikke er et fint pornobilde av lena.

 

Mer enn dette er litt vanskelig å skrive uten noe info

 

[ Denne Melding var redigert av: burre på 2002-08-10 18:55 ]

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...