Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Sikkerhet: Isdn vs "Bredbånd"


Anbefalte innlegg

Hei!

Er det noen med peiling på dette?

 

Jeg skal få en bærbar fra jobben for å få tilgang til internt nett på jobb. Da er jeg interessert i å bruke min eksisterende Adsl-linje, men da blir tommelen rettet ned pga av at det menes at "bredånd" har dårligere sikkerhet (i forhold til innbruddd)enn Isdn (el. analog).

 

Jeg synes dette høres merkelig ut?

 

Er det ikke slik at årsaken til at det er større sjanse for innbrudd ved bruk av "Bredbånd" er at du er påkoblet i en større tidsperiode?

 

Setter pris på om noen med ekspertise innen dette kan poste noen ord!

Lenke til kommentar
Videoannonse
Annonse

Quote:


Den 2002-11-23 00:05, skrev sjefen_:

Men NGT så får du med firewall, og da er det sikkert, med telenor tror jeg ike du får det med, så da blir det noe annet


 

Den "firewallen" som følger med i ruteren fra NGT er ikke nok. Den har kun et portfilter. Sammen med en personlig firewall på den bærbare maskinen bør det holde. Anbefaler Zonealarm fra http://www.zonelabs.com eller Tiny fra http://www.tinysoftware.com Spør også IT-avd om de ikke har mulighet for å kjøre VPN.

Lenke til kommentar

Hei Sjefen_ og Bulldog!

 

Er det da slik at det er riktig at en "Bredbånd" linje ikke er noe mere utsatt enn Isdn?

 

Jeg kommer ikke til å være mere tilkoblet i tid til jobben uansett linje, mere kortere tid med min egen Adsl pga hastighet.

 

Setter pris på argumentasjon jeg kan bruke, gjerne også linker til dokumentasjon!

Lenke til kommentar

Hei!

 

Grunnen til at folk seier bredbånd er meir usikkert er hovedsaklig fordi ein er online nesten heile tida. En anna grunn er at du gjerne har samme IP Adresse lenge.

Viss jobben har muligheter for å koble til med VPN så er det veldig sikkert. Rekner med du har en router du har fått levert fra ISP`n din, den fungerer også som brannvegg. Som standard blokkerer den antagelgivis all inngåande trafikk.

Men ikkje utgåande trafikk, så viss du får ein trojaner(virus) på maskina så stopper ikkje routeren det fra å sende div ut fra maskina di. Du burde derfor i tillegg installere ein software brannvegg lokalt på maskina di. feks Tiny Personal Firewall eller ZoneAlarm.

Du bør snakke med IT Avdelinga på jobben og høre kva muligheter det er for å koble seg til det interne nettverket.

 

Mvh

Galning

Lenke til kommentar

Takker og bukker for svar! Da er det som jeg har oppfattet, det går å tilkoblet tid samt det Galning nevnte med IP (som begge blir samme problematikk).

 

Firewall er greit,det fikser jeg. Problemet er å "slå systemet" det er en stor bedrift jeg jobber for..... også stor på IT. Trenger derfor argumenter (saklige) an mass og evt dokumentasjon.

 

Og for mitt begrensede vokubular... hva er VPN?

Lenke til kommentar

VPN= Virutal Private Network, dvs du kobler deg rett til bedriften med internettlinja di, helt hvordan det virker er jeg ikke sikker på.

 

EDIT: Mener du får tilgang til nettverket i bedriften på lik linje med en pc som er på stedet

 

[ Denne Melding var redigert av: sjefen_ på 2002-11-23 01:00 ]

Lenke til kommentar

I teorien er en ADSL-linje og en ISDN-linje er like utsatt for angrep utenfra hvis du benytter disse like lenge.

 

Det som ofte kan utgjøre en større trussel med ADSL er at selv om du logger deg av (evt. slår av pc'en) etter at arbeidet er utført så vil du ofte ha samme IP-adresse neste gang du logger deg på igjen.

 

Det vil si at en eventuell angriper som har fattet interesse for maskinen din kan finne deg igjen på samme IP-adresse og fortsette angrepet/tyveriet/utforskningen neste gang du logger deg på.

 

Dette gjelder selv om du ikke har fast IP (ofte en ekstratjeneste hos ISP).

 

DHCP-serveren hos ISP gir vanligvis ut samme IP-adresse når MAC-adressen (nettverkskortet har en fast hardware-adresse som kalles MAC) tidligere har fått tildelt en IP-adresse og denne ikke er opptatt.

 

Men hvis du gjør som andre foreslo tidligere og bruker både en hardware firewall (feks. NGT sin router) og en software firewall/antivirus (feks. Norton Internet Security 2002/2003) så er sjansen for angrep/innbrudd minsket betraktelig.

 

 

EDIT:

Det hjelper ikke å restarte (slå av strømmen) til NGT sin netopia router for å få ny IP-adresse. Dette pga. den sentrale DHCP-serveren fortsatt husker routere'ens MAC-adresse og ikke har fått beskjed om å fornye denne.

 

Etter det jeg har lest her på forumet så skiftes IP-adressene ca hver 3. mnd til NGT's brukere.

 

[ Denne Melding var redigert av: John_^ på 2002-11-23 01:15 ]

Lenke til kommentar

Quote:


Jeg skal få en bærbar fra jobben for å få tilgang til internt nett på jobb. Da er jeg interessert i å bruke min eksisterende Adsl-linje, men da blir tommelen rettet ned pga av at det menes at "bredånd" har dårligere sikkerhet (i forhold til innbruddd)enn Isdn (el. analog).


Jeg synes dette høres merkelig ut?



 

Det har ingenting med virkeligheten å gjøre iallefall.

 

 

Quote:



Er det ikke slik at årsaken til at det er større sjanse for innbrudd ved bruk av "Bredbånd" er at du er påkoblet i en større tidsperiode?



 

Det er mer attraktivt å bryte seg inn i maskinen din, det er helt korrekt.

Lenke til kommentar

A VPN (virtual private network) is a way to use a public telecommunication infrastructure, such as the Internet, to provide remote offices or individual users with secure access to their organization's network. A virtual private network can be contrasted with an expensive system of owned or leased lines that can only be used by one organization. The goal of a VPN is to provide the organization with the same capabilities, but at a much lower cost.

A VPN works by using the shared public infrastructure while maintaining privacy through security procedures and tunneling protocols such as the Layer Two Tunneling Protocol (L2TP). In effect, the protocols, by encrypting data at the sending end and decrypting it at the receiving end, send the data through a "tunnel" that cannot be "entered" by data that is not properly encrypted. An additional level of security involves encrypting not only the data, but also the originating and receiving network addresses.

 

http://www.whatis.com

Lenke til kommentar

Quote:


Den 2002-11-23 00:05, skrev sjefen_:

Men NGT så får du med firewall, og da er det sikkert, med telenor tror jeg ike du får det med, så da blir det noe annet


 

Hvis du tenker på hardwaren ISPene leverer med så har NGT er en router, det _INGEN_ form for brannvegg. Det er riktig at den NAT'er trafikk, slik at maskinene "bak" routeren ikke er synlig fra utsiden, men dette har ingenting med en brannvegg å gjøre.

Lenke til kommentar

Quote:


Men hvis du gjør som andre foreslo tidligere og bruker både en hardware firewall (feks. NGT sin router) og en software firewall/antivirus (feks. Norton Internet Security 2002/2003) så er sjansen for angrep/innbrudd minsket betraktelig.


 

igjen: NGT sin router er ingen brannvegg. Det er også _mye_ viktigere å sørge for å oppdatere OSet sitt og alle programmene sine enn å innbille seg at en software brannvegg skal løse alle sikkerhetsproblemene man har. Har man f.eks et sikkerhetshull i browseren som gjør at uvedkommende kan få tilgang til filer på harddisken din, så hjelper det ikke med en brannvegg. Forøvrig er Norten Internet Security ol ikke sammenlignbart med en skikkelig konfigurert brannvegg som kjører på en egen maskin.

Lenke til kommentar

Jeg er ingen rakettforsker som finner ut hva som faktisk er i routeren (firewall eller ikke) men jeg mener å ha lest på NGT's sider en gang i tiden at routeren inneholdt en form for firewall.

 

Det er jo mulig at de kaller NAT filteret for en firewall, men det må nesten noen andre svare på.... :smile:

 

Men poenget med det jeg skrev var iallefall at routeren til NGT (uavhengig om den har firewall eller kun NAT filter) er en grei sikring i tillegg til software firewall og antivirus.

 

Klart at Norten Internet Security ol. ikke sammenlignbart med en skikkelig konfigurert brannvegg som kjører på en egen maskin.

Dette ville jo blitt omtrent som å sammenligne et bolighus med alarm med feks. DNB's bankhvelv.

 

Desto sikrere man skal ha det desto dyrere og mere avansert blir det (ofte også mindre brukervennlig).

 

[ Denne Melding var redigert av: John_^ på 2002-11-23 01:41 ]

Lenke til kommentar

hva er det bedriften din ikke ønsker?

at uvedkommende skal få tilgang til fortrolige dokumenter?

at du ved bruk av din "usikkre" linje kan spre virus inn på det ellers "sikre" nettverket til jobben?

 

Dersom noen har som mål å cracke seg inn i maskinen din, spiller det ingen rolle om du har ISDN , ADSL, eller Cabel, eller andre tilknutninger.

 

dersom maskinen er mye online vil det være "større" sansynlighet for at en gutt med pubertetsproblemer kanskje vil finne maskinen din , kanskje scanne noen porter eller noe annet baluba, men som egentlig ikke aner hva han holder på med.

 

Det er jo strengt tatt nødvendig med sikkerhet dersom det er snakk om dokumenter som inneholder sensitiv informasjon, men jeg tror nok VPN vil gjøre susen i ditt tilfelle. det er jo vanskelig å si noe om krav til båndredde når en ikke helt vet hva bedriften holder på med, men vil anta at det er tilstrekkelig med ISDN ettersom det ikke de ikke ønsker at du skal bruke "bredbånd"

 

Alikevel finnes det jo tilstrekkelig med måter å sikre seg på.

Lenke til kommentar

Har selv jobbet i et par større bedrifter i den bransjen. De tillater ikke tilgang til interne nettverk via Internett, eller maskiner som er tilkoblet Internett. Det har vært mange tilfeller der sikkerheten i interne nettverk har blitt kompromitert på grunn av denne typen maskiner. Hvis en hacker/cracker har fått kontroll over en slik PC, så hjelper det ikke om kommunikasjonen mellom maskinen og det interne nettverket er sikker, hvis maskinen er kompromitert via andre kommunikasjonskanaler.

 

Ved oppringte samband, som ISDN, så blir det ofte brukt tilbakeringing og/eller engangsnøkler. Man kobler seg da ikke opp mot Internett, men direkte mot en modempool eller en routerløsning hos arbeidsgiver. Kombinert med et forbud mot å knytte denne maskinen opp mot Internett, blir det tilnærmet umulig for utenforstående å bryte inn på kommunikasjonen.

 

I de løsninger jeg har sett der VPN over Internett har blitt tillatt brukt, så blir det satt opp en hardwarebrannmur som tillater kun trafikk mellom hjemmemaskin og bedriftens nettverk. Resten av Internett blir m.a.o. utestengt, også for hjemmemaskinen. Dette er en mye dyrere løsning enn ISDN/analog. Har en følelse av at det ikke er dette du er ute etter.

 

 

 

[ Denne Melding var redigert av: sofTest på 2002-11-24 08:29 ]

Lenke til kommentar

enig med softest

 

 

Det sikreste for en bedrift er å ha et modempool stående på noen servere som ansatte ringer inn på, og som benytter dial-back (altså at når du ringer til den så ringer den tilbake på det telefonnummeret som er oppgitt for den brukeren med det passordet)...

 

 

VPN er mer eller mindre åpent for hele internett, og kan være en veldig stor sikkerhetsrisiko, fordi det lett kan hackes ved at man tar en liten portscan, finner ut hvilken VPN software som brukes, og leiter etter svakheter i den software'n, mens det å begynne å portscanne på telefonnr. er heller vanskelig..... for ikke å snakke om dyrt å prøve å bruteforce ved å ringe inn.......

Lenke til kommentar

Tak for svar!

 

Med andre ord så kan det være noe i at det er sikrere med oppringt linje?

 

Poenget for meg var at jeg med mine begrensede kunnskaper ikke kunne se at det skulle være noen forskjell på om jeg brukte min eksisterende Adsl og om jeg brukte Isdn (analog). Og at det da var mere ønskelig for meg å benytte meg av linja jeg allerede har.

 

Var derfor ut etter, om mitt resonnement var riktig, og få faktaopplysninger for å kunne "krangle" meg til å kunne bruke Adsl.

Lenke til kommentar

NGT leverer to forskjellige routere.

 

Den de først begynte å bruke, Cisco 677i, inneholder kun NAT. Den andre, Netopia 4542, har både NAT og et innebygget IP-filter (som også kan kalles brannmur). Filteret har likevel ikke de mest avanserte brannmur-funksjonene som forventes av bedrifts-løsninger.

 

Telenor leverer kun et modem, som dermed har verken NAT eller filter/brannmur. Selv om dette i utgangspunktet fører til mye lavere sikkerhet, så kan det jo også ses på som en "feature", ettersom de fleste tjenester fungerer uten ekstra oppsett av NAT eller brannmur. Den klassiske brukervennlighet vs. sikkerhet-diskusjonen, altså... :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...