24/01/2017

Nøff nøff sier datamaskinen

Jeg driver med et litt spennende forsøk med sikkerhet hvor jeg forsøker meg med Snort. Om dere ikke kjenner Snort er et det IDS (Intrusion Detection System) eller IPS (Intrusion Prevention System), alt etter konfigurasjon og som har fått mye skrytt. Angivelig også anvendt som fundament i diverse kommersielle produkter til beskyttelse av nettverk. Siden jeg hadde en datamaskin stående med nok kraft til å kunne håndtere mitt nettverk tenkte jeg det kunne være spennende å prøve. Jeg har da måtte utstyre datamaskinen med litt ekstra hardware. Ett ekstra nettkort til å kunne lese datastrømmen og en Smart Switch som kan «spejle» en port med data. Ideen er egentlig først at undersøke hvilket trusselbilde som kommer fra internettet. For et par år siden hadde jeg SSH tilgjengelig ved hjelp av port forwarding og dette trakk ganske mye oppmerksomhet slik jeg måtte bruke en annen port en standard. Jeg har jo naturligvis en Firewall, men på sikt kunne jeg tenke meg at Snort kanskje kunne beskytte mot de ting som en Firewall ikke kan beskytte mot, hvilket er f.eks. om en enhet på innsiden skulle bli infisert med virus. Men jeg begynner med en IDS. Jeg har for øvrig brukt denne […]
09/01/2017

Hva er egentlig sikkerhet – og for hva?

Jeg har de siste årene begynt å gå litt mer opp i sikkerhet. I en bedrift er det relativt enkelt å utpeke hvilke data som er kritiske og hva som er potensielle angrepsvektorer. Men hjemme er det litt annerledes. For hvem ønsker å angripe en privatperson? Og det er da ikke så mye jeg som privatperson har som har verdi for andre? Men strengt tatt, når data gir verdi for meg eller at jeg vil oppleve et tap ved å miste data, vil selv de simpleste data i prinsippet være viktige å ta vare på. Om ikke beskyttet for lesning så da som  backup. Sikkerhet ser jeg litt som en tredelt disiplin. Beskyttelse mot lesing av kritiske data og tilgang på infrastruktur, beskyttelse mot datatap og en bevissthet sikkerheten og prosedyrer for å vedlikeholde det. Det jeg først og fremst frykter er «ransomware», som man kan bli utsatt for «vilkårlig» ved alminnelig eksponering på internettet. Det er typisk nettsider med sikkerhetshull som eksponerer en for en Kjip kode der igjen laster ned enda kjipere kode på ens maskin som da kontakter en cyberkriminell. En annen ting jeg frykter er en regulær brann i huset. Tror det er utrolig vanskelig å […]