08/03/2017

Kunsten å låse seg selv ute

Jeg har konfigurert en VPN server på min ruter fordi jeg da kan få adgang til data som ligger i mitt nettverk hjemme. Og jeg kan sikre min kommunikasjon om jeg må bruke enheter på usikre nettverk. Det er ikke hver dag jeg bruker VPN forbindelsen, så det er ikke hver dag jeg får testet om den fungerer. OpenVPN er rimelig stabilt, men det er ofte med god grunn at folk er kritiske til kommersielle implementeringer av OpenVPN. Jeg opplevede her den annen dag at VPN forbindelsen ikke virket eller rettere forbindelsen koblet opp, men det kom ikke noen data igjennom. Jeg hadde installert et SSL sertifikat på ruteren og tenkte at det kanskje kunne ha endret noe. Jeg lastet ned profilen igjen men det var ingen forskjell. Kan min OpenVPN plutselig ha endret konfigurasjon? Lete lete lete. Først i menyene, så igjennom SSH og lese config filene igjennom kommandolinjen. Ingen fejl. Men prøver å endre litt. Og Ups, nå mistet den også oppkoplingen. Endre det tilbake igjen. Har ruteren mistet rutingen av pakker fra VPN nettverket til LAN? Nei, for den har jo den regel som ser korrekt ut. Prøver å endre litt og ser hva som skjer. Ups, […]
05/03/2017
RT2600ac

Test av IDS ble vanlig drift (Synology RT2600ac)

Jeg forsøkte meg på å konfigurere et IDS/IPS basert på Snort. Kom for så vidt ganske langt og det var egentlig bare detaljer som manglet. I mellomtiden inntraff en heldig/uheldig hendelse på nettverktet… min ruter døde. Den gamle ruter har lenge vært et svak led i mitt nettverk. Linksys EA6300. Mye bugs som ALDRIG blir rettet og lav ytelse. Kan ikke si meg annet enn glad for en god grunn å komme av med den. Spesielt når den nye ruteren er en helt ny Synology RT2600ac som kom i salg i januar. Jeg installerte Intrusion Prevension på ruteren. Det er en tilleggs applikasjon som er tilgjengelig fra Synology. Etter en uke hadde den funnet en del «malicious packages», 47 stykk for å være præcis. Mye dill dall (background radiation of the internet) men også ting litt mer alvorlig. Litt port scanning på SSH (jeg kom til å eksponere min SSH port i 22 timer og de generete litt trafikk) og trafikk fra IP adresser som har dårlig rykte. Tilsynelatende kan en adresse/adresserom få dårlig rykte om den har vært eller er infisert av virus. Men spesiell en hendelse var mer alvorlig. En nettside jeg hadde besøkt på mobilen hadde tilsynelatende […]
24/01/2017

Nøff nøff sier datamaskinen

Jeg driver med et litt spennende forsøk med sikkerhet hvor jeg forsøker meg med Snort. Om dere ikke kjenner Snort er et det IDS (Intrusion Detection System) eller IPS (Intrusion Prevention System), alt etter konfigurasjon og som har fått mye skrytt. Angivelig også anvendt som fundament i diverse kommersielle produkter til beskyttelse av nettverk. Siden jeg hadde en datamaskin stående med nok kraft til å kunne håndtere mitt nettverk tenkte jeg det kunne være spennende å prøve. Jeg har da måtte utstyre datamaskinen med litt ekstra hardware. Ett ekstra nettkort til å kunne lese datastrømmen og en Smart Switch som kan «spejle» en port med data. Ideen er egentlig først at undersøke hvilket trusselbilde som kommer fra internettet. For et par år siden hadde jeg SSH tilgjengelig ved hjelp av port forwarding og dette trakk ganske mye oppmerksomhet slik jeg måtte bruke en annen port en standard. Jeg har jo naturligvis en Firewall, men på sikt kunne jeg tenke meg at Snort kanskje kunne beskytte mot de ting som en Firewall ikke kan beskytte mot, hvilket er f.eks. om en enhet på innsiden skulle bli infisert med virus. Men jeg begynner med en IDS. Jeg har for øvrig brukt denne […]
09/01/2017

Hva er egentlig sikkerhet – og for hva?

Jeg har de siste årene begynt å gå litt mer opp i sikkerhet. I en bedrift er det relativt enkelt å utpeke hvilke data som er kritiske og hva som er potensielle angrepsvektorer. Men hjemme er det litt annerledes. For hvem ønsker å angripe en privatperson? Og det er da ikke så mye jeg som privatperson har som har verdi for andre? Men strengt tatt, når data gir verdi for meg eller at jeg vil oppleve et tap ved å miste data, vil selv de simpleste data i prinsippet være viktige å ta vare på. Om ikke beskyttet for lesning så da som  backup. Sikkerhet ser jeg litt som en tredelt disiplin. Beskyttelse mot lesing av kritiske data og tilgang på infrastruktur, beskyttelse mot datatap og en bevissthet sikkerheten og prosedyrer for å vedlikeholde det. Det jeg først og fremst frykter er «ransomware», som man kan bli utsatt for «vilkårlig» ved alminnelig eksponering på internettet. Det er typisk nettsider med sikkerhetshull som eksponerer en for en Kjip kode der igjen laster ned enda kjipere kode på ens maskin som da kontakter en cyberkriminell. En annen ting jeg frykter er en regulær brann i huset. Tror det er utrolig vanskelig å […]