Datasikkerhet er i skuddet som aldri før. Mye av grunnen til det er folks frykt for å få "besøk av uvekommende" på sin eiendom.
Det er klart at sikkerhetsindustrien innen data har et enormt fortjenestepotensial, noe som tydelig kommer frem medienes i fete typer om hackere som bryter seg inn "overalt", og besudler data tilhørende store firmaer. Vi leser om hackere som legger firmaer i grus.
Hjemme sitter du og jeg med ADSL linje og er online hele døgnet. Vi får slengt popups i fleisen bare vi tenker på å surfe webben, noe som konstant minner oss på farene som truer rundt hvert hjørne på det store stygge internettet. Blinkende bannere som skriker "Your computer has security failures that exposes you to HACKERS!!" flommer over i hytt og gevær.
En firewall/brannvegg blir litt som en bilforsikring: Vi er redde for at bilen vår skal bli stjålet - ergo; vi kjøper en dyr forsikring så slipper vi tenke mere på det.
La oss i denne anledning beskue forskjellene på kjøretøyet og datamaskinen. Hva kan en bil? Jo, den kan i all hovedsak:
- Kjøres med
- Destrueres
- Selges som bruksgjenstand
Dataene på din maskin kan imidlertid være sensitive opplysninger. Viktige og hemmelige dokumenter som ikke under noen omstendigheter kan komme på avveie.
Allikevel velger vi "save as", lagrer til disk og legger oss.. Med PC-en online, uten noen betryggende brannvegg. Jeg mener at gratis firewall burde være standard ved kjøp av ADSL-tjenester, samt en god og forståelig skrevet forklaring på hvorfor og hvordan du skal bruke den.
"Du bør ha en brannvegg" blir vi fortalt gang på gang av mediene. Joda, det er sikkert fint og flott, men hvilken firewall? Et enkelt søk i søkemotoren Google på søkeordet "download firewall" gir ca. 80.000 treff, og det renner over av gratis brannvegger klare til nedlastning.
Jeg vil umiddelbart si at en hvilkensomhelst firewall er vanvittig mye bedre enn ingen firewall. For å slippe unna den største gruppen "script-kiddies" (les: hackere som bruker tredje parts programvare for å iverksette sine angrep uten å egentlig ha greie på hva de driver med), vil en gratis brannvegger á la ZoneAlarm eller Sygate være en fin start. Kjører du Linux ligger firewallen "IP-Tables" med i de nyeste distribusjoner. "IP-Chains" ligger ved eldre distribusjoner.
Husk at det som nevnt finnes et ras av gratis firewalls, jeg nevner kun noen få. Hvilken som dekker dine behov best vil du finne ut etter litt testing.
En nøkkelregel som ofte blir droppet er at PC-beskyttelsen din må oppgraderes jevnlig. Produsenten av brannveggen du har valgt, legger garantert ut jevnlige oppdateringer for at firewallen du har lastet ned skal holde tritt med farene som truer.
En firewall må behandles med litt kjærlighet, og det nytter ikke å sette opp en firewall kun med default settingene, for så å ikke røre den igjen. Da ber du om bråk. Akkurat som du bør oppdatere operativsystemet ditt bør du også oppdatere firewallen med patcher og fixer.
Dette er et område som blir neglisjert i alt for stor grad. Fryktelig mange tror de er helt sikre når de har installert firewallen sin. Vi kan snakke om privatpersoner som for eksempel sitter med tre PC-er bak en ZoneAlarm-firewall, eller et server-rom med et hundretalls servere hengende bak et redundant CiscoPIX firewall system med loadbalancing og IDS. Uansett tilfelle er det altfor mange som lar firewallen sin stå i fred.
Jeg var forleden hos en stor bedrift i Amsterdam som bla. benytter "Checkpoint firewall 1" og som i det siste hadde store problemer med den ene VPN-Firewallen sin. Det viste seg snart at Firewallen kjørte med en servicepack som var over halvannet år gammel og at det var sluppet tre nye fulle servicepakker til den aktuelle brannveggen siden de sist hadde configurert den.
Problemet var at servicepakken de kjørte ikke tillot mer en 15 VPN-sesjoner på en gang, og dette problemet var løst i en senere servicepakke. Firmaet hadde hatt masse trøbbel med dette etter at de la inn en sekstende VPN-forbindelse og brukt mange sene nattetimer på finn årsaken til problemet. Løsningen var rett og slett kun å legge inn siste servicepack. Masse tid, penger og irritasjon på et moment som lett hadde vært unngått hvis IT-personalet hadde holdt brannveggen oppdatert.
Det er lett å la ting stå når det fungerer. "Hvorfor fikse noe som ikke er ødelagt"-holdningen er livsfarlig i sikkerhetsmomenter. Man må passe på og bruke tid på å forsikre seg om at man alltid ligger på forskudd.
Sikkerhet kan være moro, men det er viktig å huske på at "det er deg mot hele verden". Dette er odds som er umulige. Derfor er det ignorant å tro at man er trygg dersom man har en brannvegg hjemme, eller har brukt store summer på sikkerhetsopplegg til bedriften. Det finnes ikke noe som heter en skuddsikker løsning så lenge man er koblet til Internett. Fokus må settes på at man gjør det man kan for å holde tritt.
Når vi vil sikre oss er det selvsagt "the big picture" som gjelder. Det holder jo ikke å ha en brannvegg som er oppdatert om man ikke også har trimmet maskiner som har Internett-forbindelse. Det beviste vel Slammer-ormen nylig da SQL-servere verden over skapte store problemer for Internett-trafikken grunnet slakke IT-administratorer. (Feilen Slammer benyttet seg av var et gammelt sikkerhets-hull som Microsoft hadde lagt ut patch til for over ett år siden.)
Det ironiske med Slammer-ormen er jo at den angrep et Microsoft system (SQL-server), og tetningsmiddelet var sluppet for lenge siden. Det at mange av Microsofts egne servere gikk i bakken som følge av Slammer, viser jo at ikke engang firmaer som sender ut patchene ikke klarer holde sine egen systemer oppdatert.
I en seriøs IT-bedrift bør det ligge et grundig og gjennomtenkt sikkerhetsopplegge som skal følges av IT-administratorene. Hjemme er det ofte ikke "så nøye" og derfor er det heller ikke noe poeng å gjøre sikkerheten hjemme til en heltids-syssel.
Men når man vet hvor lite som skal til for å holde hjemme-PC-en din i live og fri for de fleste angrep er det tullete å ikke gjøre tre ting:
1. Hold operativsystemet ditt oppdatert ved hjelp av servicepakker og patcher.
2. Ha en enkel brannvegg som du også husker å se etter oppdateringer til.
3. Installér et godt virusprogram som du jevnlig oppdaterer.
Og kan jeg få foreslå at du lager en påminnnelse på din egen PC som gir deg beskjed én gang i måneden om at du må sjekke om det har kommet oppdateringer(?)
Du kan jo til slutt ta en titt på en av verdens mest sikre Internett-sider som Opera står for
Ha en sikker dag!
