Endelig gjør UPC noe riktig

Sikkerheten i forbindelse med kabelmodem fra UPC ble tatt opp i en melding til alle Internett-kundene til selskapet uken angående sikkerhet på Internett. Til tross for mye svada, meldingen er klar på ett punkt: - Brukerne har selv ansvar for sikkerheten på sine maskiner.

Sikkerhet på Internett er et spørsmål som ikke kan tas opp for ofte. Uansett om du er koblet til nettet via modem, ISDN, kabelmodem eller direkte linje, er risikoen for at noen kan bryte seg inn i maskinen din så absolutt tilstede.

Spørsmålet om sikkerhet i forbindelse med kabelmodem dukket opp for noen uker siden og nådde sitt høydepunkt med en reportasje i Forbrukerinspektørene i NRK på onsdag. Samme dag sendte UPC ut en melding til selskapets kunder som fortalte at det er en risiko forbundet med fil- og skriverdeling i Windows.

I reportasjen om UPC i Forbrukerinspektørene, viste Stein Møllerhaug, sikkerhetskonsulent ved Compaq Norge, at det er enkelt å finne åpne maskiner på UPC sitt nettverk ved hjelp av et portskanningsprogram. Slike programmer er lett tilgjengelige på Internett.

Rådene UPC og Møllerhaug gir er å skru muligheten for fildeling helt av. Dette er i og for seg greit for de som kun har én maskin hjemme. Men det er trolig en betydelig andel av UPCs kunder som har et lokalnett med flere maskiner som er koblet mot Internett via UPCs kabelmodem. Hvis disse har et nettverk med stort sett Windows-baserte maskiner, mister disse kundene den enkleste metoden å sende filer mellom maskinene i lokalnettet når fildelingen skrus av.

UPC tar sikkert ikke dette så tungt, selskapet ønsker jo ikke at kundene skal koble mer enn én maskin mot kabelmodemet uansett. Derfor er informasjonen selskapet har gått ut med relativt forenklet i forhold til det mange av kundene kanskje vil ha nytte av.

Fildelingsmetoden i Windows er nemlig ikke så egenskapsfattig som det kan virke som. Det er altså ikke slik at du enten må ha fildelingen på over hele linja, eller helt avskrudd. Går du inn på Nettverk på Kontrollpanelet i Windows, får du en oversikt over hvilke nettverkskort som bruker hvilke protokoller på maskinen din. Har du for eksempel to nettverkskort, vil normalt begge to benytte de samme protokollene, for eksempel TCP/IP og NetBEUI.

I det samme panelet finner du, hvis du har skrudd det på, også en oppføring av Fil- og skriverdeling. Sletter du denne, mister du altså muligheten til å dele filer med andre på lokalnettet ditt.

Det finnes to alternative løsninger for å unngå dette.

Den enkleste er å gå inn i innstillingene for protokollene som er knyttet til nettverkskortet du har koblet mot kabelmodemet. I vinduet som da kommer opp, finner du et felt som heter "Bindinger" eller "Bindings". Her kan du markere om Fil- og skriverdeling skal støttes av den gjeldende protokollen på det gjeldende nettverkskortet. Det er bare å fjerne krysset og vente på at Windows restarter maskinen. Husk å fjerne dette krysset på alle protokollene på nettverkskortet som er koblet til kabelmodemet. De aller fleste behøver egentlig kun å ha TCP/IP-protokollen tilknyttet dette nettverkskortet. De er da bare å slette de andre protokollene. Men kun for dette ene kortet.

Den andre løsningen er å skaffe seg en brannmur på maskinen som er koblet til kabelmodemet. Dette gjelder forøvrig ikke bare de med lokalnett eller UPCs kunder. Så lenge du er på Internett, selv via vanlig modem, er det en mulighet for at noen kan komme seg inn på din maskin med mindre du beskytter deg godt.

En relativt enkel, men god brannmur for private Windows-brukere er AtGuard. I tillegg til at brannmuren logger alle typer aksesser du måtte ønske, er den selvlærende. Det vil si at når AtGuard oppdager en ny type trafikk, for eksempel en forespørsel fra en ICQ-server, blir brukeren spurt om denne typen trafikk skal slippes gjennom eller sperres ute. Det er også mulig å lage egne, mer generelle regler for brannmuren.

Du finner en peker til AtGuard her:



De sikreste for både UPCs kunder og andre med Internett-aksess er å ta begge disse forholdsreglene. Det er fort gjort å gale innstillinger et sted, og da er det bra å ha en noe forsvar i reserve.


Men hvorfor kan ikke UPC og alle de andre Internett-leverandørene rett og slett sperre alle porter på nettverket sitt som normalt ikke brukes av vanlige brukere?

Mange Internett-brukere har mer omfattende ønsker angående hva de vil bruke nettet til. Forskjellige tjenester benytter forskjellige porter, og hvis noen av portene sperres, vil tjenesten ikke bli tilgjengelig. Slik er det vel ingen som ønsker å ha det?

Altså, Internett-brukerne må ta ansvar for sin del av sikkerheten selv, det vil si tilgangen til brukernes maskiner. Men Internett-leverandørene må samtidig bli mye flinkere til å informere om hvordan brukerne kan beskytte seg, gjerne ved å tilby kundene detaljerte eksempler på hvordan dette kan gjøres i de mest brukte operativsystemene. Internett-leverandørene kan også forhandle fram rabattavtaler med leverandører av sikkerhetsprodukter og tilby disse til kundene for lavere pris enn kundene må betale på egenhånd.

Til toppen