Beskyttelse

En virksomhed som jeres skal betragte sikker mere som et helhedskoncept. Det nytter lige så lidt at få en firewall sat op som det nytter at have en sikker lås på jeres hoveddør. Hvad med bagdøren, alle vinduerne, hvad med nøglerne til låsen osv, osv.

Jeg gør det faktisk udi sikkerhed og kommer gerne forbi til et uforpligtende møde og rådgiver jer, om hvilke sikkerhedstiltag i kan tage. Langt det meste handler om sund fornuft og behøver ikke at koste det store

Hilsen
Kim fra http://www.bufferzone.dk

Du har nogle helt grundlæggende sikkerhedsproblemer på dit net, lad os kikke lidt på nogle af dem.

Du har en mailserver:
En mailserver udgør en stor risiko, da hackere kan udnytte denne tildels at komme ind, og dels til at sprede

Undskyld afbrydelsen jeg fortsætter her:

til at sprede virus samt til at angrive andre tjenester med, primært via dos angreb.
Du bør placere din mailserver i et DMZ, da det faktisk er den eneste måde hvorpå du beskytter dit eget net mod indtrængen gennem mailserveren

Din mailserver er på baggrund af win98;
Vin 98 er godt og stabilt styresystem, men indeholder ikke de sikkerhedsfaciliteter som et fuldblodt netværks system gør. Med win 98 kan du ikke opnå den sikkerhed som du bør. Du bør derfor skifte til NT eller 2000. Alle dine clienter bør være nt eller 2000.

Du vil bruge en personlig firevall:
En personlig firewall er, som navnet antyder til beskyttelse af en personlig maskine, altså en stand alone maskine, og ikke en maskine i netværk. En personlig firewall vil give dig samme problemer i forhold til opdatering som antivirus og de fleste personlige firewalls giver faktisk meget dårlig sikkerhed. Du får hvad du betaler for oggratis betyder ofte ingen sikkerhed.

Hvis du vil læse om sikkerhed, så gør det her
www.cert.org
www.nsa.gov
www.sans.org

og mit tilbud ovenfor gælder stadig

Hej Kim

Jeg har brugt noget tid til at læse op på sikkerhed, her er hvad jeg har gjort.

Først, vores mail system er et internt mail system udelukkende, så ingen sikkerhedsproblem der. Jeg har fundet ud af at vi er beskyttet både af en hardware og en software firewall, dels fra vores udbyder af internet, og dels fra TDCs side.

Jeg har sørget for at opdatere vores virusprogram på alle PCer, og har fået dem sat op så de opdaterer dagligt uden indgreb fra brugerene er nødvendigt. Derudover har jeg sørget for at delinger overalt nu er kodeordsbeskyttet til fuld adgang, og kun 2 personer (mig selv + min chef) kender adgangskoden. Jeg har samlet alle de installeringer, hvor en fuld kodeløs deling er nødvendig, på en PC så det kun er den ene PC der er i fare via netværket, og på den har jeg installeret 2 uafhængige virus programmer, der begge opdaterer samt scanner for virus dagligt.

Så alt i alt mener jeg at have løst mit dilemma nu.

Jeg giver dig hermed points fordi du var villig til at hjælpe, selv om jeg ikke umiddelbart fik brug for det.

Mht: at opgradere til NT, det er ikke økonomisk ansvarligt for os at opgradere, da det eneste vi virkeligt ville bruge det til er et internt postsystem.

Jeg er enig i at jeres sikkerhed formentlig passer meget godt til det trussels niveau i er udsat for. Husk at sikkerheden ofte afhænger af brugernes forståelse for hvordan de skal opføre sig samt almindeligt sund fornuft.
Du bør snarest økonomisk muligt overgå til et netværksoperativsystem (f.eks. NT eller 2000) og anvende et netværks filsystem, f.eks. nfts. Og så er jeg sikker på at der er mange småting I kan gøre, der ikke koster penge, men som de fleste bare ikke tænker på.