Sikkerhed

Der er mange ting at tænke på, men opgaver er bestemt ikke uoverkommelig da der er meget hjælp. Du kan på http://www.nsa.gov finde nogle vejledninger i sikker opsætning. Her er nogle ting du bør tage med.

1. Først bør du vælge operativsystemer der er lavet til netværk og anvende filsystemer der ogsåp er lavet til dette, d.v.s. win NT, 2000, XP, men ingen win 98 eller 95 maskiner på dit net og filsystemet skal være nfts da fat ikke har de nødvendige sikkerhedsfaciliteter.

2. Dernæst skal alle dine operativsystemer og applikationer updatet og patches fuldt. gennemfør totat windows update, indlæs alle servicepacks og patches til alle applikationer.

3. Gennemfør konfigurationen efter de anbefalinger NSA.org giver.

4. Husk dine medarbejdere, deter vigtigt at de forstår sikkerheden og vigtigheden at atalle har et ansvar, hvis bare en af dine ansatte bruger et dårligt password, er hele systemet i fare.

5.Firewall. Når vi taler netværk skal det være en ordentlig firewall, en software firewall kan ikke løse opgaver ordentligt. Du må til pungen og betale for en ordentlig, eller få opsat en linux løsning, f.eks. en smoothwall løsning. Du kan også kikke på zywall da de levere gode billige løsninger, ellers er Cisco pix og Symantic Raptor også gode løsninger

6. Intrution detection er også en god ide. Du kan få to forskellige typer, network baset og host basen, brug begge typer, host based på server og networkbased på netværket

7. Tredieparts logging. Da de medfølgende log filer er lette at finde og lette at rette i for en hacker, bør du bruge tredieparts logging. Det gør det lettere for dig at opdage hvis du har indbrug.


Ovenståend råd behøver du ikke følge alle, det kommer an på dit behov, men tænk på alle forhold og spørg hvis du vil vide mere

Du kan også finde informationer på

Http://www.microsoft.com/security
http://www.sans.org
http://www.cert.org
http://www.securityfocus.com

Det ser godt ud, bufferzone. Jeg kigger lige lidt på dine links og vender snart tilbage :)

Hvis du skal have hjælp til sikkerhedsinstruktioner og udformning af andre sikkerhedsrelaterede dokumenter, finder vi let ud af det

Det er vel nok med NTFS som filsystem på serveren? Alle computere kører Windows XP Professionel.

Kan du anbefale en firewall/router? Jeg har set lidt på ZyWall 10 og regner med, at det er noget i den stil, der skal til (op til 10 medarbejdere, hvor en 2-3 stykker forventes at bruge VPN). De klienter, der skal kobles op vha. VPN, må så bruge en software firewall (evt. ZoneAlarm). På www.zyxel.dk så jeg også, at de tilbyder en software VPN-klient. Er Windows XPs indbyggede ikke god nok?

Du skal have ntfs på dine servere og arbejdsstationer, du skal tænke på at der faktisk ligger password og brugernavns oplysninger lokalt på arbejdsstationen, hvorfor disse også skal beskyttes

Zywall switchene er gode valg, de firewalls der er på zywall indeholder stateful inspection og det giver god sikkerhed.

En software firewall er ikke strengt nødvendig hår du beskytter dit net med en ordentlig firewall, faktisk kan det give lidt problemer i forhold til kommunikationsprogrammer, indternt på dit netværk. Hvis du gerne vil have lidt ekstra sikkerhed og opdeling af dit net kan du bruge personlige firewalls, i såfald vil jeg anbefale at du kikker på enter Bitguard ( der er dansk produceret og betjener sig af en spændende teknologi. Denne firewall koster ca 350,- kr. se www.callisoft.dk eller www.bitguard.com) eller sygate fra www.sygate.com denne er gratis.

Der er kun 3 software firewalls der er certificerede og der er nortons, mcafees og sygate. Jeg kan ikke rigtigt anbefale zonealarm, den er bruges så meget på nettet at oplysninger om hvordan den omgås er ret lette at få fat i. Den virker også en smule tung i forhold til f.eks. sygate

Jeg takker mange gange for hjælpen.