Brannmur: Forskjell mellom sideversjoner
(Redaksjon er sentralisert) |
(Redaksjon er sentralisert) |
||
Linje 4: | Linje 4: | ||
==Hvorfor personlig brannmur?== | ==Hvorfor personlig brannmur?== | ||
De fleste er etter hvert klar over faren som datavirus representerer, men selv med oppdatert antivirusprogramvare er enhver PC koblet til internett fortsatt sårbar. Alle maskiner med tilgang til internett er interessante mål for ondsinnete hackere fordi disse maskinene bl.a. kan brukes til å angripe andre maskiner. | De fleste er etter hvert klar over faren som datavirus representerer, men selv med oppdatert antivirusprogramvare er enhver PC koblet til internett fortsatt sårbar. Alle maskiner med tilgang til internett er interessante mål for ondsinnete hackere fordi disse maskinene bl.a. kan brukes til å angripe andre maskiner. | ||
Sideversjonen fra 9. mar. 2017 kl. 09:53
Brannmur ved UiB
UiB har i dag avanserte routere som også fungerer som ip-filter. Det er ikke noen sentral brannmur, men hver enkelt nett kan begrenses via routerene. Alle klienter har brannmur lokalt på maskinen. En slik distribuert brannmurløsning er en hensiktsmessig løsning for nett med så mye trafikk som UiB har.
Hvorfor personlig brannmur?
De fleste er etter hvert klar over faren som datavirus representerer, men selv med oppdatert antivirusprogramvare er enhver PC koblet til internett fortsatt sårbar. Alle maskiner med tilgang til internett er interessante mål for ondsinnete hackere fordi disse maskinene bl.a. kan brukes til å angripe andre maskiner.
En stor sikkerhetsrisiko kommer fra programvare du selv har installert i god tro, spesielt gratis programvare som i tillegg til den annonserte funksjonaliteten ofte kommer med såkalte 'trojanere'. En personlig brannmur kan være en god hjelp i å beskytte seg mot disse.
Bruker du Internet Explorer som webleser risikerer du også at ondsinnet programvare installeres og kjøres på din PC uten ditt vitende. Typiske eksempler er såkalte remailere som bruker din PC til å videresende SPAM, ofte med pornografisk innhold.
Mange bruker fildelingsverktøy som Kazaa, DirectConnect, Grokster og lignende for å finne musikk og filmer på nettet. I tillegg til at disse programmene ofte leveres med forskjellige former for spyware og adware , må man også være klar over at når man bruker disse programmene kringkaster man sin IP-adresse , og i tillegg til å få besøk av andre fildelere som vil laste ned data, kan man også risikere å bli systematisk portscannet av crackere som nå vet at på denne adressen står en kraftig PC med en god oppkobling til internett.
Mange datamaskiner leveres fra forhandler med ferdiginstallert programvare og operativsystem, et av mange problemer knyttet til dette, er at ofte er alle mulige former for internettjenester slått på. Det vanligste er at en slik PC som standard er satt opp som en web-server og gjerne også FTP server, noe de færreste er klar over, og enda færre har noen interesse av å bruke. I tillegg er som regel fildeling slått på som standard og standard filrettigheter (i de operativsystem der dette finnes) kan være satt til fulle rettigheter for alle.
Alle disse risikoene kan reduseres drastisk ved bruk av en personlig brannmur, selv om man kan aldri bli 100% beskyttet mot angrep, så vil en personlig brannmur ha den samme avskrekkende effekten som en god innbruddsalarm. Den vil kanskje ikke stoppe noen som er fast bestemt på å bryte seg inn og har mye tid og ressurser tilgjengelig, men de fleste vil gå videre til enklere ofre.
Begrepsavklaring:
- SPAM:Uønsket e-post, som regel reklame for porno, Viagra o.l., eller hvordan bli rik i en fei. Mye mer detaljert info her.
- trojaner:Ondsinnet programvare som blir installert uten brukers vitende, som oftest i forbindelse med "nyttig" programvare som skjermsparere, fildelingsverktøy og lignende.
- spyware:Samlebetegnelse på programvare designet for å spionere på brukeren, ofte for å samle informasjon om brukerens nettvaner som så selges videre for markedsføringsformål.
- adware:"Gratis" programvare som blir finanisert gjennom reklamebannere eller pop-up vinduer, som regel bare til irritasjon, men veldig ofte er såkalt adware også spyware.
- portscan:All kommunikasjon over internett går over bestemte portnummer alt etter hvilken type trafikk det er. F.eks. vil som regel en web-server bruke port 80 for å levere websider. Portscanning er når man får et program til å prøve å kontakte en maskin på en serie med porter, av og til finner man da en svakhet som gjør at crackeren kan komme inn på systemet.