Dagens datorer är idag ofta direktanslutna till internet vilket i sin tur betyder att datorn kan/kommer utsättas för tusentals attacker per dygn, allvaret i den märks ofta först då det är för sent. Att skydda sig mot dessa är inte enkelt men chansen att din dator står emot ökar om den är ordentligt uppdaterat.

 
Med BSA installerad kan du kolla både din egen dator men även skanna hela (hem)nätverket. Programmet kontrollerar vilka uppdateringar som finns och ger dig en utförlig rapport över vad som saknas samt vad som bör åtgärdas.

BSA är kostnadsfri och kan laddas hem via nedan länk

Produktlänk: http://technet.microsoft.com/sv-se/security/cc184924(en-us).aspx

— Daniel Lentz

Med kraven på mobiltet ökar såklart kraven på säkerhet, en av de viktigaste bitarna i säkerhetsarbetet är att standardisera och styra över sin miljö utan att begränsa. En hybrid av tekniska hårdvarulösningar och förankrade regler underlättar en hel del.

Råkar du använda Server 2008 (gäller ej Web)? Vill du inte köpa en superdyr brandvägg med stöd för VPN? Då skall du lägga RAS och NPS på minnet!

RAS – Remote Access Service (ofta kallad PPTP) är en tjänst som gör det möjligt att komma åt det interna nätverket utifrån via en fjärranslutning där enda kravet är en dator med internetanslutning. RAS har funnits länge men man har förfinat och anpassat tjänsten till dagens säkerhets- och mobilitetskrav och det är där Network Policy  Server kommer in.

En RAS-server  kan hantera 250 samtidiga pptp, l2tp eller sstp-anslutningar utan att belasta en brandvägg speciellt mycket förutsatt att du har bandbredd för det och det bästa av allt….den ingår

NPS – Network Policy Server är ett regelverktyg som läggs på den befintliga RAS-tjänsten med vars hjälp man bestämmer hur en användare får använda sin VPN-anslutningen. Verktyget gör det möjligt att automatisera många inställningar baserad på vilka säkerhetsgrupper användaren tillhör. Lite bökig att ställa in första gången men helt underhållsfri därefter :-)

— Daniel Lentz

 I många tester har det visat sig att många licensierade antivirus ger sämre skydd och fler problem än gratisversioner. Stora aktörer var med i testet så som Panda, Norman och Symantec. Råkar du vara en av dom som tröttnat och din licens håller på att gå ut kan jag varmt rekommendera ett test av Avira eller Avast, båda fungerar utmärkt i XP och Vista och segar inte ner din dator som de ovan nämnda betalversionerna.

Avira är helt gratis och kräver ingen registrering, vill du ha Avast istället måste du registrera dig för att få en nyckel som gäller 12 månader, när tiden gått ut får du möjligheten att återigen förnya nyckeln i ytterligare 12 månader.

Produktlänkar: Avira – http://www.free-av.com  eller Avast – http://www.avast.com

— Daniel Lentz

Runt 80% av all epost din server hanterar dagligen är skräp, har du en äldre version av epostserver eller kanske kör Domino kan det vara på sin plats att ha ett filter.

Du kan få din epost tvättad med hjälp av ett mjukvarofilter som installeras på epostservern vilket garanterad kommer att slöa ner servern och din internetanslutning  eller lämna mailen på ”kemtvätt” av ex SoftScan och till sist införskaffa egen eposttvätt (s.k. Appliance, ex Halon) vilket kan vara på sin plats då man har många egna användare eller vill tillhandahålla spamfri epost för egna kunder.

Softscan har som affärsidé att ta hand om all skräppost som annars skulle hamnat i din servers. Konfiguration sker utan installation utan genom att omkonfigurera mx-record pekaren på DNS/Domän-nivå vilket gör att det inte spelar någon som helst roll vilken plattform du kör och hur gammal teknik du använder. Detta betyder dock att du mellanlagrar all epost hos en annan leverantör tills din egna server tar emot.

Vilket alternativ du väljer beror på vilket utgångsläge du har, alla lösningar har sina för- och nackdelar. Absolut enklast är SoftScan-lösningen då den endast kräver en uppdatering av mx-records (gjort på 30 sekunder). På köpet får du redundans iafll din mailserver eller internetanslutningen till den går ner!

Har du många användare eller inte vill lämna ifrån dig dina mail är det en appliance som gäller!

[poll id="4"]

— Daniel Lentz

Har du bredband? Då borde du ha en brandvägg också!
Nya operativsystem har idag en aktiv brandvägg dock är den mjukvarobaserad och klart sämre än den enklaste hårdvarubrandväggen med SPI som kontrollerar datapaketen som går igenom brandväggen.

Dagens ”hårda” brandväggar är oftast utrustade med både switch, bridge och routerfunktioner. Priset avgör antalet finesser och hur nogrann trafiken kontrolleras samt hur många som samtidigt kan surfa via en och samma anslutning.

Nedan följer några enkla utväredringar av testade brandäggar!

Netgear WNR854T – kostar runt 1000-lappen
Målgrupp – hemanvändare
Routern fungerar som den ska och bjuder på Gigabit anslutningar och switchfunktion med 4 extraportar. Anpassningar kan göras av den trådlösa funktionen från 11-300MBIT, standard på de flesta datorer är dock fortfarande 54MBIT. Brandväggen klarar att skydda mot enklare försök till intrång och har stöd för ”static routes” och publicering av exempelvis ftp- eller webserver. Stöd för dyndns finns. Den uppnådda maxhastigheten var 48MBit.

Zywall 5 vid 50+ MBit belastning

Zyxel Zywall 5 – kostar runt 5000:-
Målgrupp – lilla företaget eller den avancerade användaren
5:an är en fullvärdig brandvägg som klarar krypterade tunnlar (site to site) mellan kontoren/hemmen,har inbyggd antivirus- och antispamfunktioner.Portarna kan ställas i olika funktionslägen för att göra delar av insidan tillgängliga för behöra utan att behöva kompromissa bort säkerhet. Zywall 5 är även utrustad med en PCMCA port för att att skapa en backupanslutning med valfritt 3G abonnemang, när ordinarie anslutning går ner används 3G bedbandet tills den är igång igen. Bra att ha om man inte kan kosta på sig att vara utan internet. Bra att ha i sommarstugan också ;-) Stöd för dyndns finns. Den uppnådda maxhastigheten var 37MBit.

Zywall USG200 vid 50+ MBit belastning

 
 Zyxel Zywall USG200 – kostar runt 10000:-
Målgrupp – som ovan och om man har 50+ bredband
USG 200 är som Zywall 5:an gånger 4 :-)Prestandan är grym och, brandväggen går för det mesta på halvfart. Stöd för dubbla internetleverantörer och 3G backup via PCMCA eller USB (typ 3G dongle) Den uppnådda maxhastigheten var 52MBit.  Den maxade min internetanslutning utan problem. Stöd för dyndns finns.

När du köper brandvägg är det viktig att ta reda på vilken ”troughput” (genomflöde) den har, Zywall USG 200 har 150Mbit i troughput av data som antingen genereras av 1 person eller kanske flera, om du sedan delar värdet med 2 får du ett ungefärligt värde på vad brandväggen maximalt orkar släppa in. Värdt sjunker allt eftersom du aktiverar olika tjänster så som VPN, loggning, antispam m.m.

— Daniel Lentz