Behovet av att alltid komma åt jobbet blir allt större, tänk om man hade haft just den där filen tror jag nog att alla nån gång tänkt :-) Den klassika åtkomsten kallas VPN och är idag ett mycket renomerat och säkert sätt att ansluta till jobbet. Nya Microsoft Server 2008 R2 har en funktion som fått namnet Direct Access som skall se till att du alltid kommer åt företagets filer utan att behöva krångla :-)

Snart ett minne blott

Om man nu inte har någon server kan man med hjälp av programmet Webdrive ansluta till FTP, WebDav, SSH m.m…. vilket betyder att om du idag har ett webhotell är sannolikheten stor att du har tillgång till en FTP… voila, då har även du en Webdrive :-)

Webdrive in action

Anslutningen kan ske via portarna som hör till respektive typ och kan skyddas med hjälp av certifikat så att kännslig information krypteras ordentligt. Klienten är inte gratis men efter att ha testat ett antal gratis versioner fastnade jag för denna som kostar 429:-/licens. Denna klient har en offline funktion om du ansluter via Webdav…vilket betyder att du alltid laddar ner en kopia till din dator och på så vis även kommer åt det då ingen internet finns…precis som Windows egna ”Offline Mappar”. 

Produktlänk: http://www.webdrive.com/products/webdrive/winindex.html

Med kraven på mobiltet ökar såklart kraven på säkerhet, en av de viktigaste bitarna i säkerhetsarbetet är att standardisera och styra över sin miljö utan att begränsa. En hybrid av tekniska hårdvarulösningar och förankrade regler underlättar en hel del.

Råkar du använda Server 2008 (gäller ej Web)? Vill du inte köpa en superdyr brandvägg med stöd för VPN? Då skall du lägga RAS och NPS på minnet!

RAS – Remote Access Service (ofta kallad PPTP) är en tjänst som gör det möjligt att komma åt det interna nätverket utifrån via en fjärranslutning där enda kravet är en dator med internetanslutning. RAS har funnits länge men man har förfinat och anpassat tjänsten till dagens säkerhets- och mobilitetskrav och det är där Network Policy  Server kommer in.

En RAS-server  kan hantera 250 samtidiga pptp, l2tp eller sstp-anslutningar utan att belasta en brandvägg speciellt mycket förutsatt att du har bandbredd för det och det bästa av allt….den ingår

NPS – Network Policy Server är ett regelverktyg som läggs på den befintliga RAS-tjänsten med vars hjälp man bestämmer hur en användare får använda sin VPN-anslutningen. Verktyget gör det möjligt att automatisera många inställningar baserad på vilka säkerhetsgrupper användaren tillhör. Lite bökig att ställa in första gången men helt underhållsfri därefter :-)

De flesta har väl hört talas om VPN – Virtual private Network som för 10 år sedan var ett dyrt sätt att skapa anslutningar mellan kontoren över internet. Idag är det snarare regel än undantag att man får åtkomst till företagets resurser via VPN. Att komma åt nätverket betyder oftast att man behöver en s.k. VPN klient som ser till att kommunicera med brandväggen och krypterar trafiken enligt företagets krav, t.ex. Cisco VPN Client.

Med SSL VPN slipper man klientdelen och kan via en proxy funktion göra hela eller delar av företagets resurser tillgänglig via ett  webgränssnitt som är anpassningsbar. Säkerheten ligger på flera nivåer och inovlverar uppläggning av resurser som skall vara tillgängliga via SSL VPN, skapning av användare och certifikat då man vill ha krypterad åtkomst via https://.

Filåtkomsten, även kallad reverse proxy fungerar i stort sett med alla läsare och operativsystem som kan hantera JAVA som är ett funktionskrav. Vill du använda VPN funktionen istället får du hålla dig till Windows XP då den helt saknar Vista-stöd.

Har du bredband? Då borde du ha en brandvägg också!
Nya operativsystem har idag en aktiv brandvägg dock är den mjukvarobaserad och klart sämre än den enklaste hårdvarubrandväggen med SPI som kontrollerar datapaketen som går igenom brandväggen.

Dagens ”hårda” brandväggar är oftast utrustade med både switch, bridge och routerfunktioner. Priset avgör antalet finesser och hur nogrann trafiken kontrolleras samt hur många som samtidigt kan surfa via en och samma anslutning.

Nedan följer några enkla utväredringar av testade brandäggar!

Netgear WNR854T – kostar runt 1000-lappen
Målgrupp – hemanvändare
Routern fungerar som den ska och bjuder på Gigabit anslutningar och switchfunktion med 4 extraportar. Anpassningar kan göras av den trådlösa funktionen från 11-300MBIT, standard på de flesta datorer är dock fortfarande 54MBIT. Brandväggen klarar att skydda mot enklare försök till intrång och har stöd för ”static routes” och publicering av exempelvis ftp- eller webserver. Stöd för dyndns finns. Den uppnådda maxhastigheten var 48MBit.

Zywall 5 vid 50+ MBit belastning

Zyxel Zywall 5 – kostar runt 5000:-
Målgrupp – lilla företaget eller den avancerade användaren
5:an är en fullvärdig brandvägg som klarar krypterade tunnlar (site to site) mellan kontoren/hemmen,har inbyggd antivirus- och antispamfunktioner.Portarna kan ställas i olika funktionslägen för att göra delar av insidan tillgängliga för behöra utan att behöva kompromissa bort säkerhet. Zywall 5 är även utrustad med en PCMCA port för att att skapa en backupanslutning med valfritt 3G abonnemang, när ordinarie anslutning går ner används 3G bedbandet tills den är igång igen. Bra att ha om man inte kan kosta på sig att vara utan internet. Bra att ha i sommarstugan också ;-) Stöd för dyndns finns. Den uppnådda maxhastigheten var 37MBit.

Zywall USG200 vid 50+ MBit belastning

 
 Zyxel Zywall USG200 – kostar runt 10000:-
Målgrupp – som ovan och om man har 50+ bredband
USG 200 är som Zywall 5:an gånger 4 :-)Prestandan är grym och, brandväggen går för det mesta på halvfart. Stöd för dubbla internetleverantörer och 3G backup via PCMCA eller USB (typ 3G dongle) Den uppnådda maxhastigheten var 52MBit.  Den maxade min internetanslutning utan problem. Stöd för dyndns finns.

När du köper brandvägg är det viktig att ta reda på vilken ”troughput” (genomflöde) den har, Zywall USG 200 har 150Mbit i troughput av data som antingen genereras av 1 person eller kanske flera, om du sedan delar värdet med 2 får du ett ungefärligt värde på vad brandväggen maximalt orkar släppa in. Värdt sjunker allt eftersom du aktiverar olika tjänster så som VPN, loggning, antispam m.m.