mboost-dp1

unknown

7 skridt mod et sikkkert netværk

- Via SC Magazine - , redigeret af Net_Srak

Sikkerhedsfirmaet Perimeter eSecurity, har udgivet 7 råd til et mere sikkert netværk. Mange newz læsere vil ikke blive overraskede over rådene, da der er tale om normal praktik hvad angår sikkerhed, men en lille genopfriskning kan ikke skade.

1. Skift alle passwords. Her skal man undgå passwords der er lette at gætte.

2. Opdater alle systemer.

3. Brug den sløve juletid til at få gennemført en penetrationstest.

4. Gennemfør regelmæssige sikkerhedstjek på netværket.

5. Undervis brugerne i reglerne for netværket.

6. Hold dit netværk virus fri. Foretag en grundig gennemgang af netværket for vira og lign.

7. Overvej om det evt. er tid til at droppe gør det selv sikkerheden og lade et dedikeret firma tage sig af sikkerheden.





Gå til bund
Gravatar #1 - f-style
30. dec. 2006 09:10
6. Hold dit netværk virus fri.

Surprise!
Gravatar #2 - guybursh
30. dec. 2006 09:22
"5. Undervis brugerne i reglerne for netværket."

Og nej du skal ikk downloade den der email fra onkel Ove der hedder ILOVEYOU .. heheh
Gravatar #3 - ManiacTor
30. dec. 2006 10:00
"7. Overvej om det evt. er tid til at droppe gør det selv sikkerheden og lade et dedikeret firma tage sig af sikkerheden."

Tid? Der er vist snakke om mere end bare tid her.. På den anden side, tid er penge, på den måde hænger det vel alligevel sammen.
Gravatar #4 - moestrup
30. dec. 2006 10:17

7. Overvej om det evt. er tid til at droppe gør det selv sikkerheden og lade et dedikeret firma tage sig af sikkerheden.

haha så kan de også lige reklamere lidt for dem selv huh!
Gravatar #5 - LarsCharmer
30. dec. 2006 10:33
#4 Ja, det kunne være fedt hvis alle beskyttede sig på samme måde, med det samme software eller tjenester. Når der så var et hul, ville der være frit slag for alle på alle maskiner.
Gravatar #6 - Hubert
30. dec. 2006 11:04
#5

At et firma sikrer flere forskellige kunder betyder ikke nødvendigvis, at man vil bruge den samme software allesteder.
Firmaet bag den her liste ville sikkert bruge deres eget software men som oftest ville man tage udgangspunkt i hvilken sikkerhedssoftware de har og bruger allerede.

Jeg savner lidt, at de siger at man skal bruge switche med ACL. Der er ingen grund til at arbejdsstationer skal tale sammen eller at de har adgang til en server der ikke skal levere data til dem alligevel.
Gravatar #7 - Adducere
30. dec. 2006 12:00
3. Brug den sløve juletid til at få gennemført en penetrationstest.


Hø hø hø....;-)
Gravatar #8 - riversen
30. dec. 2006 12:07
De er godt nok kloge. Nu er verden næppe så simpel som de 7 punkter.
Gravatar #9 - Pally
30. dec. 2006 12:22
5. Undervis brugerne i reglerne for netværket.

Burde være regelmæssig undervisning.
Gravatar #10 - Decipher
30. dec. 2006 12:24
En common sense checkliste.

Havde måske været mere brugbart med en how-to...

Lidt ligesom "Undgå at blive kørt ned i trafikken" ... jatak, men man kunne jo også fortælle folk hvordan man ser sig for, aflæser lyskurve, etc i stedet.
Gravatar #11 - TheThufir
30. dec. 2006 14:46
Synes nummer 7 lyder (lidt) som reklame da firmaet der udgiver denne liste samtidigt specialiserer sig i sikkerhedsløsninger til firmaer ^^
Gravatar #12 - cyandk
30. dec. 2006 14:59
Hmm jeg har ellers altid 1 virus liggende i mit LAN, bare for sjov o_O
Gravatar #13 - Hubert
30. dec. 2006 15:56
#12

Ja der er jo nogle der har den slags lyster..

Har en kammerat der har det han kalder for et elektronisk stutteri. Han samler nærmest trojanske heste til sig som en magnet samler søm.
Gravatar #14 - Pephers
30. dec. 2006 16:23
#0

No shit sherlock!
Gravatar #15 - McC
30. dec. 2006 16:31
#12

Eicar ?
Gravatar #16 - nb
30. dec. 2006 16:44
Gid man havde patent på sund fornuft.
Gravatar #17 - surfer99
30. dec. 2006 16:53
tja jeg tænkte at jeg heller måtte komme med mit forslag når nu Perimeter eSecurity kom med deres
Uden videre ado:
How to behave in traffic:

1) Dont get run over by a car
2) Dont get run over by a truck
3) Dont get run over by a Motorcycle
4) Dont drive around without brake discs
5) Make sure you educate your fellow drivers on the traffic laws
6) Dont allow drunk people to drive
7) Consider getting a chauffeur
Gravatar #18 - DarX
30. dec. 2006 17:24
3. Brug den sløve juletid til at få gennemført en penetrationstest.


Penetra...hva' for en fisk?
Gravatar #19 - knasknaz
30. dec. 2006 18:04
Ja, det lyder frækt ...
Gravatar #20 - gensplejs
30. dec. 2006 18:05
3. Brug den sløve juletid til at få gennemført en penetrationstest.

YES SIR!
Gravatar #21 - Hubert
30. dec. 2006 18:13
#19

Det indebærer desværre ikke lækre tøser i frækt nissetøj :(
Gravatar #22 - truelz
30. dec. 2006 19:33
#15
Dit indlæg er ratet irrelevant, hvilket det egentlig overhovedet ikke er. Det viser bare hvor mange der ikke aner, hvad eicar er... Den ligger også på mit netværk.
Gravatar #23 - Borg[One]
31. dec. 2006 09:39
#11 det kan godt være det lyder som en reklame, men rådet er i bund og grund ikke så dårligt.

Som regel vil et firma, der ikke laver andet end netværkssikkerhed, være bedre til at beskytte dit firma, end ham teknikeren Keld, der har ansvaret for AD, dine 5 applikations-servere, backup, AV og iøvrigt hjælper support-teamet med de tungere tekniske opgaver.
Det kan godt være Keld er rigtigt rigtig dygtig - men et seriøst firma vil kunne præsentere dig for eksperter og know-how, som en generalist ikke rigtig kan matche.

Og der er jo ingen der siger du behøver bruge Perimeter eSecurity.

Edit:
#22 Jeg kendte ikke til eicar, men har efterføgende fundet ud af hvad det er og at mit AV-produkt, om ikke andet, understøtter eicar-testen... :o)
Gravatar #24 - tumz
31. dec. 2006 10:18
Jeg er åbentbart ikke den eneste der tænkte lidt over den med penetrationstesten...
Gravatar #25 - frey
31. dec. 2006 12:06
Hvad er en penetrationstest?

BTW der er virus i eicar test file :P (Ifølge Nod32)
Gravatar #26 - kriss3d
31. dec. 2006 13:03
Jeg gad nok se den administrator der finder bare ET eneste af de punkter her overraskende eller tilføjer noget til hans viden..
IMHO så er dette nok en af de mest irrelevante nyheder der kommer fra professionelle folk.
<inset picture.of.homer.going.DO'H!.jpg>

Hvis jeg selv sad i et firma med en central edb afdeling så ville jeg da nok have en til at ringe lidt rundt til et par sekretærere og forsøge sig med lidt social engineering. Bare for at se om de overhovedet var klar over den slags..
Gravatar #27 - michael007dk
31. dec. 2006 13:22
#25

BTW der er virus i eicar test file :P (Ifølge Nod32)


No shit Sherlock?
Gravatar #28 - AxezCore
31. dec. 2006 14:20
#24

Det er jo det man har Julefrokoster til :)
Gravatar #29 - cyandk
1. jan. 2007 20:41
Hvor kan jeg finde en penetrationstest? ved jeg kan hente en via technet men den er efter hvad jeg har hørt lidt outdated.. eller ska vi sige 6 måneder outdated.
Gravatar #30 - stderr_dk
3. jan. 2007 10:41
#21:
Det kommer da helt an på hvordan man tester... :-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login