IT-Säkerhet

För allmänheten




Säkerhet = Disciplin


Tema: IT-policy för allmänheten

Vad är en IT-policy?







Företag har ofta regler som anställda ska följa för att hålla dem och deras företag säkra från dataintrång.

Uppdatera din dator regelbundet

Sårbarheter löses ständigt av de olika mjukvarutillverkarna

så uppdatera regelbundet ditt OS och dina applikationer.


Begränsa åtkomst för Administratörskontot

Det kan kännas besvärligt att godkänna allt men det har ett syfte.


Använd en säker webbläsare

Chrome och Safari är två webbläsare med sandbox,

Firefox är en annan väldigt säker webbläsare.

Ladda ner filer varsamt

Många attacker har levererats via t.ex. PDF-filer eller andra

media-filer som Word och Flash.


Begränsa Javascript i webbläsaren

Den främsta styrkan med Firefox är Noscript-pluginet,

som vi ska kika närmre på i nästa workshop.


Använd fulldisk-kryptering

Något vi ska gå igenom i vår workshop-serie.

Ladda endast ner program från pålitliga källor

Tycker du om att testa nya program från små privata utvecklare

eller firmor så måste du känna till riskerna och helst göra det

under kontrollerade omständigheter.


Säkra mobila enheter

Din data är väldigt utsatt via mobiltelefoner och bärbara datorer

så se till att alltid ha dem i närheten av dig, slå på automatiska

skärmlås, använd säkra lösenord eller PIN, och om du måste

lämna en laptop obevakad så stäng ner den helt först och använd

fulldisk-kryptering.

Säkra ditt hemnätverk

Försök att helst använda en egen router över något modem som

din internetleverantör förser dig med.

Kontrollera din egen data så långt du kan ut på internet. 

Använd din routers brandvägg

Den sista punkten du kontrollerar i ditt hemnätverk bör

ha en brandvägg.


Använd WPA2

Säkra trådlösa nät använder WPA2.


Tillåt bara lokal administration av ert nätverk

Eventuella funktioner att administrera ert nätverk från andra

platser bör stängas av.

Använd starka lösenord

Lösenordshantering

Starka lösenord kan vara svåra att komma ihåg så det finns hjälpmedel.





  • Windows NT: KeePass
  • Macintosh OS: pass, pwsafe
  • GNU/Linux: pass, pwsafe

Smart hemelektronik

Se till att stänga av eventuell internetansluten hemelektronik

när du lämnar hemmet.


Publik WiFi

Detta är fiendeland, tunnla dig ur om du kan.

Se workshop i April för VPN-tunnlar. 


Vad medveten om ditt näverk

Etablera olika nivåer av tillit för olika enheter i ditt nätverk.

Detta kan vara en mental karta som säger dig vilken dator du

vågar använda för bankärenden och vilken du kan surfa ifrån.

Var medveten om var du lagrar information

Personlig information kan lätt lagras på internet nu för tiden

så var alltid medveten om var din information ligger och vilken

information som ligger där.


Var försiktig med social media

Tänk alltid två gånger innan du skriver information som adress,

telefonnummer, arbetsplats och annat personligt som kan

användas för att trakassera dig.

Dela endast information med vänner och bekräfta nya vänner personligt eller över telefon.

Var försiktig även på sociala nätverk med vilka filer och applikationer

du tar emot.

E-post

En populär angreppsyta.

Använd inte samma namn för personliga e-postkonton och arbetskonton.

Använd även här olika nivåer av säkerhet och lösenord baserat på

hur viktigt eller personligt kontot är. 

Använd inte autosvar på personliga e-postkonton.

Använd alltid e-postprotokoll med SSL.

Betrakta i princip alla oönskade brev som misstänksamma,

speciellt om de har bifogade filer eller länkar.

Sök alltid efter webbsidan eller länken på en sökmotor istället

för att klicka på den via brevet.

Lita nästan aldrig på e-post som vill ha personlig information från dig.

Sammanfattning om IT-policy




  • Säkerhet = Disciplin
  • Ta hand om er dator, ert nätverk
  • Var ständigt vaksamma på er digitala omvärld
  • Använda starka lösenord
  • Skydda din information
  • Tänk i säkerhetslager





Frågor om IT-policy?

Internethot

Vad är angreppsytan för internetanvändare?



  • WWW
  • E-post
  • Chat



Din webbläsare är ofta din främsta sköld

och mest använda verktyg.



Internet

Vad är det och hur fungerar det?


Hur ser det ut hemma?

  • En router, ofta med WiFi
  • Ett par datorer anslutna med kabel
  • Och kanske en kompis på besök



    Det är vad vi brukar se
    men det hänger ihop med en större bild

    Internet är en samling sådana privata nätverk
    som alla tillsammans utgör ett stort nätverk



    Som ett paket på posten

    Allt vi gör på internet är tusentals små paket av data



    Ett besök på forskningsavd.se kan vara över 600 paket.

    Traceroute exempel

    Windows NT: tracert www.forskningsavd.se

    Macintosh OS X: traceroute www.forskningsavd.se

    GNU/Linux: mtr www.forskningsavd.se


     traceroute to www.forskningsavd.se (193.138.217.90), 30 hops max, 60 byte packets
    1 192.168.22.1 (192.168.22.1) 2.495 ms 4.159 ms 4.647 ms
    2 gw-n2-m-kr-a11.ias.bredband.telia.com (81.229.174.1) 6.891 ms 7.302 ms 7.797 ms
    3 kbn-b3-link.telia.net (80.91.247.38) 8.330 ms kbn-b4-link.telia.net (213.155.130.16) 9.241 ms kbn-b4-link.telia.net (80.91.247.46) 9.735 ms
    4 availo-ic-151342-kbn-b3.c.telia.net (80.239.128.170) 11.163 ms 10.165 ms kbn-bb1-link.telia.net (213.155.135.182) 11.682 ms
    5 vl1306.se.mlm.wtc.cr0.port80.se (82.96.1.25) 15.096 ms kbn-b3-link.telia.net (80.91.252.23) 69.792 ms kbn-b3-link.telia.net (213.155.135.179) 10.592 ms
    6 availo-ic-151342-kbn-b3.c.telia.net (80.239.128.170) 14.628 ms 5.273 ms 5.031 ms
    7 mlm-sg-cr2-ae-1.31173.se (193.138.216.238) 6.192 ms 7.068 ms 8.058 ms
    8 83.140.64.214.biz.sta.port80.se (83.140.64.214) 6.575 ms 7.469 ms 5.648 ms
    9 mlm-sg-cr2-ae-1.31173.se (193.138.216.238) 8.464 ms 9.909 ms 10.336 ms

    Våra paket färdas långt för tillsynes enkla saker

    Paketsniffer exempel

    Besök forskningsavd.se i er webbläsare


      0030: b739 1b7b 4745 5420 2f20 4854 5450 2f31  .9.{GET / HTTP/1
    0040: 2e31 0d0a 486f 7374 3a20 666f 7273 6b6e .1..Host: forskn
    0050: 696e 6773 6176 642e 7365 0d0a 5573 6572 ingsavd.se..User
    0060: 2d41 6765 6e74 3a20 4d6f 7a69 6c6c 612f -Agent: Mozilla/



    Ett vanligt besök på en webbsida kan generera dussintals sådana anrop ut mot olika platser på internet.

    Sammanfattning av Internet





    • WWW och E-post är två stora internethot
    • Förstå vad som händer när du surfar
    • Internet är ett stort nätverk av många små nätverk
    • Paket skickas långa vägar för att göra tillsynes enkla saker
    • Hela vägen ut kan paketet läsas av andra





    Frågor om internet?

    SSL/PKI?

    Public Key Infrastructure

    En allomfattande term som har med Estländska pass att göra.


    SSL

    Känd term i folkmun men är egentligen föregångaren till TLS, en generell sorts kryptering som kan användas av många olika protokoll. 

    Den mest kända implementationen av PKI är hur webbsidor krypterar trafik med SSL.

    Bekräfta en webbsidas SSL


    Håll alltid utkik efter varningar




    Praktisk övning: Ta reda på information om certifikatet


    Praktisk övning: Testa forskningsavd.se på ssllabs.com

    Vad är Trust?





    CACert.org

    En gemenskapsdriven Certificate Authority



    Sammanfattning om PKI





    • PKI är samlingsterm för certifikathantering
    • SSL/TLS är kryptering med certifikat som nycklar
    • Var ständigt vaksamma på PKI i webbläsaren
    • Undersök misstänksamma domäners PKI själva





    Frågor om PKI?


    IT-Säkerhet

    By Stefan Midjich