Hold nettverket ditt sikkert

Når du utformer eller installerer et nettverk bør sikkerheten settes til like høy
prioritet som hastighet og brukervennlighet. Misbruk kan føre til stjålne
dokumenter, utlevering av personopplysninger og - i verste tilfelle - konkurs i
selskapet ditt. Man forstår raskt hva god sikkerhet betyr. Å vurdere omfanget er
derimot ikke helt problemfritt. Det velkjente problemet mellom sikkerhet og
brukervennlighet fører til at mange stanger hodet i veggen. - Hvordan man skal
opprettholde tilstrekkelig sikkerhet uten å redusere brukervennligheten? Dette er
emner som alltid må vurderes nøye og i samarbeid med ledelsen og kolleger for å
unngå sikkerheten går utover brukervennligheten.

Mange tanker som gjøres rundt nettverksikkerhet er at det er grensesnittet mot
"verden" som krever sikring og beskyttelse. Dette er feil. Alle deler av nettverket
- internt og eksternt - skal være tilfredsstillende beskyttet. Svært mange misbruk
som oppstår skjer internt og ofte av en ansatt som har en viss adgang til systemene.
For å forhindre denne muligheten burde man benytte den samme grad av sikkerhet for
alle interne servere og enheter, som man gjør med de eksterne. Ved det ytre
grensesnittet må man naturligvis være nødt til å ha ett større fokus mot brannmurer
og sikkerhetskomponenter, men ved alle ledd der det finnes brukertilgang må det også
eksistere beskyttelse.

Ved å ha god en firmastrategi som forklarer disse temaene, kan man på en god måte
informere de ansatte (og ledelse) slik at de forstår problemene og behovet. Denne
typen av informasjon bør være oversiktlig og lett tilgjengelig slik at alle
medarbeidere med spørsmål lett kan henvises til informasjonen for å finne de svarene
som de ønsker.

Behovet for sikre passord bør bli vektlagt. Lar man brukere velge passord uten noen
form for kontroll, er dette en oppskrift på katastrofe. En gjennomsnittlig bruker
vil velge noe lett å huske - og dermed oppstår det et brudd på sikkerheten. Ved en
god passordstrategi må man definere minimumslengde på passord, krav for store
bokstaver, små bokstaver, tall og symboler som skal benyttes. Dersom nettverket
benytter Active Directory kan man tvinge brukeren til å endre passord etter en
bestemt tid (for eksempel en måned) og ikke tillate gjenbruk av de gamle passordene.
- Dette er en effektiv måte til å opprettholde sikkerheten.

Ekstern sikkerhet er en evig bekymring for mange bedrifter. Man ønsker å holde
nettverket sikkert, men samtidig tillate legitim trafikk. Dette er en situasjon som
alle nettverksadministratorer raskt erfarer. Administratorer som har overvåket en
offentlig tilgjengelig server vet hvor mange automatiserte portscans, denial of
service angrep og hackingforsøk som kan inntreffe.

Det første trinnet er å ha klare definisjoner for selskapets krav. Hvilken type
trafikk trenger tilgang til interne ressurser? Hvilke ressurser trenger man tilgang
til? Hvilke porter og tjenester er nødvendig? Når du har detaljerte svar på slike
spørsmål, er tiden kommet til å realisere kravene og utføre eller gjøre justeringer
av nettverket. Sunn fornuft spiller en stor rolle ved denne prosessen. Et eksempel
er å benytte DMZ for å tillate ekstern tilgang til en intern server på dittnettverk.
Vær metodisk i ditt arbeid og utfør oppgaver trinn for trinn. Så fort man
er ferdig med å utarbeidet en sjekkliste for ting som må gjøres (stenge porter, slå
av ulike services, implementere ulike godkjennelser osv) er det viktig å skrive
dokumentasjon. Man vet aldri når noen trenger å utføre endringer når du er borte
eller syk. Det finnes ikke noe verre enn manglende dokumentasjon under slike
situasjoner.

Når alt er på plass må man overvåke og observer systemene over en periode. Er det
noen feil eller svakheter i nettverket må du identifisere dem så fort som mulig. Et
hjelpemiddel for dette er å benytte en detaljert logging samtidig med
sikkerhetstesting av systemene. Du kan ha planer om å utføre skanning av porter,
skanning for sårbarhet og andre ulike tester. Kanskje er det nødvendig å leie inn
profesjonelle sikkerhetskonsulenter for å teste systemene. Det viktigste punktet å
tenke på er følgende: Vær bevisst på at nettverket ditt vil bli angrepet en eller
annen gang, og ha alltid en handlingsplan for dette. Å leve med holdningen "det
skjer aldri med meg" er et feilgrep som svært mange nettverksadministratorer har
opplevd å angre på senere. Ikke overlat noe til tilfeldighetene, men ha en plan som
sikrer deg mot alle situasjoner.