Her er en mini rapport om IT sikkerhed i en biograf. Det er en rapport, som jeg skrev på 3. semester på datamatiker uddannelsen.
Firewall
En firewall er et netværk sikkerheds system, som kontrollere det indgående og udgående netværks traffik. En firewall illusteres typisk som en mur, der fx beskytter et internt netværk mod udefrakommende trusler.
Windows operativsystem har som standard installeret en firewall. Den bliver kaldt windows firewall, og den kører i baggrunden på rigtig mange windows operativsystemer. Udover windows findes der også andet firewall software. Det er det kommercielle, og så findes der gratis firewall software.
Pakke filtrerings firewall
Denne type firewall kigger på pakkerne, som bliver sendt over internettet. I pakkens header er der information om pakkens kilde og destination ip addresser. Pakkefiltreringen checker kilde og destination og hvis der er math bliver pakken sendt videre.
Applikations lags firewall
Denne type firewall sender trafikken gennem proxy forbindelser, som kan læse hver sin protocol. En proxy forbindelser tager fx http trafikken, hvor der er opsat et sæt regler. Hvis der kommer noget trafik proxyen ikke forstår ikke eller ikke opfylder reglerne kommer det ikke igennem firewallen.
Placering og arkitektur af firewall
Til biograf virksomheden kan firewallen placeres mellen LAN og WAN, og det gør at trafikken skal i gennem firewallen før det kommer ind til LAN.
Test af firewall
Windows operativ system har som standard en firewall. Den kan fint bruges til biograf virksomheden. Hvis biograf virksomheden overvejer at investere nogle penge i en firewall er Comodo’s produkter et godt bud.
VPN
For at en biograf kan holde sig sund og hele tiden udvikle sig, er det vigtigt at medarbejderne er produktive, og har mulighed for at arbejde på virksomheden uanset location. Det kan fx være på en cafe, lufthavn eller andet sted med internet. Disse internetforbindelser er som regel åbne for alle, og det er ikke til at vide hvordan sådanne forbindelse er opsat, og derfor kan virksomhedens data let komme i de forkertes hænder.
Her kan en VPN forbindelse være en stor hjælp, da det er en sikker linje direkte til virksomheden filer og dokumentar. VPN står for Virtual Private Network. En VPN forbindelse er krypteret, og det gør at den følsomme virksomheds information ikke nemt kan læses af andre. Det gør at medarbejderne roligt kan arbejde med virksomhedens filer, services eller dokumentar uanset location uden at skulle tænke så meget på at virksomhedens information bliver stjålet. Det hjælper en hel del med at øge produktiviteten hos den enkelte medarbejder.
Hvis jeg skulle give en konkret bud på en VPN løsning, er firmaet Cisco et godt bud. De er en stor spiller på markedet, når det kommer til netværk løsninger, og har blandt andet derfor en masse gode produkter.
En af måderne i kan oprette en VPN forbindelse på kan fx være igennem biografens hjemmeside. Her kan der opsættes en SSL VPN Solution. Cisco har blandt andet en SSL VPN solution. SSL står for Secure Sockets Layer. Du kan læse mere om SSL i næste afsnit om betaling løsninger.
http://www.cisco.com/c/en/us/solutions/enterprise-networks/ssl-vpn-solution/index.html
Når medarbejderne vil logge ind, er det en god ide at anvende en to-trin godkendelse. Det er typisk et brugernavn og en adgangskode, hvorefter der bliver tilsendt en kode til medarbejderens mobil som også skal bruges til at logge på.
Duo Security har lavet en smartphone app til to-trin godkendelsen, som kan kombineres med mange forskellige vpn løsninger. For at Duo Security virker kræver det en integrations til biograf hjemmesiden, og at smartphone appen installeres og opsættes på mobiltelefonerne. Der kan findes mere information omkring Duo Security her. https://www.duosecurity.com
Betaling løsninger
Tryghed og sikkerhed betyder rigtig meget, når kunder skal betale online. Der er dankort/bank oplysning som er i spil, og det kan gå meget galt hvis disse informationer falder i de forkerte hænder. SSL og SET er to muligheder, som kan hjælpe med at gøre online betaling mere sikker.
SSL star for Secure Sockets Layer. Det er en standard sikkerheds teknologi, når der skal laves en krypteret forbindelse mellem serveren og klienten. Et eksempel på dette kan være en hjemmeside(server) og en kundes internetbrowser(klient). For at lave denne krypterede forbindelse mellem server og klient, er der brug for et SSL certifikat. Det kaldes et SSL handsake. Selve SSL certifikatet består af et nøgle par. En offentlig og en privat nøgle. Den offentlige nøgle er frit tilgængelig, og bliver vidst til de besøgende. Den private nøgle er kun synlig for serveren. Ved hjælp af public og private key kan der laves en række kald mellem server og klient, så alt data bliver krypteret mellem server og klient.
SET står for Secure Electronic Transaction. SET blev i sin tid udviklet af Visa og MasterCard, og det blev designet til at sikre kreditkort transaktioner. Det er en mere kompliseret process hvor banken er med til at godkende handlen.
En SSL løsning er nok den hurtigste og nemmeste løsning til en biograf virksomhed. Ved et par hurtige google søgninger fandt jeg en del som tilbød SSL, hvorimod der ikke var så mange som tilbød SET løsninger.
Trådløst netværk
Generelt er det en god ide at sikre sit trådløse netværk. Et usikret trådløst netværk kan nemt udnyttes af andre til at begå en masse ulovligheder i dit navn. Det kan fx være downloading af film, hacking eller overvågning af hvad der foregår i biograf virksomheden. For at sikre det trådløse netværk er der en række ting som kan gøres.
Anskaf en kode til det trådløse netværk og brug en kode som er svær at gætte. Det skal derfor ikke være katten eller konen navn.
Skift navnet på netværket så det ikke hedder noget, som kan forbindes med virksomheden. Det gør det svære fra udefrakommende at finde frem til det trådløse netværk.
Skjul netværket for andre. De fleste computer har en liste over de nærmeste trådløse netværker, og det er fra denne liste det trådløse netværk kan skjules fra.
Det er god ide at slå kryptering til i det trådløse netværk. Det går det sværere fra udefrakommende at følge med i netværks kommunikationen. Det fleste af overstående muligheder kan ændres i internet egenskaber for det trådløse netværk. Man kan som regel logge ind med et brugernavn og adgangskode som medfølger i manualen til routeren.
Har du brug for hjælp med it-sikkerhed – kontakt os.