Ma ei taha …

… et minu arvutivõrgus käiakse mitte soovitud veebisaitidel.

Tuttav teema. Ma ei soovi, et minu laps külastaks mingeid teatuid kodulehti. Ma ei taha, et minu ettevõttes töötajad juhuslikult külastaks veebisaite, mis tegelevad andmete püügiga jne …
See on tegelikult lihtsalt lahendatav. Kodustel kasutajatel piisab, kui koduarvutisse paigaldada viirusetõrje ja keelatud lehed musta nimekirja tõsta. Kontorites ma eeldan, et on olemas juba pisut pädevam tulemüür (kui ISP pakutud plänn), kus saab teha vajalikke reegleid jne …
Kuid sellega on alatasa üks mure. Kodukasutaja puhul on iga uue lehe puhul vaja uuesti kätte saada see arvuti, et vajalik reegel tarkvarasse sisse kirjutada. Teisalt on selle arvuti kättesaamine paras tegemine ehk seda lihtsalt ei anta :). Loe edasi “Ma ei taha …”

Nõrgad ja varastatud paroolid/salasõnad

Nõrgad või varastatud paroolid avavad kiireima tee teie arvutivõrku!

81% kogu maailmas toimuvatest küberrünnakutest ja 61% kõigist rünnakutest on suunatud väiksema kui 1000 töötajaga ettevõtetele, kus kasutatakse ebaturvalisi paroole. Hoolimata töötajate teadlikusest ja koolitusest oleme jõudnud ajajärku, kus autentimine peaks olema midagi muud, kui pelgalt kasutaja nimi ja salasõna. Usume, et alles siis on küberpahalastel pea võimatu kasutada varastatud salasõnasid, et sisse logida sisevõrkudesse ja teostada seal oma pahasid tegusid.

Loe edasi “Nõrgad ja varastatud paroolid/salasõnad”

Külastajate arvu piirangud, kuidas seda lugeda?

Meil on määratud seoses Covid 19 viirusega kaubanduskeskustes hoida 2+2 rereglit ja paljudes kohtades ka reegel külastajate piiranguga. Oletame, et külastajate arv ruutmeetri kohta peab olema “X”. Kõik on tore aga kuidas seda järgida, kuidas lugeda üle õige arv inimesi? Kas tõesti arvate, et turvamees uksel peaks tegelema külastajate sisse ja välja registreerimisega? Ma arvan, et see ei ole eriti rentaabel tegevus. Loe edasi “Külastajate arvu piirangud, kuidas seda lugeda?”

SonicWALL – turvaprobleem või asjata paanika

Ilmselt nii mõnigi ettevõte või riigiasutus, kellel on kasutusel SonicWall tulemüürid on saanud alljärgneva teavituse oma teenusepakkujalt:


SonicWalli toodetes avaldati hiljuti kriitiline turvanõrkus, mida ründajad üritavad hetkel aktiivselt ära kasutada. Seetõttu on CERT-EE seiranud Eesti küberruumis asuvaid SonicWalli seadmeid, et teavitada seadmete omanikke võimalikust ohust. Kriitiline turvanõrkus mõjutab kõiki SMA 100 seeria Loe edasi “SonicWALL – turvaprobleem või asjata paanika”

Võrguturvalisus ehk mida meie pakume!

Esimene seade arvutivõrgus peaks/võiks olla pädev tulemüür.

Pädeva tulemüüri all me peame silmas UTM või NGFW seadmega. Oleme sellel teemal sõna võtnud ühes oma eelmises artiklis “Milline võiks olla turvaline kodu- või ettevõtte arvutivõrk?

Järgmine valik, mis seadmete osas teha tuleb on võrgujagurid (Switchid).

Siin on vaja silmas pidada, et mis seadmed on vaja sinnakokku saada. Ettevõtetes on mingi arv VoIP telefone, Juhtmeta võrguseadmeid, printerid, muud seadmed, mis kasutavad kaabliga internetiühendust ja töökohaarvutid. Loe edasi “Võrguturvalisus ehk mida meie pakume!”

Milline võiks olla turvaline kodu- või ettevõtte arvutivõrk?

Tegelikult see teema on kordades pikem arutamiseks aga me ju keegi ei viitsi lugeda pikka kirjatükki ja eriti siis, kui me seda teemat eriti ka ei valda. Seega üritan panna kokku pildid ja teksti, mis kirjeldaks pildil olevat.

TULEMÜÜR

Ei see ei ole kivist laotud tellisesein nagu paljud pildid kujutatavad. Tegemist on siiski füüsilise elektroonikat täis seadmega (arvuti), mille peamine eesmärk on ennetada, avastada ja tõkestada võimalikud küberrünnakud ning pahavarad. Olles majja sissetuleva võrgu esimene seade, mis filtreerib läbi võrgu kogu välja ja sissetuleva liikluse ning tõkestades pahavarad ja võimalikud küberrünnakud.

Tulemüüre on erinevaid ja väga erinevas hinnaklassis. Tulemüüre liigitatakse peamiselt kolme (3) gruppi: Loe edasi “Milline võiks olla turvaline kodu- või ettevõtte arvutivõrk?”

Ühel seadmel mitu WAN porti … miks?

Mis asi on Multi-WAN ja miks seda vaja on? Mnjah … nagu ka nimi ütleb siis mõnel ruuteril/tulemüüril on võimalik seadistada rohkem, kui üks võrgliides välisvõrgu liideseks. Me ju teame, et kui ruuterile otsa vaadata siis seal on märgitud tähed WAN, LAN1, LAN2 … LAN16. Näitena alloleval seadmel on kokku 3 võrguliidest “0”, “1”, “2”, kus 0 on WAN võrguliides ja 1 ning 2 LAN võrguliidesed.
Kus nüüd on selge, et igal sarnasel seadmel on eos häälestatud üks välisvõrgu liides ja rida sisevõrgu iideseid siis liigume edasi ja seadistame ühe LAN liidese ka välisvõrgu liideseks WAN. Loe edasi “Ühel seadmel mitu WAN porti … miks?”

Kuidas kaitsta oma olemasolevat WiFi võrku?

Jah … me seisame igapäevaselt vastu oma nähtamatule vaenlasele. Me ei näe seda ja me ei kuule seda. Küll aga kuuleme siis, kui see pahalane on oma töö edukalt korda saatnud ja õnnetu kahjusaaja suurt hädakisa teeb. Kummaline on see, et sellistel juhtudel on alati rusikaga vehklemine pärast kaklust. No me ei tahaks siin hakata lahkama erinevaid sisekliima teemasid ettevõtetes aga peamiseks põhjuseks, miks ettevõtted kahju kannatavad on mitte osata hinnata IT tähtsusega ettevõttes (ka kodus). Esimene kaitsereaktsioon on see, et aga mul ei ole midagi varjata ja las häkivad … Loe edasi “Kuidas kaitsta oma olemasolevat WiFi võrku?”

Kui kaablit maa-alla panna ei saa

Kui on suur maa-ala ja sellel asub mitu hoonet. Nüüd aga on selgunud, et ühele hoonele on vaja hädasti tagada andmesideühendus ning see peab olema kindlasti samas võrgus, kui seda on kontor.

See on üks tüüpilisemaid muresid ja peamiselt tootmisettevõtetel. Alustati ühe kontoriga, kuhu mahutati kogu tootmine, kontor ja ladu. Kuid tootmise kasvamisega on mahud suurenenud ja olemas olev pind jääb väikeseks. Küll aga on 200m eemal üks hoone, mille saaks väikeste investeeringutega ettevalmistada tootmis või laohooneks. Kuid selleks on aga vajalik tagada sinna vajalik andmesideühendus, et tootmisliine saaks kontorist juhtida ja vajalik videovalve ning telefoniteenus samuti tööle saada. Loe edasi “Kui kaablit maa-alla panna ei saa”