Alle må endre passord - ZoneAlarm og brannmur i windows

Jon-Finngard Moe jonfinng at stud.ntnu.no
Thu Jan 23 13:16:04 2003 

>Hva gjør forresten NTNU for å sikre ansattes kontormaskiner?
>Mitt inntrykk er at flertallet bruker Windows-bokser uten noen
>form for sikring. Hvor mange kontormaskiner er beskyttet bak
>en velfungerende brannmur / pakkefiltrerende router? Hvor mange
>ansatte en "personlig brannmur"? 

Svært få, og det er jeg glad for. Kaller du ZoneAlarm og liknende verktøy for
en "velfungerende brannmur" så blir jeg skremt. Når jeg har sett eksempler på
dette brukt er det stort sett folk som har lest i Computerworld at "sikkerhet
er viktig". Dermed installerer de slik skrotprogramvare, men glemmer fortsatt å
lagre de viktige dokumentene sine i Word. De føler seg ekstra smarte når de ser
de irriterende vinduer som spretter opp hver gang man blir portscannet eller
laster ned en cookie. Men hva gjør de egentlig når de _virkelige_ angrepene
kommer? Da er jeg stygt redd slike kvasi-brannmurer som ikke er satt opp av
kyndige personer er null verdt. Jeg blir småirritert når folk (oftest ansatte)
kommer innom med bærbare med f.eks. Norman brannmur på og klager på at VPN ikke
virker...

For den jevne "ansatt" vil jeg oppsummere de viktigste sikkerhetstipsene som:

1) Ikke bruk Outlook
2) Ikke kjør IIS, FTP eller andre tjenester som ikke hører hjemme på en
kontormaskin.
3) Kjør windows update jevnlig
4) Ikke surf porno og ikke trykk "yes" til installering av Gator, dialers og
all annen usignert ActiveX-programvare.
5) Lagre alt av dokumenter på hjemmeområdet, og ikke lokalt på maskinen.

Om du vil bruke personlig brannmur i Windows har operativsystemet en egen
brannmur innebygget, som er langt mer "stillegående" enn ZoneAlarm med venner.
Denne har oversiktlig og enkelt oppsett samt loggfunksjon.

For å ytterligere sikre seg mot bakdører i fildeleprogrammer av tvilsom art,
spyware og logging av nettaktivitet fra f.eks. doubleclick, kan det ha noe for
seg å kjøre f.eks. Ad-aware på maskinen og renske register + disk for dette. 

Finngard
 som kanskje akkurat nå snakker etter erfaringer ved IT-avd. Medisin