Meddelande

Minska
No announcement yet.

Trådlös uppkoppling, utan att riskera säkerhet

Minska
X
 
  • Filter
  • Klockan
  • Show
Clear All
new posts

  • Trådlös uppkoppling, utan att riskera säkerhet

    Hej,

    Jag undrar om det på något sätt går att ha en trådlös access till internet utan att för del del riskera säkerhet.

    Detta är kanske inte så speciellt, men frågan kommer från en förening som hanterar personuppgifter. Dom har sina lokaler i ett stort hyreshus.
    Dom vill naturligtvis ha trådlös för att det är bekvämt, men det får inte förekomma att någon kan använda nätverket eller hitta in till dokument som rör personuppgifter.

    Denna fråga kanske är uppdelad i två delar. Det trådlösa nätverket säkerheten där i. Men också säkerheten i maskinerna som använder nätverket, eller kanske dokumentshanteringen.

    Jag skulle vilja påstå att dom som använder/skall använda dom här datorerna inte väldigt ovana användare.

    Kan man reducera risk i datorerna genom att arbeta mot någon NAS, eller molntjänst? Kryptera allt som går genom nätverket?

    Jag kan så gott som ingenting om detta, man jag fick frågan om jag kunde hjälpa till att ta reda på lite mer fakta.

    Någon som har några bra råd?
    -"What if there is no tomorrow? There was´nt one today!"

    //alltid p*

  • #2
    Jag kan inte så mycket om säkerhet för trådlösa nätverk - men kanske kan nätverk via elnätet vara något att fundera på?

    http://www.prisjakt.nu/kategori.php?...etyg#prodlista

    Mvh
    @aviddevguy

    Kommentera


    • #3
      Skulle inte helt vanlig WPA2-PSK och inloggning mot en NAS/motsvarande räcka menar du? Går ju att få ofantligt säkert, och tror knappast att det skulle behövas någon speciallösning för detta. Låter snarare som att någon i föreningen har sett ett visst avsnitt av Uppdrag Granskning och därmed är alla trådlösa nätverk osäkra...
      Kodfabriken - Webb- & apputveckling

      Kommentera


      • #4
        Nja,
        Riktigt säkert går ju inte att få förrän man stänger av alla datorerna.

        Det finns väl tre parametrar
        Användarvänlighet
        Prestanda
        Säkerhet.

        Dvs det går ju att göra toksäkert med krypterat nät som sitter utanför själva LAN så det kräver någon orm av VPN inloggning.

        Men det är ju inte särskillt användarvänligt och ger dessutom sämre prestanda då man skickar overhead på overhead med krypterade tunnlar inuti tunnlar..
        Men det måste ändå klassas som ganska säkert, för om någon skulle knäcka wpa/psk nyckel så kommer man ändå bara in i en sandbox som det trådlösa är.

        Och vill man göra det riktigt svårt och jobbigt att använda så funkar naturligtvis bara VPN anslutningen från just detta trådlösa nät. Dvs skulle någon knäcka VPN, (dosor på vift eller så) så måste man dessutom knäcka wpa eller få tag på en fysisk dator)


        Men så vill man ju naturligtvis inte jobba om man inte håller på med James Bond prylar.

        Mer rimligt vore väl ett ssid som inte talar om vad det är för organistation och som inte broadcastas. Och en wpa/psk nyckel som är stark och som byts relativt ofta.

        Och trådlösa accesspunkter som loggar anslutna datorer.
        (och kanske t.o.m access punkter som integrarar med domänen så det krävs en schysst domäninloggning för att ansluta)


        /pebi

        Kommentera


        • #5
          Tack för svar.

          Att dra parallellen till uppdrag granskning är en smula fördomsfullt. För att inte säga korkat . Du läser något som inte står skrivet i min post.
          Jag vet inte om din initierande fråga är ställd till @nders eller mig. Är det mig den är riktad till mig så är mitt svar på den - Jag menar ingenting, det är därför jag frågar här.

          Säg såhär då. Om föreningen handskas med personuppgifter rörande den lokala bouleklubbens medlemmar som är före detta kriminella/alkoholister/narkomaner/banditer eller om det är personuppgifter till människor med skyddad identitet. Spelar det någon roll?

          Jag kanske förstår ditt svar mycket dåligt gildebrand, men det var faktiskt roande att läsa det.

          @nders: Tack, det kanske kan vara något.

          @pebi: Japp. I detta fallet kan jag mycket väl tänka mig att man har en viss budget att försöka passa in allt detta i också.
          Förmodligen kommer inte James Bond prylarna att komma på tal.


          Mitt första tanke när jag fick frågan var att dom faktiskt bara får dra kablar i lokalerna och faktiskt ha sina datorer i lokalerna och vill dom sitta ute på terassen och fika med datorn i knät kan man dra ut en sladd genom fönstret... (om dom nu är rädda efter att ha sett uppdrag granskning, vilket jag inte tror utan dom vill ta seriöst på sitt uppdrag och inte bara smacka upp en wifi punkt utan att åtminstonde undersöka saken en smula)
          -"What if there is no tomorrow? There was´nt one today!"

          //alltid p*

          Kommentera

          Working...
          X