Slik beskytter du pc og nettverk hjemme

Den store økningen i bredbåndstilknytning og trådløse nettverk gjør det viktigere enn noen gang å sikre pc-en du har hjemme. Basert på sine interne sikkerhetsregler gir it-selskapet Steria deg de viktigste datavett-reglene for beskyttelse av din pc og nettverk hjemme.

 - Steria jobber for flere av de mest krevende IKT-miljøene i Norge, blant annet Telenor, Forsvaret, Skatteetaten, Tollvesenet og Politet. For oss er det derfor helt avgjørende å ha en sikkerhetspolicy og rutiner som oppfyller strenge regler for hvordan vi skal beskytte it-systemene våre, sier senior systemarkitekt Sven Erik Berget. Internettutviklingen i privatmarkedet de siste årene gjør at retningslinjene vi følger i bedriften i stadig større grad kan, og bør, overføres til hjemmet.

Da internett ble allment tilgjengelig på midten av 90-tallet, var den vanlige tilknytningsformen oppringte telefonforbindelser, og brukerne var stort sett koplet opp over kortere perioder.

 - I dag har de fleste bredbånd, uten volum- eller tidsprising, og er som regel permanent knyttet opp mot internett. Dette gir en mye kraftigere eksponering mot farene som lurer der ute, sier Berget og fortsetter:
 
- Et svært viktig sikkerhetstiltak er derfor å benytte en bredbåndsruter med innebygd brannmurfunksjon og adresse-oversetting, slik at ingen kan kople seg opp mot pc-en din ved å utnytte programmer som er tilgjengelig utenfra eller feil i programvaren. Hvis du ikke har en brannmur mellom bredbåndslinjen og pc-en, bør du skaffe deg en. Brannmurer beregnet på hjemmebruk kommer gjerne integrert i en boks sammen med en svitsj og basestasjon for trådløst nettverk. Hos mange bredbåndsleverandører er en slik brannmur inkludert i leveransen.

  

Trådløst sikkerhetsnett
Berget peker på at utbredelsen av trådløse nettverk i private hjem har eksplodert, og det er derfor viktig å ha et bevisst forhold til å sikre hjemmenettverk, på samme måte som i bedrifter.
 
- Et minimum av sikring av det trådløse nettverket beskytter pc-en din mot snoking fra utenforstående. Det kan også spare deg for mange ubehageligheter ved at det hindrer uvedkommende i å misbruke internettabonnementet ditt til kriminell virksomhet. I tillegg vil du unngå misbruk av båndbredde, noe som for eksempel kan føre til at du plutselig får problemer med kvaliteten på filmen du ser på over internettforbindelsen, sier han.

  

Nettvettregler
- Som en del av Sterias totale sikkerhetspolicy har vi egne retningslinjer for trådløse nettverk. Anvendt på hjemmenettverk kan disse oppsummeres gjennom følgende råd:

• Trådløse hjemmenettverk bør beskyttes med minimum WEP. Hvis den trådløse basestasjonen og pc-en støtter WPA i preshared key modus, bør dette benyttes isteden. I tillegg kan man begrense trådløs tilgang til pc-er med kjent maskinvare-adresse (MAC-adresse), og slå av kringkasting av SSID i basestasjonen, slik at synliggjøring av SSID-en minimeres.
• Konfigurer pc-en slik at den ikke for-søker å koble seg opp automatisk mot åpne trådløse nettverk. Dette kan gi inntrengere tilgang til din pc, eller deg uønsket tilgang til naboens nettverk.
• Unngå å aktivere nettverksbro i pc-en, og du unngår at det blir opprettet forbindelse mellom det kablede og trådløse nettverket via pc-en.
• Hvis pc-en er koplet til et kablet nettverk, for eksempel bredbåndsruter, bør WLAN-radio i pc-en slås av.
• WLAN-radioen skal være deaktivert når den ikke benyttes. ´
• Når WLAN-radioen er aktivert, skal du sjekke at du blir koplet opp mot ønsket nettverk. Hvis du ikke klarer å kople opp mot nettverket, skal du slå av WLAN-radioen.

  

PC-vettregler
- Men du er ikke trygg selv om du har sørget for brannmur til bredbåndstilknytningen og nødvendig sikring av det tråd-løse nettverket, påpeker Berget. Uten gode sikkerhetstiltak for å beskytte pc-en, vil du være svært utsatt for hærverk og informasjonstyveri. Med utgangspunkt i Sterias retningslinjer for sikring av pc-er, kan vi gi følgende råd for å beskytte din hjemme-pc: 

 

• Hold deg oppdatert med systemrettelser. Manglende oppdateringer av for eksempel webleseren kan medføre at sikkerhetshull i leseren utnyttes til å laste ned og kjøre uønsket programvare i forbindelse med at du tilfeldig er innom en webside. Likedan kan eksternt tilgjengelige tjenester med sikkerhetshull benyttes for å ta kontroll over pc-en din.
• Installer antivirus-programvare som oppdateres automatisk.
• Installer personlig brannmur på pc-en.
• Installer antispyware/-adware program-vare på pc-en, men kun fra seriøse aktører.
• Logg inn som en bruker med begrensede rettigheter når du skal surfe på internett. Reserver brukeren med administratorrettigheter til administrasjon av pc-en.
• Ha et bevisst forhold til hva slags sider du surfer på.
• Ikke åpne uventede e-postvedlegg.
• Ikke følg ukjente linker i e-poster eller øyeblikksmeldinger (IM).
• Prøv å unngå fildelingsprogrammer som Kazaa, BearShare (Gnutella), DirectConnect, Bittorent eller lignende. Disse medfører en betydelig virus-eksponering og risiko for å spre privat informasjon. I tillegg vil du raskt havne i opphavsrettslige problemstillinger i forhold til det du laster ned eller er med på å spre videre.
• Det kan være en fordel å ha installert en pop-up blocker for å unngå irriter-ende pop-up-vinduer med reklame.
• Ta backup! Hvis uhellet skulle være ute og du mister filer, er det viktig å ha backup av personlige filer. Det er også en fordel å ha full kopi av disken, slik at hele maskinen enkelt kan gjenskapes til en kjent tilstand.

Alle disse reglene høres overveldende ut, men det er slett ikke uoverkommelig, beroliger Sven Erik Berget. Mange av programmene føler automatisk med operativsystemet eller bredbåndsleveransen. Det viktige er at du er bevisst på hva som må til og forsikrer deg om at det nødvendige er på plass. Hvis du i tillegg utviser sunn fornuft når du surfer, kan du dra nytte av alle fordelene internettilgang gir, uten å bli utsatt for de potensielle ulempene.

  

HJELPER DEG!
Sven Erik Berget i Steria har laget en oversikt over alternative verktøy for å beskytte pc-en. Den inkluderer lenker og råd til verktøy, blant annet:

•  Antivirus programvare
•  Beskyttelse mot Spyware og Adware
•  Personlig brannmur
• Pakkeløsninger for beskyttelse mot virus, hackere, spyware og spam

I tillegg finner begrepsforklaringer av slike ting som virus, ormer, trojanere, spyware, adware, badware, botnet, tastaturlogger, phishing, hoax, spam, social engineering m.m.

  

KONTAKTER
Sven Erik Berget,
systemarkitekt, Steria AS
e-post: sven-erik.berget@steria.no
Tlf.: 958 80 890

Louise Thunem,
systemkonsulent, Steria AS
e-post: louise.thunem@steria.no
Tlf.: 482 59 100

Steria AS, Biskop Gunnerus´ gate 14A,
Pb. 2, N-0051 OSLO