"Ivan J. Kristensen" <ivankristensen@vip.cybercity.dk> skrev:
> Jeg får ADSL her på fredag, og ville gerne sikre mig og mine data på en
god
> måde.
>
> Hvilke(n) programmer skal der til for at sikre mig imod at folk ikke
kommer
> ind i min Windows 2000 (Pro) maskine ?
>
Tillykke. Jeg tror, du bliver glad for det i længden.
Udgangspunktet for nedenstående er mit gæt på, at du er privatbruger.
Det første, du skal tænke på, er IKKE programmer som sådan. Du skal
allerførst sørge for, at din Windows 2000 er opdateret med de seneste
rettelser (servicepacks og patches) fra Microsoft. Der er udsendt mere end
40 sikkerhedsopdateringer til Windows 2000, siden operativsystemet blev
lanceret for halvandet år siden.
Det klarer du nemt og gratis (bortset fra download-tid) via Windows-Update:
http://www.windowsupdate.com
Så skal du tage stilling til, om du vil benytte din Windows 2000-maskine som
webserver. Hvis du vil det, skal du virkelig holde tungen lige i munden og
være fremme i skoene, når det handler om at installere
sikkerhedsopdateringer.
Hvis du vil have din egen webserver, kan du benytte Internet Information
Server ver. 5.0, som er en standard-komponent i Windows 2000 Pro. Mange vil
sikkert mene, at den er for usikker, men det afhænger i virkeligheden af din
egen indsats, mener jeg. Alternativt kunne du jo vælge en hosted løsning, så
du har nogen at skyde skylden på, hvis det går galt...
Du kan få tips til at sikre en Internet Information Server her:
http://www.csirt.dk/newssystem/display.asp?ArticleID=161
Hvis du IKKE vil have din egen webserver, og hvis du ikke har helt check på
Windows, så er du måske én af de uheldige, som har installeret Internet
Information Server uden at tænke nærmere over, at det faktisk er en
webserver.
Hvis du er i tvivl om, hvor vidt du kører Internet Information Server, kan
du benytte denne guide:
http://www.csirt.dk/coderedworm/guide
Ellers handler det om at slå alle de services og funktioner FRA, som du ikke
har brug for. Det vil f.eks. ikke være en vanvittig god idé at have "shared
folders/files", og øvrige funktioner til deling af filer og printere kan
også give dig en masse bøvl.
Microsoft har en gratis og ganske god test, som du kan benytte gratis. Den
roder igennem dit system og giver dig anvisning på løsningsforslag, hvis der
er sikkerhedsproblemer. Programmet/funktionen hedder Microsoft Personal
Security Advisor og kan findes her:
http://www.microsoft.com/technet/mpsa/start.asp
Den internationalt anerkendte sikkerhedsorganisation CERT/CC har lavet en
generel guide til bedre sikkerhed på hjemmecomputer-netværk. Den er
(naturligvis) på engelsk og kan læses her:
http://www.cert.org/tech_tips/home_networks.html
Ellers skal du jo have fat i et antivirus-program, som skal kunne opdateres
via Internettet. Det kan de fleste vist.
Og du kan med fordel få fat i en personlig firewall. Du kan f.eks. downloade
én fra
www.zonealarm.com. Den skulle vist være fin nok, men ligesom så mange
andre firewalls, så kan den give nogle advarsler og "alarmer", som er sort
snak, hvis man ikke har en lille smule indsigt i Internet-teknik. Generelt
er disse advarsler blot tegn på, at firewallen virker som den skal, så vær
ikke bange for det.
Til denne gruppe hører en OSS (Ofte Stillede Spørgsmål). Det kan man se ved
at lede lidt på
http://www.usenet.dk
Denne gruppes OSS har bl.a. en masse tips til at lære mere om firewalls.
OSS'en findes her:
http://a.area51.dk/sikkerhed/
CyberCity har en service, som de kalder "HackerSmacker". Jeg kender den ikke
nærmere, men den kan muligvis være noget for dig. Jeg er sikker på, at
kundeservice vil hjælpe dig med mere information om funktioner, priser mv.
Og så skal du huske at tage back-up af dine filer regelmæssigt. Og slap så
bare af og nyd det lidt. Om så computeren bliver hacket, "smacket" og fyldt
med virus, så er det næppe noget, der vil give dig fysiske skavanker. Bliver
du bange, så træk stikket ud og sæt dig til at surfe lidt i cachen, indtil
du keder dig så meget, at du igen tør at logge på nettet
Go' fornøjelse!
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)