/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ekstern adgang til filservere, sikkerhed?
Fra : MCP of DK


Dato : 24-05-01 21:38

Hej Allesammen!

Jeg har en eksamensopgave hvor jeg er blevet bedt om at komme med et
løsningsforslag til hvordan alle studerende og ansatte på skolen kan få
ekstern adgang via internettet til filer placeret på Netware filserverne
uden at kompromittere sikkerheden.
Et andet spørgsmål er hvordan det kan blive muligt at medbringe sin egen
bærbare computer på skolen og få adgang til servererne uden at det ødelægger
sikerheden?
Vi køre med Netware filserver.
Af administrative årsager er alle bruger oprettet centralt i Netware med
dertilhørende rettigheder.
Der er én hardware firewall og der er ingen firewalls på de enkelte server.
Er der nogen som har nogle gode forslag til hvordan man kan løse det?

Glæder mig til at høre fra Jer!
Med venlig hilsen
Janne Christensen



 
 
Alex Holst (25-05-2001)
Kommentar
Fra : Alex Holst


Dato : 25-05-01 07:35

MCP of DK <mcp_dk@ofir.dk> wrote:
> Jeg har en eksamensopgave hvor jeg er blevet bedt om at komme med et
> løsningsforslag til hvordan alle studerende og ansatte på skolen kan få
> ekstern adgang via internettet til filer placeret på Netware filserverne
> uden at kompromittere sikkerheden.
> Et andet spørgsmål er hvordan det kan blive muligt at medbringe sin egen
> bærbare computer på skolen og få adgang til servererne uden at det ødelægger
> sikerheden?

Der vil altid vaere en risiko i at aabne en ny service. Udfordringen ligger
saa i at man tager hoejde for denne risiko saa meget som muligt, saa alle
(isaer ledelsen/de ansvarlige) er klar over hvilke risiko der er gaeldende,
og hvad der er blevet gjort for at minimere disse.

Jeg kender ikke meget til Netware saa jeg ved faktisk ikke om der findes
specifikke loesninger til dette system. Til selve adgangen skal du bruge en
teknologi (f.eks. SSH eller et rigtigt VPN) som giver krypteret adgang
mellem to endepunkter. Teknologien skal understoette staerk authentication
(erhm, dansk?) dvs. noget andet end brugernavne og kodeord.

Kodeord er alt for lette for en angriber at faa fat i (enten ved at gaette
dem, sniffe dem, etc), og det er meget svaert at vide om disse er blevet
kompromiteret eller ej. Led efter information om Kerberos, SecurID, S/Key
samt RSA/DSA noeglefiler. Vaelg den loesning som passer bedst til dit
formaal.

Du skal have en metode som definerer hvem der har adgang, og hvad hver
bruger skal have mulighed for at goere, og du skal regelmaessigt verificere
at dine antagelser er korrekte.

Ud over at give denne adgang udefra skal du gaa ud fra, at paa et tidspunkt
kommer der en ond person ind gennem det adgangspunkt du har sat op, og det
skal du tage hoejde for paa forhaand. Soerg for, at adgangspunktet kun giver
adgang til de services (fildeling) du har brug for, og at der er sekundaer
authentication sat op for at tilgaa disse services. Gaa maskinen igennem og
goer det saa svaert som muligt for en ond bruger med lokal adgang at faa
super user adgang.

Hvis du har erfaring med at angribe systemer kan du saette dig ned og
beskrive hvordan du ville angribe systemet, og for hver "attack avenue"
(erhm, dansk?) hvad du har valgt til at forhindre ditto.

Mit dansk er totalt godt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


jensc (27-05-2001)
Kommentar
Fra : jensc


Dato : 27-05-01 19:22

"MCP of DK" skrev d. 24-05-01 21:38 dette indlæg :
> Hej Allesammen!
>
> Jeg har en eksamensopgave hvor jeg er blevet bedt om at komme med et
> løsningsforslag til hvordan alle studerende og ansatte på skolen kan

> ekstern adgang via internettet til filer placeret på Netware
filserverne
> uden at kompromittere sikkerheden.
> Et andet spørgsmål er hvordan det kan blive muligt at medbringe sin
egen
> bærbare computer på skolen og få adgang til servererne uden at det
ødelægger
> sikerheden?
> Vi køre med Netware filserver.
> Af administrative årsager er alle bruger oprettet centralt i Netware
med
> dertilhørende rettigheder.
> Der er én hardware firewall og der er ingen firewalls på de enkelte
server.
> Er der nogen som har nogle gode forslag til hvordan man kan løse det?
>
> Glæder mig til at høre fra Jer!
> Med venlig hilsen
> Janne Christensen
>
>
Hvis jeres filserver er en NW 5.1 er der en nem måde:
Installér Netware Enterprise webserver (NES) som er med i NW 5.1 pakken.
NES kan udnytte WebDav så en bruger via et Javascript på serveren kan få
adgang til sit hjemmebiblotek som "webfolder" via en krypteret SSL
forbindelse. Desværre er den eneste browser der i øjeblikket
understøtter "webfolders" IE 5 og 5.5.
En anden mulighed er selvfølgelig VPN adgang, men det kræver at man
installerer BorderManager 3.x på serveren.
Sådan en forbindelse bruger jeg selv og det virker fortræffeligt under
ADSL.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408931
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste