Kandu.dk - Ekstern adgang til filservere, sikkerhed?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Ekstern adgang til filservere, sikkerhed?
Fra : MCP of DK

Dato : 24-05-01 21:38

Hej Allesammen!

Jeg har en eksamensopgave hvor jeg er blevet bedt om at komme med et
løsningsforslag til hvordan alle studerende og ansatte på skolen kan få
ekstern adgang via internettet til filer placeret på Netware filserverne
uden at kompromittere sikkerheden.
Et andet spørgsmål er hvordan det kan blive muligt at medbringe sin egen
bærbare computer på skolen og få adgang til servererne uden at det ødelægger
sikerheden?
Vi køre med Netware filserver.
Af administrative årsager er alle bruger oprettet centralt i Netware med
dertilhørende rettigheder.
Der er én hardware firewall og der er ingen firewalls på de enkelte server.
Er der nogen som har nogle gode forslag til hvordan man kan løse det?

Glæder mig til at høre fra Jer!
Med venlig hilsen
Janne Christensen

Alex Holst (25-05-2001)

Kommentar
Fra : Alex Holst

Dato : 25-05-01 07:35

MCP of DK <mcp_dk@ofir.dk> wrote:
> Jeg har en eksamensopgave hvor jeg er blevet bedt om at komme med et
> løsningsforslag til hvordan alle studerende og ansatte på skolen kan få
> ekstern adgang via internettet til filer placeret på Netware filserverne
> uden at kompromittere sikkerheden.
> Et andet spørgsmål er hvordan det kan blive muligt at medbringe sin egen
> bærbare computer på skolen og få adgang til servererne uden at det ødelægger
> sikerheden?

Der vil altid vaere en risiko i at aabne en ny service. Udfordringen ligger
saa i at man tager hoejde for denne risiko saa meget som muligt, saa alle
(isaer ledelsen/de ansvarlige) er klar over hvilke risiko der er gaeldende,
og hvad der er blevet gjort for at minimere disse.

Jeg kender ikke meget til Netware saa jeg ved faktisk ikke om der findes
specifikke loesninger til dette system. Til selve adgangen skal du bruge en
teknologi (f.eks. SSH eller et rigtigt VPN) som giver krypteret adgang
mellem to endepunkter. Teknologien skal understoette staerk authentication
(erhm, dansk?) dvs. noget andet end brugernavne og kodeord.

Kodeord er alt for lette for en angriber at faa fat i (enten ved at gaette
dem, sniffe dem, etc), og det er meget svaert at vide om disse er blevet
kompromiteret eller ej. Led efter information om Kerberos, SecurID, S/Key
samt RSA/DSA noeglefiler. Vaelg den loesning som passer bedst til dit
formaal.

Du skal have en metode som definerer hvem der har adgang, og hvad hver
bruger skal have mulighed for at goere, og du skal regelmaessigt verificere
at dine antagelser er korrekte.

Ud over at give denne adgang udefra skal du gaa ud fra, at paa et tidspunkt
kommer der en ond person ind gennem det adgangspunkt du har sat op, og det
skal du tage hoejde for paa forhaand. Soerg for, at adgangspunktet kun giver
adgang til de services (fildeling) du har brug for, og at der er sekundaer
authentication sat op for at tilgaa disse services. Gaa maskinen igennem og
goer det saa svaert som muligt for en ond bruger med lokal adgang at faa
super user adgang.

Hvis du har erfaring med at angribe systemer kan du saette dig ned og
beskrive hvordan du ville angribe systemet, og for hver "attack avenue"
(erhm, dansk?) hvad du har valgt til at forhindre ditto.

Mit dansk er totalt godt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

jensc (27-05-2001)

Kommentar
Fra : jensc

Dato : 27-05-01 19:22

"MCP of DK" skrev d. 24-05-01 21:38 dette indlæg :
> Hej Allesammen!
>
> Jeg har en eksamensopgave hvor jeg er blevet bedt om at komme med et
> løsningsforslag til hvordan alle studerende og ansatte på skolen kan
få
> ekstern adgang via internettet til filer placeret på Netware
filserverne
> uden at kompromittere sikkerheden.
> Et andet spørgsmål er hvordan det kan blive muligt at medbringe sin
egen
> bærbare computer på skolen og få adgang til servererne uden at det
ødelægger
> sikerheden?
> Vi køre med Netware filserver.
> Af administrative årsager er alle bruger oprettet centralt i Netware
med
> dertilhørende rettigheder.
> Der er én hardware firewall og der er ingen firewalls på de enkelte
server.
> Er der nogen som har nogle gode forslag til hvordan man kan løse det?
>
> Glæder mig til at høre fra Jer!
> Med venlig hilsen
> Janne Christensen
>
>
Hvis jeres filserver er en NW 5.1 er der en nem måde:
Installér Netware Enterprise webserver (NES) som er med i NW 5.1 pakken.
NES kan udnytte WebDav så en bruger via et Javascript på serveren kan få
adgang til sit hjemmebiblotek som "webfolder" via en krypteret SSL
forbindelse. Desværre er den eneste browser der i øjeblikket
understøtter "webfolders" IE 5 og 5.5.
En anden mulighed er selvfølgelig VPN adgang, men det kræver at man
installerer BorderManager 3.x på serveren.
Sådan en forbindelse bruger jeg selv og det virker fortræffeligt under
ADSL.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste