[Forrige artikkel] [Indeks] [Neste artikkel] [CW hjemmeside]

Hackere trengte inn på MIT

Norske tjenesteleverandører mener du kan sove trygt

Nok en gang kom hackere inn -- denne gangen hos selveste MIT. Skrekkhistoriene fra cyberspace gjør norske bedrifter usikre på om Internet kan brukes til komersielle formål. Svaret fra tjenesteleverandørene er greit nok; med god planlegging kan du sove trygt.

ANDERS LøVøY

Det var i begynnelsen av januar at MIT -- Massachusetts Institute of Technology -- ble klar over at inntrengere hadde fått tilgang til en maskin og brukt den til å "sniffe" på nettet. Filer som lå igjen etter hackerne tydet på at de hadde fått tak i 700 passord i løpet av en todagers periode i november(!). Det er imidlertid mulig at hackerene hadde "sniffet" lengre enn de to dagene, og at mange flere passord var stjålet.

Når en organisasjon som MIT ikke klarer å holde inntrengere ute spør nok mange seg om det er mulig å sikre Internet. Men faktum er at MIT ikke akkurat går foran som et godt eksempel i kampen mot Internet-hackere. Hos MIT får hackerene enkelt spillerom.

Norge

Først må vi skyte inn at det er lite sannsylig at noen norske brukere har blitt berørt av inbruddet hos MIT. Da må de ha hatt en konto hos MIT, eller ha brukt MIT for å aksessere Internet.

For det andre er det utstyr å få kjøpt som løser disse problemene. Ved å bruke en såkalt brannmur, vil man sikre seg mot slike problemer. En ruter med aksesslister er ikke vanntett, men hjelper også godt på vei.

Computerworld har tidligere advart for trafikkfarene på informasjonsmotorveien (CW nr. 22 ,1994). Tjenesteleverandørene sier at norske bedrifter ikke tar lett på sikkerheten.

-- De aller fleste kundene er opptatt av sikkerheten fra starten av, sier Arne Asplem hos EUNett.

Brannmurer og rutere fås kjøpt både gjennom tjenesteleverandørene og hos frittstående selskaper. Når du skal bestemme deg for produkt må du veie pris opp mot hvor sensitive dataene dine er. Skal du ha en brannmur og tette helt igjen, må du belage deg på å betale 150.000.

Men allerede før brannmuren kommer på plass, er det mange som får aha-opplevelser. Å installere en brannmur eller ruter krever en gjennomgang av tilganger på lokalnettet, og et bevisst forhold til hvor sensitive data skal ligge.

-- I mange tilfeller er den generelle sikkerheten bedret, bare på grunn av at kundene får et forhold til hvor de plasserer sensitive data, mener Asplem.

Universitetene belastet

I tillegg til at norske bedrifter tenker sikkerhet, er det heller ikke registrert så mye Internetkriminalitet i Norge. Oslonett satser sterkt på sikkerhet, og monitorerer linjene sine hele tiden. De har ikke akkurat vært plaget av inntrengere.

-- Vi har ikke registrert noen forsøk på inbrudd hos oss de siste seks månedene, sier Steinar Kjærnsrød hos Oslonett.

-- Universitetenes nettverk har tradisjonelt vært åpnere, og er mer utsatt for inbrudd.

I student- og forsknings-miljøene er man generellt mer opptatt av mulighetene, enn av dataene som transporteres. Man bør derfor ikke tro at innbrudd som skjer i disse miljøene automatisk kan skje hos bedrifter som vektlegger sikkerhet mer.

Man finner ikke så mange brannmurer hos MIT i Massachusetts. MIT er snarere kjent som en pådriver for en åpnere verden. Da må man regne med litt besøk fra omverdenen.

Uten sikkerhetsline

Midt oppe i alt kit-hysteriet må vi ikke glemme at den billigste løsningen godt kan være den beste. En slik løsning benyttes i dag av flere små og store organisasjoner, som ikke finner det formålstjenelig å investere 150.000 i en brannmur.

Løsningen implementeres på det laveste laget i OSI-modellen, ved at man ikke kobler Internetmaskinen til lokalnettet. Datautveksling mellom Internet og lokalnett foregår til fots.

Da kan man trygt surfe inn i cyberspace uten å tenke på om sikkerhetslinen er festet.

På besøk: Det er hyggelig med besøk, men MIT hadde nok foretrukket andre omstendigheter. (Foto: Roar Nerdal)

			Internet sikkerhet
Det er flere måter å sikre seg mot inntrengere og "sniffere" fra Internet.

Ruter med aksessliste

Begrenser tjenester og adresser som slipper gjennom.

Brannvegg

Sikker løsning som må benyttes sammen med en ruter. Dedikert maskin som står mellom lokalnettet og Internet. Maskinen kan monitorere all trafikk og settes opp til å sperre det man ikke ønsker.

Kryptering

Brukes når sensitive data skal sendes over Internet. Egne bokser som står på de punktene som data skal krypteres over.

[Forrige artikkel] [Indeks] [Neste artikkel] 

[Image map not available]
Artikkel automatisk generert, 23/01-95, kl. 17.11 cw@oslonett.no