tiistai 31. toukokuuta 2022

Pieni satsaus tietoturvaan paikallaan

Älä päästä "pöpöjä" työasemalle!

 Maailmalla kuohuu ja erityisesti aallot lyövät nyt kiivaasti bittirintamalla, jossa kaikenlaiset haitakkeet ovat aktivoituneet oikein voimallisesti. Tietoverkoissa käytävä sotiminen ja muu vaikuttaminen ovatkin siitä mielenkiintoisia, että varsinaisen kohteen lisäksi vaikutukset voivat ulottua paljon laajemmallekin, tavallisen käyttäjän kotityöasematasolle saakka! Näin ollen kaikki panostukset oman tietoturvan parantamiseen on otettava tosissaan. 

Virustorjunta ja palomuuri lienevät ne tavallisen työaseman käyttäjän tutuimmat torjuntavälineet ulkoisten haitakkeiden estämisessä. Toki nämäkin toimivat vain silloin, kun ne on asianmukaisesti muistettu päivittää. Ihan samalla tavalla kuin työaseman käyttöjärjestelmän ja ohjelmistojenkin koodit.

Se mikä harvemmin tulee mieleen on kotiverkon reitittimen asetuksista löytyvä DNS-tieto, eli tieto käytettävistä internetin nimipalvelimista (Dynamic Name Server). Yleensä kotiverkosta löytyvätkin oman operaattorin tarjoamat tai WiFi-reitittimelle tallennetut nimipalveluosoitteet, jotka latautuvat automaattisesti kun kotiverkko otetaan käyttöön ja kytkeydytään osaksi internettiä. Silloin kun verkko toimii ja yhteydet pelaavat, näihin asetuksiin tuskin tulee millään tavoin puututtua. 

Olen tarkastanut vuosien kuluessa useita kotiverkkoihin liitettyjä päätelaitteita ja lähes aina on ollut käytössä joko nuo operaattorin tarjoamat nimipalveluosoitteet tai sitten tuon mediajätti Googlen tarjoamat osoitteet, kuinkas muutoin. Tarjolla olisi kyllä muutakin, ja jopa ehkä parempiakin vaihtoehtoja DNS-kyselyjen suorittamiseen.

Hyvä vaihtoehto DNS:n osalta on OpenDNS. Olen testaillut omassa kotiverkossa nyt reilu kolme kuukautta tätä vaihtoehtoista, OpenDNS-ratkaisua ja todennut sen hyväksi. Kun nämä nimipalveluosoitteet muuttaa kodin verkkoon, parantuu tietoturva ainakin hieman ns. uudelle "levelille". Suojaus toimii kaikille kotiverkon laitteille, jotka käyttävät omaa WiFI-reitintä, myös kännykkä ja tabletti, silloin kun eivät ole mobiilidataan liitettyinä!

OpenDNS käytön myötä nopeutuvat monien verkkosivujen toiminta latausajoissa mitattuna, samalla nuo ilkeät Flubot-haitakkeita levittävät verkkosivustot saadaan estettyä hieman paremmin. Niin, ja OpenDNS:n kautta eivät oma operaattori tai Google seuraile nettiselailuja 😎

Alla esimerkki siitä kun ja jos vahingossa erehtyy sivustolla, jossa tarjolla on haitallista koodia. Esimerkin sivusto on Ciscon sivustolta löytyvän "turvallisen" linkin takaa löytyvä "saastutettu" sivusto. Kun vastaavalle sivustolle menee tuolla kotiverkon "perus" DNS:llä tai Googlen DNS:llä ei tuota ilmoitusta tule, vaan asetuksista ja oikeuksista riippuen sivusto avautuu normaalisti ja koodia on tarjolla asennettavaksi 😀

Ei hätää, tämä on DEMO, jolla testataan järjestelmän toimivuus.


@ri 

Ei kommentteja:

Lähetä kommentti

FT8 SM-sprint, osa 10

  FT8 yhteydet 11.12.2024 / SM-cup Keskiviikkona käytiin vuoden viimeinen FT8-cupin osakilpailu; järjestysnumeroltaan kymmenen (10). Marrask...