It-proffs tipsar
Eftersom nästan alla moderna it-miljöer förlitar sig på datornätverk, bör en av de grundläggande säkerhetsåtgärderna innefatta att i första hand säkra dessa. Med rätt inställningar för klient- och användarrättigheter, som gärna får vara restriktiva, har man inledningsvis skaffat sig en bra start på fortsatt säkerhetsarbete. Det menar Lars Lundström, systemkonsult på Office It-partner Umeå, som även tipsar om hur gratis hackerverktyg många gånger kan utgöra ett bra komplement till kommersiella lösningar.

-För att kontrollera säkerheten på sina trådlösa nät i förebyggande syfte kan man exempelvis använda mjukvaran Kismet, som utvecklats för att avlyssna nätverk och avgöra vilken kryptering som används. Programmet är också användbart för att upptäcka intrångsförsök och obehörigt anslutna enheter, säger Lundström.

Mjukvaran, som är gratis och finns för bland annat Linux,Windows och Mac OS X, har i sin senaste utgåva även möjlighet till avsökning av aktiva bluetooth-enheter och dect-enheter via sitt stöd för insticksmoduler.

Utöver genomsökning av enheter i nätverken, kan det även vara klokt att minska antalet angreppsvägar och säkerställa att samtliga enheter uppfyller vissa krav innan anslutning tillåts.

- Det är generellt sett alltid en god idé att prioritera verktyg som är anpassningsbara för verksamheten. Ciscos mjukvara Secure Desktop kan till exempel ställa säkerhetskrav på de enheter som ansluter till nätverk. Vill man att antivirus ska finnas installerat på alla datorer kan lösningen kontrollera detta innan nätverksrättigheter delas ut, säger Lundström.

TechWorld tipsar
Utöver testverktyg som Kismet och större säkerhetslösningar finns även en uppsjö specialiserade verktyg för olika ändamål. Nedan listas ett axplock av ytterligare mjukvaror som kan komplettera befintlig säkerhetspraxis:

Cain and Abel – Multiverktyg för säkerhetstester

cain and able
Med Cain and Abel går det att granska säkerheten hos krypterade nätverk och styrkan hos lösenord. Programmet innehåller en stor mängd funktioner som it-ansvariga kan utnyttja för att exempelvis försöka knäcka sina egna MD5-hash-skydd i förebyggande syfte. En lite brasklapp är dock på sin plats, då mjukvaran av vissa (äldre) antivirusprogram kan klassificeras som skadlig kod. Upphovsmannen, Massimiliano Montoro , hävdar dock att programmet är legitimt.

Plattform: Windows

Nmap – Portskanner som vuxit till sig

Nmap portskanner
Nmap är en fri portskanner. Den används för att upptäcka nätverkstjänster och servrar i ett datornätverk. Första utgåvan kunde i princip endast se vilka portar som var öppna eller stängda. Idag har ett stort stöd bland frivilliga utvecklare medför att mjukvaran även kan lista ut namnen på anslutna operativsystem, lyssna efter vissa tjänster, samt identifiera enheter och aktiva brandväggar.

Plattformar: Windows, Mac OS X, Linux, Sun Solaris, Freebsd, Openbsd, Netbsd, Amiga

Truecrypt – Fri kryptering i realtid

TrueCrypt
Truecrypt är ett verktyg för kryptering av data i realtid. Gratisprogrammet kan skapa virtuella krypterade diskar inuti en fil eller på en volym inuti en enhet. Stöd finns också för att kryptera hela lagringsmedier eller kompletta partitioner. Flera olika krypteringsalgoritmer stöds, bland annat aes och serpent.
Läs vårt test av TrueCrypt 7.0 här.

Plattformar: Windows, Mac OS X, Linux

Clam Antivirus – Virusskydd med enkla medel

Clam Antivirus

Det finns en uppsjö antivirusprogram att tillgå idag. De flesta kostar en årlig summa, beroende på licens och funktionalitet. För enklare syften kan ett gratis antivirus som Clam Antivirus fungera bra. Mjukvaran kan söka igenom vanliga komprimerade och okomprimerade filer, pdf-dokument, html-kod och Microsoft Office-dokument. Även om programvaran i grunden är kommandostyrd finns grafiska gränssnitt att tillgå.

Plattformar: Windows, Linux, Mac OS X

Zonealarm – Multifunktionsbrandvägg

Zonealarm brandvägg

Litar man inte på Windows inbyggda brandvägg kan det vara en ide att utvärdera Zonealarm. Den mjukvarubaserade brandväggen är gratis i sitt enklaste utförande och kontrollerar vilka applikationer som får kommunicera eller agera server. Funktioner finns också för att dölja öppna portar. Finns även som betalversion. Beroende på kommersiell utgåva kan produkten skydda mot virus, pop-up-reklam, identitetsstöld och filtering av mejl.

Plattform: Windows

Avslutningsvis rekommenderas även en titt på de nätverksspecialiserade verktyg som finns för säkerhet. Techworld har för det ändamålet publicerat en lista på verktyg som ger full koll på nätverket:

18 program för total övervakning av nätverket

kommentarHej it-proffs!

Är du it-proffs och har ytterligare ett bra verktyg du brukar använda i jobbet, tipsa oss och läsarna i kommentarfältet!

Fler artiklar om säkerhet hittar du på vår säkerhetssida.