Molslinien står bag en sikkerhedsmæssig molbohistorie. Hvis man vil tegne en slags BroBizz-abonnement via internettet, så gælder det nemlig om, at pc'en ikke er for beskyttet.
Befinder ens pc sig bag en såkaldt firewall, der jo beskytter mod angreb udefra, kan man ikke tegne et Bizz-abonnement, medmindre .... og her kommer molbohistorien.... at man åbner en port i firewall'en, port nummer 8383. Men Firewall'en har faktisk til formål at holde portene lukket, så kun trafik rettet mod "legale" porte, slipper igennem. Hackere søger konstant efter åbne porte til at liste deres ondartede kode ind via.
Jeg kom på sporet af molbohistorien, da jeg i dag talte med en it-sikkerhedsmand i anden anledning. Han havde i går forgæves forsøgt at tegne sig for en "Brobizz" via nettet, men fik så en besked om at åbne sin firewall.
"Man kan da ikke rende og åbne porte i sin firewall. Hvad vil en virksomheds sikkerhedsansvarlig ikke sige, hvis en medarbejder kommer og beder om lige at få åbnet en port i firewall'en," lød det med et grin i røret fra Ole Schmitto, der står i spidsen for eSec, som overvåger trafikken ud og ind af firewalls hos godt 60 firmaer.
Molslinien skriver dog også i sin mail, at man har erfaret, at det opfattes som et problem, så det vil blive løst inden årets udgang.
8.12.06
Abonner på:
Kommentarer til indlægget (Atom)
2 kommentarer:
ok, gammel post. Men alligevel: Man kunne jo vælge at åbne for den pågældende port *og* når source ip-adressen er Molslinjens! Så er der jo ingen ko på isen.
Og jo - selvfølgelig render man og åbner porte i sin firewall. Hvor jeg arbejder (større international televirksomhed) laver jeg ca 1 firewall-åbnings-anmodning om dagen, og 99% af dem er i overensstemmelse med firmaets sikkerhedspolitik, og bliver derfor godkendt - og implementeret.
Det kunne være en ny java-applikation der skal i drift: i DMZ skal webserverne kunne forbinde sig til det interne produktionsnet hvor applikationsserveren kører. Det kræver en firewallåbning. Og applikationsserveren skal kunne forbinde sig til et andet netværk, også firewalled, hvor database-instansen er opsat. Det kræver endnu en firewall-åbning. Så skal der måske laves noget end-to-end overvågning af den nye service - det kræver firewallåbning fra overvågningssystemet til den nye service på webserveren i DMZ.
Ja, ved ved bønder om agurkesalat, alias, hvad ved en journalist om det nære liv med it? For lidt. Tak fordi du gjorde mig klogere.
Dorte
Send en kommentar