Hur surfa sÀkert!? PDF Skriv ut Skicka sidan
AnvĂ€ndarbetyg: / 4
DĂ„ligtBra 
Vi blir ju dagligen överösta med nyheter dÀr det hittas svagheter i WebblÀsarna sÄsom Internet Explorer och Firefox. Att fÄ en anvÀndare att hamna pÄ en sida dÀr man fÄr skadlig kod installerad pÄ sin dator Àr inte sÄ svÄrt. Eftersom operativsystemen ser ut som de gör och antivirusprogrammen inte Àr bÀttre Àn de Àr, sÄ finns det en risk att man fÄr skadlig kod installerad pÄ sin dator om man rÄkar surfa till fel sida vid fel tillfÀlle. Det finns nÄgra exempel dÀr fullt legitima sidor (sÄsom stora nyhetsbyrÄer) har innehÄllit lÀnkar till sidor som har gjort att anvÀndare har blivit infekterade med skadlig kod. Antivirusprogrammen stÄr sig ofta maktlösa för denna typ av attacker. Vissa typer upptÀcks av antivirusprogrammen och andra inte. HÀr kommer vi visa ett exempel pÄ hur man kan surfa nÀstan 100% sÀkert. SvÄrighetsgraden för att genomföra detta Àr medel, men inte omöjligt för Àven mindre kunniga. Engelska sprÄkkunskaper Àr ett mÄste dock. Och det bÀsta av allt: Det Àr gratis!

Vi vet att unix och linux operativsystem kan sÀkras pÄ ett bra sÀtt, samt att WebblÀsaren Firefox Àr mindre drabbat av allvarliga sÄrbarheter. Vi ska inte hÀr ge oss in i nÄgon religionsdiskussion om för och nackdelar med olika operativsystem eller applikationer, utan koncentrera oss pÄ uppgiften.

Virtuell maskin

Tanken Ă€r att man anvĂ€nder sig av en virtuell maskin dĂ€r vi kör en linux distribution och firefox som webblĂ€sare. Att förklara vad en virtuell maskin Ă€r inte helt enkelt men man kan enkelt sĂ€ga att man kör ett annat operativsystem i en avgrĂ€nsad del av minnet och hĂ„rddisken. PĂ„ detta sĂ€tt sparar stora företag pengar genom att kunna köra flera logiska servrar i samma fysiska hĂ„rdvara. Programmerare tycker ocksĂ„ att detta Ă€r ett smidigt sĂ€tt att jobba dĂ„ man kan köra flera operativsystem och konfigurationer pĂ„ en och samma maskin och testning blir enklare. Huvudtanken Ă€r alltsĂ„ att den virtuella maskinen blir helt bortkopplad frĂ„n din maskin som du vill skydda. Den virtuella maskinen fĂ„r ett eget ip-nummer (gĂ„r Ă€ven att göra pĂ„ annat sĂ€tt) och kan dĂ€rmed inte komma Ă„t din maskin. Även för djupt tekniskt kunniga sĂ„ brukar dessa ha svĂ„rt att förstĂ„ precis hur detta fungerar, sĂ„ vi kan nog nöja oss med att det Ă€r en bra teknik som alla borde prova i sĂ€kerhetshöjande syfte. VirusjĂ€gare/forskare brukar anvĂ€nda virtuella maskiner flitigt dĂ€r de kan slĂ€ppa lös virus, maskar och trojaner och dĂ€rmed kunna se hur de beter sig utan att för den skull slĂ€ppa lös de pĂ„ Internet eller sitt lokala nĂ€tverk. I detta exempel har vi linux som operativsystem, men man kan om man sĂ€tter sig in i hur detta fungerar göra egna testmiljöer med andra operativsystem sĂ„som Windows och Ă€ven andra WebblĂ€sare.

VMWare

VMWare Àr ett verktyg för att köra virtuella maskiner. Programmet kan en hel del nuförtiden och finns i olika komplexitetsnivÄer. I vÄrt exempel kommer vi anvÀnda den enklaste VMware player och fÀrdigkonfigurerade hostoperativsystem.

Gör sÄ hÀr:

  • Ladda ner VMware player pĂ„ VMwares hemsida.
  • Installera programmet enligt instruktionerna.
  • Ladda ner VMwares browser appliance som Ă€r en linuxdistribution med Firefox förinstallerat. Man behöver inte installera nĂ„got utan bara ladda ner och köra med VMware player.
  • Starta VMware player och peka pĂ„ filen som du laddade ner nyss som konfigurationsfil (.vmx fil).
  • Nu startas operativsystemet och Firefox kommer laddas automatiskt. Nu har du en fungerande Linuxmaskin som du kör inuti din Windowsmaskin! Surfa sĂ€kert!
Tips: Man kan i VMwares bibliotek för virtuella appliances ladda ner ett antal olika fÀrdigpaketerade operativsystem och fÀrdigkonfigurerade applikationer. PÄ detta sÀtt behöver man inte installera nÄgot utan bara ladda ner och starta upp. Kanonsmidigt om man vill prova nÄgot snabbt!

Summering

Genom att anvÀnda sig av virtuella maskiner sÄ minimerar man risken till i princip 0 för att rÄka ut för nÄgot fuffens pÄ sin maskin dÀr man kanske har skyddsvÀrd information. Det finns inget sÀtt för ett virus eller trojan att komma ut ifrÄn den virtuella maskinen och smitta din Windows installation. Det enda man ska tÀnka pÄ Àr att genom att anvÀnda sig av detta sÄ kan det hÀnda att man fÄr försÀmrat brandvÀggsskydd mellan den virtuella maskinen och din vanliga windowsmaskin. Detta dÄ de bÄda finns innanför din brandvÀgg. Men om man anvÀnder sig av Windows inbyggda brandvÀgg och hÄller maskinen uppdaterad sÄ ska man vara sÀker Àven vad avser detta. Och eftersom det Àr en Linuxmaskin med Firefox sÄ Àr risken minimal att man blir smittad med skadlig kod. Risken finns givetvis, men de flesta försök till att smitta maskiner med skadlig kod skrivs för Windows och Internet Explorer. PÄ detta sÀtt kan man surfa egentligen pÄ vilka sidor man vill utan att behöva vara orolig om man blir smittad med allehanda skadlig kod. Sedan kan man med jÀmna mellanrum ladda ner en ny version och radera den gamla för att vara riktigt sÀker!

 
 

LĂ€gg till kommentar

Very HappySmileWinkSadSurprisedShockedConfusedCoolLaughingMadRazzEmbarrassedCrying or Very SadEvil or Very MadTwisted EvilRolling EyesExclamationQuestionIdeaArrowNeutralMr. GreenGeekUber Geek
Ditt namn:
Ämne:
Kommentar:
yvComment v.1.19.0

Bidra du ocksÄ!

 Om du vill hjÀlpa till att dela med dig av dina erfarenheter inom omrÄdet, sÄ har du goda möjligheter till det. Tyck gÀrna till om det som skrivs hÀr generellt ocksÄ. Du kan publicera tips eller nyheter, lÀgga till lÀnkar inom sÀkerhet, du kan ocksÄ lÀgga till gratis program som anvÀndare kan ladda ner. Du behöver bara registrera dig som anvÀndare...och det Àr ju gratis!

Kom ihĂ„g att DU kan hjĂ€lpa till att höja sĂ€kerheten genom att bidra med tips och rĂ„d!Â