Interlandagen 2017 #interlandagen Interlan i siffror och annat • 44 • 8 796 093 022 208 • 28 147 497 • En bättre arbetsdag 30 minuter om • Sverige är ett uland • Gör inte så här • Gör så här Internet idag IPv6 IPv4 IPv4 idag Vi gör allt för att få det att räcka och passa in Till vilken kostnad och risk? IPv6 globalt https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption IPv6 globalt Julbocken http://www.circleid.com/posts/20161214_the_christmas_goat_and_ipv6_year_7/ Julbocken IPv6 only • Det fungerar bra idag med bara IPv6 på kontoret • NAT64 löser problemet med innehåll som inte har IPv6 • Varför vänta? • Det kommer att göra mer ont ju längre ni väntar ”Jag har lyssnat och vill ha IPv6 hemma och på kontoret, hur gör jag?” Wifi Okrypterad gäst Wifi • Mode bland kommuner idag • Använd aldrig aldrig aldrig det!!! • Du vet aldrig vem/vad du ansluter till • Gjorde en test….. Några minuters test Okrypterad gäst Wifi • Då ni inte vet vad ni ansluter till kan ett ”annat” Internet visas • Om ni INTE har en VPN som skickar ALL trafik via VPN’en • Ni annonserar ut mycket mer än ni tror e-mail, lösenord, sidor du besöker, vem du är osv. • Anslut aldrig till ett Wifi som ni inte själv eller ert företag/ organisation har kontroll på • Två problem - okrypterade och felbyggd Wifi ”WPA2 personal” med unika nycklar löser en del saker Andra ”möjligheter” Internet Summering Wifi • Ha aldrig wifi igång i telefonen • Anslut ALDIG automatiskt till okända SSID’n • Alla SSID’n som inte har en unik ”nyckel” räknas som okända • Se till att ha en VPN som krypterar all trafik Företag / kontor / SCADA Avlyssning del 2 • Hur många kan avlyssna er interna IPtelefoni, utskrifter, fildelning osv? • Internet finns överallt idag och ni måste designa och bygga nät för att skydda överallt mot avlyssning • First Hop Security Switch eller Wifi med FHS och 802.1X Logga! Switch eller Wifi med FHS och 802.1X SIEM NPS Radius Logga och segmentera Switch eller Wifi med FHS och 802.1X SIEM NPS Radius Wifi Kontors vlan Servrar DMZ Logga och segmentera Switch eller Wifi med FHS och 802.1X SIEM NPS Radius Skrivare Wifi Kontors vlan Wifi Servrar DMZ Logga och segmentera Switch eller Wifi med FHS och 802.1X SIEM Informationstavlor mm. NPS Radius Skrivare Wifi Kontors vlan Wifi Servrar DMZ SIEM • Internet är inte samma sak som för några år sedan • Hot finns överallt idag • Centraliserad loggning • Vilken/vilka enheter beter sig onormalt? T.ex skrivare eller kameror som kontaktar ryska IP-adresser, servrar som skannar mellan nätsegment • Ska X logga in på sin VPN mitt i natten? • Ska X logga in från Färöarna? Från MSB • https://www.msb.se/RibData/Filer/pdf/28251.pdf Referenskunder Fortinet • XXXXX kommun • XXXXX Energi • Leksands kommun • Ovanåkers kommun • Bilmetro • + ett hundratal till Interlankunder Mer att titta på • https://dnssecandipv6.se • https://ipv6alizer.se • https://interlan.se/blogg • https://nat64check.go6lab.si/v6score/ Interlan Trout Open 2017-09-11