Interlandagen 2017

Interlandagen 2017
#interlandagen
Interlan i siffror och annat
•
44
•
8 796 093 022 208
•
28 147 497
•
En bättre arbetsdag
30 minuter om
•
Sverige är ett uland
•
Gör inte så här
•
Gör så här
Internet idag
IPv6
IPv4
IPv4 idag
Vi gör allt för att få det att
räcka och passa in
Till vilken kostnad och risk?
IPv6 globalt
https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption
IPv6 globalt
Julbocken
http://www.circleid.com/posts/20161214_the_christmas_goat_and_ipv6_year_7/
Julbocken
IPv6 only
•
Det fungerar bra idag med bara IPv6 på kontoret
•
NAT64 löser problemet med innehåll som inte har
IPv6
•
Varför vänta?
•
Det kommer att göra mer ont ju längre ni väntar
”Jag har lyssnat och vill ha IPv6 hemma
och på kontoret, hur gör jag?”
Wifi
Okrypterad gäst Wifi
•
Mode bland kommuner idag
•
Använd aldrig aldrig aldrig det!!!
•
Du vet aldrig vem/vad du
ansluter till
•
Gjorde en test…..
Några minuters test
Okrypterad gäst Wifi
•
Då ni inte vet vad ni ansluter till kan ett ”annat” Internet
visas
•
Om ni INTE har en VPN som skickar ALL trafik via VPN’en
•
Ni annonserar ut mycket mer än ni tror
e-mail, lösenord, sidor du besöker, vem du är osv.
•
Anslut aldrig till ett Wifi som ni inte själv eller ert företag/
organisation har kontroll på
•
Två problem - okrypterade och felbyggd Wifi
”WPA2 personal” med unika nycklar löser en del saker
Andra ”möjligheter”
Internet
Summering Wifi
•
Ha aldrig wifi igång i telefonen
•
Anslut ALDIG automatiskt till okända SSID’n
•
Alla SSID’n som inte har en unik ”nyckel”
räknas som okända
•
Se till att ha en VPN som krypterar all trafik
Företag / kontor /
SCADA
Avlyssning del 2
•
Hur många kan avlyssna er interna IPtelefoni, utskrifter, fildelning osv?
•
Internet finns överallt idag och ni måste
designa och bygga nät för att skydda
överallt mot avlyssning
•
First Hop Security
Switch eller Wifi med FHS och 802.1X
Logga!
Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Wifi
Kontors vlan
Servrar
DMZ
Logga och segmentera
Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Skrivare
Wifi
Kontors vlan
Wifi
Servrar
DMZ
Logga och segmentera
Switch eller Wifi med FHS och 802.1X
SIEM
Informationstavlor
mm.
NPS
Radius
Skrivare
Wifi
Kontors vlan
Wifi
Servrar
DMZ
SIEM
•
Internet är inte samma sak som för några år sedan
•
Hot finns överallt idag
•
Centraliserad loggning
•
Vilken/vilka enheter beter sig onormalt?
T.ex skrivare eller kameror som kontaktar ryska IP-adresser,
servrar som skannar mellan nätsegment
•
Ska X logga in på sin VPN mitt i natten?
•
Ska X logga in från Färöarna?
Från MSB
•
https://www.msb.se/RibData/Filer/pdf/28251.pdf
Referenskunder Fortinet
•
XXXXX kommun
•
XXXXX Energi
•
Leksands kommun
•
Ovanåkers kommun
•
Bilmetro
•
+ ett hundratal till Interlankunder
Mer att titta på
•
https://dnssecandipv6.se
•
https://ipv6alizer.se
•
https://interlan.se/blogg
•
https://nat64check.go6lab.si/v6score/
Interlan Trout Open 2017-09-11