Indholdsfortegnelse

Velkommen til listen over ofte stillede spørgsmål i det der engang var Usenet-gruppen dk.edb.sikkerhed.

  1. Indledning
    1. Tak til..
    2. Hvem skriver og læser med i gruppen?
    3. Hvor kan jeg finde gruppens fundats og arkiv?
    4. Hvad er den bedste firewall/OS/whatever? Hvordan skal jeg stille spørgsmål i gruppen?
    5. Hvor kan jeg diskutere virus og anti-virus programmer?
    6. Hvordan kan jeg bidrage til OSS'en? Hvor tit opdateres OSS'en?
    7. Hvad er edb sikkerhed?
    8. Hvordan kommer jeg i gang med IT-sikkerhed som karriere?
  2. Vigtig information om chokolade!
  3. Ordforklaring
    1. Hvad er en hacker? Hvad er en cracker?
    2. Hvad er IP, UDP, TCP og ICMP?
    3. Hvad er cookies?
    4. Hvad er spyware?
    5. Hvad er firewalls?
    6. Hvad er DMZ?
    7. Er der forskel på netværksfirewalls og personlige firewalls?
    8. Hvad er et IDS?
    9. Hvad er et security incident? Hvad er incident response?
    10. Hvad er computer forensics? Hvad er forensic analysis?
    11. Hvad er kryptering? Hvad er en digital signatur?
    12. Hvad er et VPN? Hvad er IPsec?
    13. Hvad er en sikkerhedsmodel (Trusted Computing Base)?
    14. Hvad er en IT-katastrofe?
    15. Hvad er Principle of Least Privilege?
    16. Hvad er Layered Defense / Defense in Depth?
    17. Hvad betyder Secure the Interface?
    18. Hvem er det egenligt der står bag internet angreb?
    19. Hvad er Port Knocking?
  4. Sikkerhed gennem brugeropførsel
    1. Er god opførsel virkelig nok til at være sikker?
    2. Hvad er al den snak om sikkerhedspolitik og risiko?
    3. Hvordan genkendes og undgås kapløbsteknologi?
    4. Hvordan skaffer angribere sig adgang til computere?
    5. Kan onde websites se mine filer gennem min browser?
    6. Omtanke ved brug af email og download af filer
    7. Jeg har modtaget en mystisk email. Hvad skal jeg gøre?
    8. Opsætning af Outlook
    9. Opsætning af Internet Explorer
    10. Opsætning af Netscape Navigator
    11. Opsætning af Mozilla Firefox
    12. Hvordan kan jeg beskytte email jeg sender og modtager?
    13. Er det farligt at bruge kreditkort på nettet?
    14. Hvordan foretager jeg en politianmeldelse af Internet relateret kriminalitet?
    15. Hvordan kan jeg vælge og håndtere alle mine adgangskoder?
    16. Hvad skal jeg vide om at lade mine børn bruge nettet?
    17. Hvordan brydes krypteringsværktøjer?
  5. Hjemme PC
    1. Er ADSL eller kabelmodem usikkert?
    2. Hvorfor er port X åben når jeg portscanner min PC udefra?
    3. Hvad betyder 'stealth' ifm. firewalls og eksterne portscannere?
    4. Hvordan angriber virus, orme og trojanske heste?
    5. Hvordan kan jeg beskytte mine filer?
    6. Hvordan kan jeg forhindre at andre benytter min computer?
    7. Hvornår er der ikke behov for en personlig firewall?
    8. Hvornår kan der være behov for en personlig firewall?
    9. Kan en personlig firewall beskytte mig hvis malware er aktivt på min PC?
    10. Hvornår er der ikke behov for anti-virus programmer?
    11. Hvornår kan der være behov for anti-virus programmer?
    12. Hvordan kan jeg tage en sikkerhedskopi af mine data?
    13. Hvordan kan jeg tage en sikkerhedskopi af mine krypteringsnøgler?
  6. Hjemme PC på lille netværk
    1. Jeg har installeret en personlig firewall. Hvad skal jeg vide?
    2. Hvad betyder logbeskederne fra min firewall?
    3. Hvordan skal jeg reagere på disse beskeder?
    4. Jeg har et trådløst netværk. Hvad skal jeg vide?
    5. Hvilket program eller server benytter port X?
  7. Ubrugelige værktøjer og falsk sikkerhed
    1. Hvad er falsk sikkerhed?
    2. Myter om faste IP-adresser og ICMP-pakker
    3. Myter om sikring af 802.11-agtige (trådløse) netværk
    4. Lidt information om grc.com, ShieldsUp, etc.
  8. Politisk og teknisk sikkerhedsinfrastruktur
    1. Hvad skal en sikkerhedspolitik bruges til?
    2. Hvad indeholder en sikkerhedspolitik?
    3. Hvordan skrives en sikkerhedspolitik?
    4. Hvordan implementeres en sikkerhedspolitik?
    5. Hvordan bør brugeruddannelse finde sted?
    6. Hvad bør personaleafdelingens rolle være?
    7. Hvilke antivirus tiltag bør gøres?
    8. Hvad skal der tages højde for ved indsættelse af antivirus?
    9. Hvordan bør udtjent edb udstyr behandles før kassering?
  9. Servere koblet på Internettet
    1. Hvilket operativsystem og server software skal jeg vælge?
    2. Hvad er de første trin inden opkobling af min server til nettet?
    3. Hvordan kan jeg give brugere fjernadgang med minimal risiko?
    4. Hvordan kan jeg overvåge min server?
    5. Kan jeg gøre mere for at forbedre sikkerheden af min server?
    6. Hvad betyder beskederne i min webservers logfiler?
    7. Der har været indbrud på min server! Hvad gør jeg nu?
    8. Mit domæne bliver brugt som falsk afsender på spam!
    9. Hvordan forbereder jeg mine systemer på en katastrofe?
    10. Hvordan genopretter jeg mine systemer efter en katastrofe?
    11. Hvordan undgår jeg at min server bliver oversvømmet af spam?
  10. Sikkerhed i større installationer
    1. Hvordan designes og opdeles netværksservices?
    2. Hvordan designes og implementeres firewalls?
    3. Hvordan designes og implementeres VPN adgang?
  11. Softwaredesign og -udvikling
    1. Hvordan håndteres adgangskoder i en webapplikation?
    2. Definering af sikkerhedskrav
    3. Manuel inspektion af kode
    4. Undgå farlige aspekter af dit programmeringssprog
    5. Undgå farlige aspekter af dit OS
    6. Vigtigt læsemateriale
  12. Case Studies
    1. Opsætning af Windows 2000 som sikker arbejdsstation
    2. Sikkerhedskopiering af en Windows arbejdsstation
    3. Installation og brug af den Digitale Signatur
  13. Appendix
    1. Beskrivelse af forskellige angrebstyper
    2. Videre læsning om sikkerhed
    3. Officiel sikkerhedspolitik for dk.edb.sikkerhed
    4. Automatiske sikkerhedsværktøjer
    5. Evaluering af personlige firewalls