[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Blockera fjärrstyrning av elevdator i hemmanätet



Jag har samma problem och haft i flera år. Det finns flera sätt att lösa det på.

Ett första steg är att blockera så att jobb-plattorna/mobilerna inte kan kommunicera med något annat på nätverket via routern. De kan bara nå internet via routern. Det ger inget heltäckande skydd, utan är ett första steg mot intrång i annan utrustning ansluten till samma nätverk. I teorin skulle kommunen kunna installera vilken spionprogramvara som helst som kommunicerar direkt med andra apparater utan routern, sätta på kamerorna och spela in allt, osv. Men jag väljer att tro att de inte aktivt installerar spionprogramvara. Däremot skulle säkerhetsbrister kunna göra att tredje part installerar den typen av appar/program. Men det kan även ske på ens privata nätverksprylar.

För att förhindra viss kommunikation till/från fjärrstyrningen kan man dels blockera domäner, men ofta går fjärrstyrningen via tredje part så man behöver luska reda på tredje partens domäner.

Men bäst är nog att även blockera ip-adresser. Då måste sätta på loggningen och stänga av all annan nätverkstrafik som kan fylla loggen. Ha bara kommunens utrustning på och om det går starta upp fjärrstyrningsprogrammen och se om det blir någon kommunikation vid uppstart av appen/programmet som avslöjar IP-adresser. Man kan behöva tvinga det att stängas först eftersom det sannolikt kör i bakgrunden. Så stäng ner, sen starta upp spionage/fjärrstyrningsgrejerna. Då borde de försöka kommunicera med servern och avslöja både IP och domän.

En tredje sak man kan göra är att blockera vissa portar om man i loggen såg att appen använde en ovanlig port och de bara använder den porten.

Ofta finns det reservlösningar för "restrikriva nätverk" så man får kolla loggen och starta om apparna gång på gång för att se att man fångar upp alla IP-adresser och portar som behöver blockeras.

Det är några exempel. Fler kan säker ge andra tips.

Mvh,
David

Den 3 dec 2015 12:53 skrev "Non Return Zero" <non.return.zero@xxxxxxxxx>:
En del saker är ju lite asymmetriska. Jag har knappast rätt att få ansluta min dator till kommunens nätverk och än mindre att använda förbindelsen för något ospecificerat ändamål. Men en elevdator som eleverna får och som de uppmuntras att använda i skolarbetet via Google Apps for education m.m. ska jag minsann inte "oroa" mig för. Att en skola eller IT-avdelning kan ges tekniska möjligheter för att t.ex. använda Web-kameran för att spionera på elever har också förmodligen redan hänt (se tex http://www.csmonitor.com/USA/Justice/2010/0817/Did-school-use-laptops-to-spy-on-students-Feds-won-t-press-charges).

Men om jag nu inte "oroar" mig utan bara har som policy att inte låta okända maskiner verka okontrollerat på mitt nätverk. Är det någon som har tips på lämpliga brandväggsregler som kan förhindra t.ex. fjärrstyrning av en elevdator (Windows OS)? (Elevdatorn ansluter till en egen router med IP-tables/OpenWRT).

Borde policyn mer innefatta mer punkter än fjärrstyrning? Vad i så fall?

nrz