10. IPv6 only
• Det fungerar bra idag med bara IPv6 på kontoret
• NAT64 löser problemet med innehåll som inte har
IPv6
• Varför vänta?
• Det kommer att göra mer ont ju längre ni väntar
11. ”Jag har lyssnat och vill ha IPv6 hemma
och på kontoret, hur gör jag?”
15. Okrypterad gäst Wifi
• Då ni inte vet vad ni ansluter till kan ett ”annat” Internet
visas
• Om ni INTE har en VPN som skickar ALL trafik via VPN’en
• Ni annonserar ut mycket mer än ni tror
e-mail, lösenord, sidor du besöker, vem du är osv.
• Anslut aldrig till ett Wifi som ni inte själv eller ert företag/
organisation har kontroll på
• Två problem - okrypterade och felbyggd Wifi
”WPA2 personal” med unika nycklar löser en del saker
17. Summering Wifi
• Ha aldrig wifi igång i telefonen
• Anslut ALDIG automatiskt till okända SSID’n
• Alla SSID’n som inte har en unik ”nyckel”
räknas som okända
• Se till att ha en VPN som krypterar all trafik
19. Avlyssning del 2
• Hur många kan avlyssna er interna IP-
telefoni, utskrifter, fildelning osv?
• Internet finns överallt idag och ni måste
designa och bygga nät för att skydda
överallt mot avlyssning
• First Hop Security
22. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Kontors vlan Servrar DMZ
Wifi
23. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Kontors vlan
Wifi
Servrar DMZ
Skrivare
Wifi
24. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Kontors vlan
Wifi
Servrar DMZ
Skrivare
Informationstavlor
mm.
Wifi
25. SIEM
• Internet är inte samma sak som för några år sedan
• Hot finns överallt idag
• Centraliserad loggning
• Vilken/vilka enheter beter sig onormalt?
T.ex skrivare eller kameror som kontaktar ryska IP-adresser,
servrar som skannar mellan nätsegment
• Ska X logga in på sin VPN mitt i natten?
• Ska X logga in från Färöarna?