My presentation from #Interlandagen - in Swedish

1. Interlandagen 2017
#interlandagen

2. Interlan i siffror och annat
• 44
• 8 796 093 022 208
• 28 147 497
• En bättre arbetsdag

3. 30 minuter om
• Sverige är ett uland
• Gör inte så här
• Gör så här

4. Internet idag
IPv4
IPv6

5. IPv4 idag
Vi gör allt för att få det att
räcka och passa in
Till vilken kostnad och risk?

6. IPv6 globalt
https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption&tab=ipv6-adoption

7. IPv6 globalt

8. Julbocken
http://www.circleid.com/posts/20161214_the_christmas_goat_and_ipv6_year_7/

9. Julbocken

10. IPv6 only
• Det fungerar bra idag med bara IPv6 på kontoret
• NAT64 löser problemet med innehåll som inte har
IPv6
• Varför vänta?
• Det kommer att göra mer ont ju längre ni väntar

11. ”Jag har lyssnat och vill ha IPv6 hemma
och på kontoret, hur gör jag?”

12. Wifi

13. Okrypterad gäst Wifi
• Mode bland kommuner idag
• Använd aldrig aldrig aldrig det!!!
• Du vet aldrig vem/vad du
ansluter till
• Gjorde en test…..

14. Några minuters test

15. Okrypterad gäst Wifi
• Då ni inte vet vad ni ansluter till kan ett ”annat” Internet
visas
• Om ni INTE har en VPN som skickar ALL trafik via VPN’en
• Ni annonserar ut mycket mer än ni tror
e-mail, lösenord, sidor du besöker, vem du är osv.
• Anslut aldrig till ett Wifi som ni inte själv eller ert företag/
organisation har kontroll på
• Två problem - okrypterade och felbyggd Wifi
”WPA2 personal” med unika nycklar löser en del saker

16. Andra ”möjligheter”
Internet

17. Summering Wifi
• Ha aldrig wifi igång i telefonen
• Anslut ALDIG automatiskt till okända SSID’n
• Alla SSID’n som inte har en unik ”nyckel”
räknas som okända
• Se till att ha en VPN som krypterar all trafik

18. Företag / kontor /
SCADA

19. Avlyssning del 2
• Hur många kan avlyssna er interna IP-
telefoni, utskrifter, fildelning osv?
• Internet finns överallt idag och ni måste
designa och bygga nät för att skydda
överallt mot avlyssning
• First Hop Security

20. Switch eller Wifi med FHS och 802.1X

21. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga!

22. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Kontors vlan Servrar DMZ
Wifi

23. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Kontors vlan
Wifi
Servrar DMZ
Skrivare
Wifi

24. Switch eller Wifi med FHS och 802.1X
SIEM
NPS
Radius
Logga och segmentera
Kontors vlan
Wifi
Servrar DMZ
Skrivare
Informationstavlor
mm.
Wifi

25. SIEM
• Internet är inte samma sak som för några år sedan
• Hot finns överallt idag
• Centraliserad loggning
• Vilken/vilka enheter beter sig onormalt?
T.ex skrivare eller kameror som kontaktar ryska IP-adresser,
servrar som skannar mellan nätsegment
• Ska X logga in på sin VPN mitt i natten?
• Ska X logga in från Färöarna?

26. Från MSB
• https://www.msb.se/RibData/Filer/pdf/28251.pdf

27. Referenskunder Fortinet
• XXXXX kommun
• XXXXX Energi
• Leksands kommun
• Ovanåkers kommun
• Bilmetro
• + ett hundratal till Interlankunder

28. Mer att titta på
• https://dnssecandipv6.se
• https://ipv6alizer.se
• https://interlan.se/blogg
• https://nat64check.go6lab.si/v6score/

29. Interlan Trout Open 2017-09-11