Behålla och isolera XP-burkar i nätverk? Vad behöver jag.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2007

Behålla och isolera XP-burkar i nätverk? Vad behöver jag.

Har några XP-burkar som kör mjukvara som inte fungerar i Vista/Win 7/Win 8, det finns ingen uppdaterad version att köpa och att ersätta skulle kosta för mycket pengar. Nu när supporten av XP slutligen upphör så vill jag inte gärna ha dessa i samma nätverk.

Det "enda" man behöver kunna göra från dem är vanlig surf och dropbox. Har stadsnät med flera uttag så jag skulle i princip kunna skaffa en router till och sätta dem på ett helt eget nät, problemet är att det sitter en switch mellan som jag inte kan slippa.

Vore VLAN en tillräckligt säker lösning? Att XP-burkarna i sig blir mer sårbara spelar inte så stor roll, det finns inget av större värde i dem för någon som vill göra intrång. Däremot vill jag ju inte att de hamnar i något botnet och börjar utföra attacker på andra.

Trädvy Permalänk
Avstängd
Plats
Malmö
Registrerad
Feb 2006

Sätt dem på ett eget VLAN bakom en router med NAT så är det ok.

Om man surfar på dem kan man ju ladda hem virus som kan ta sig ut ändå, vill du vara extra säker kan du ju köra något antivirusprogram samt blockera portar i routern för allt som inte är surf och dropbox

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Sep 2003

Ett VLAN i separat subnät är absolut "tillräckligt säkert".

AMD Athlon XP 2500+ @ 2,505GHz, ABIT AN7, 512MB TwinMos PC3200@480MHz 2.5-3-3-7, 120GB Hitachi 8MB, 200GB Segate, Chifftec-Dragon

Trädvy Permalänk
Medlem
Plats
Göteborg!
Registrerad
Okt 2004
Skrivet av fredl:

Att XP-burkarna i sig blir mer sårbara spelar inte så stor roll, det finns inget av större värde i dem för någon som vill göra intrång. Däremot vill jag ju inte att de hamnar i något botnet och börjar utföra attacker på andra.

Vad det finns för värde i burkarna påverkar sällan hur utsatta de blir.

I övrigt bör du vara hyfsat säker om du:
1) Inte surfar som en idiot (klickar på allt). Det är dock fullt möjligt, och ganska vanligt, att bli infekterad genom att bara besöka en "snäll" hemsida med elak reklam som smugit sig in.
2) Blockera Javascript, Java och Flash. I stort sett alla webbläsar-exploits sker via dessa vektorer. Webben blir lite tråkig utan Javascript, men m.h.a till exempel NoScript kan du välja att tillåta per domän vilket inte längre gör det bombsäkert, men hjälper i nästan varje fall.
3) Uppdatera din programvara.
4) Var inte inloggad som admin i onödan. (Över 90% av 2013s Windows-exploits var verkningslösa om man inte var inloggad som admin.)

Om jag minns rätt så var det ungefär vad Steve Gibson (säkerhetsexpert och XP-anhängare) tipsade om i SecurityNow (avsnitt #447). Sen påstod han visserligen att XP embedded var "rock solid" vilket kanske är att ta i (även om det ligger något i det).

WS1/Spel|i5 3570k(@4,4GHz)|Asus P8Z77-V|AMD 6950|12GB RAM|Crucial m4 128GB|8TB|Manjaro|
WS2|Lenovo T440s|i7|8GB RAM|Debian Jessie|
WS3|HP Probook 4510s|C2D|4GB RAM|Corsiar Force 3 60GB|Debian|