Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Behålla och isolera XP-burkar i nätverk? Vad behöver jag.

1
Skriv svar
Permalänk
Medlem

Behålla och isolera XP-burkar i nätverk? Vad behöver jag.

Har några XP-burkar som kör mjukvara som inte fungerar i Vista/Win 7/Win 8, det finns ingen uppdaterad version att köpa och att ersätta skulle kosta för mycket pengar. Nu när supporten av XP slutligen upphör så vill jag inte gärna ha dessa i samma nätverk.

Det "enda" man behöver kunna göra från dem är vanlig surf och dropbox. Har stadsnät med flera uttag så jag skulle i princip kunna skaffa en router till och sätta dem på ett helt eget nät, problemet är att det sitter en switch mellan som jag inte kan slippa.

Vore VLAN en tillräckligt säker lösning? Att XP-burkarna i sig blir mer sårbara spelar inte så stor roll, det finns inget av större värde i dem för någon som vill göra intrång. Däremot vill jag ju inte att de hamnar i något botnet och börjar utföra attacker på andra.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Sätt dem på ett eget VLAN bakom en router med NAT så är det ok.

Om man surfar på dem kan man ju ladda hem virus som kan ta sig ut ändå, vill du vara extra säker kan du ju köra något antivirusprogram samt blockera portar i routern för allt som inte är surf och dropbox

Redigera
Citera flera Citera
Permalänk
Medlem

Ett VLAN i separat subnät är absolut "tillräckligt säkert".

Visa signatur

AMD Athlon XP 2500+ @ 2,505GHz, ABIT AN7, 512MB TwinMos PC3200@480MHz 2.5-3-3-7, 120GB Hitachi 8MB, 200GB Segate, Chifftec-Dragon

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fredl:

Att XP-burkarna i sig blir mer sårbara spelar inte så stor roll, det finns inget av större värde i dem för någon som vill göra intrång. Däremot vill jag ju inte att de hamnar i något botnet och börjar utföra attacker på andra.

Gå till inlägget

Vad det finns för värde i burkarna påverkar sällan hur utsatta de blir.

I övrigt bör du vara hyfsat säker om du:
1) Inte surfar som en idiot (klickar på allt). Det är dock fullt möjligt, och ganska vanligt, att bli infekterad genom att bara besöka en "snäll" hemsida med elak reklam som smugit sig in.
2) Blockera Javascript, Java och Flash. I stort sett alla webbläsar-exploits sker via dessa vektorer. Webben blir lite tråkig utan Javascript, men m.h.a till exempel NoScript kan du välja att tillåta per domän vilket inte längre gör det bombsäkert, men hjälper i nästan varje fall.
3) Uppdatera din programvara.
4) Var inte inloggad som admin i onödan. (Över 90% av 2013s Windows-exploits var verkningslösa om man inte var inloggad som admin.)

Om jag minns rätt så var det ungefär vad Steve Gibson (säkerhetsexpert och XP-anhängare) tipsade om i SecurityNow (avsnitt #447). Sen påstod han visserligen att XP embedded var "rock solid" vilket kanske är att ta i (även om det ligger något i det).

Visa signatur

Desktop|i5 3570k(@4,4GHz)|Asus P8Z77-V|AMD 6950|12GB RAM|Crucial BX500 480GB|Manjaro|
Laptop|Lenovo T440s|i7|8GB RAM|Debian Jessie|
Server|Fujitsu Primergy TX1310|G1820|8GB RAM|15TB|Unraid|
Ring, lånad mail

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara