Nu har Telia gett mig nytt IP-nummer igen och eftersom jag kräver ett visst IP-nummer för att logga in på mina adminsidor så blir det genast problem, nu hade dom som tur var inte bytt IP på min anslutning nere på lagret så det var bara att åka dit och plocka bort det temporärt.

Nu till min fråga:
Är man mer skyddad mot folk som sniffar lösen på inloggnings sidan när den ligger på "https" som min gör? Eller skall jag fortsätta att ha "IP-krav" för att vara säker?

// Mats

SSL (https) är ofta ett fullgott skydd, vill man vara extra säker kan du använda VPN mot servern, både server och klient kräver då en nyckel, ofta ett par rader med massa tecken, utan dessa så får du inte tillgång, till detta kommer då också användarnamn och lösenord. När du väl är inne på servern, surfar du lokalt i shoppens admindel och utför ändringen, då slipper du ha en utgående webmöjlighet igång.

Jag personligen är besatt av säkerhet, kör med ipsec och vpn även mellan datorerna hemma, paranoid eller inte, har då aldrig haft besök i mina maskiner, någonsin :)
När jag också arbetar med säkerhet och säkerhetsimplementering på system, så blir man ännu mer paranoid och tror att alla hackar och jävlas på just det man själv arbetar med.

Men summa summarum tror jag du kan känna dig säker med https, altternativt + ipblock

Jag kan lova dig att chansen att någon knackar ett fönster och sticker med datorn är MYCKET större än att någon ska sniffa din trafik.
Nu vet jag inte vad du har för säkerhet där du förvarar dina datorer (hemma och på jobbet) men många som oroar sig för riskan att bli sniffad kan ha sina datorer bredvid fönster som är utan galler och/eller olarmade.
Det är med förvåning jag kan beskåda vissa som lägger ut en förmögenhet på säkerhet i form av vpn, ipsec mm för att sen ställa datorn bredvid ett fönster som är olarmat.
Nu menar jag naturligtvis inta att man ska strunta i säkerheten på nätet MEN jag har svårt att tro att dom som har resurser att sniffa nätet skulle sniffa dig.

Vad grundar du det på?

Min server står i säkra/larmade/övervakade lokaler så att nån skulle hoppa in genom fönstret är jag inte speciellt orolig för, däremot har jag haft intrång på min server 3 gånger det senaste året och anser därför att jag måste vidta vissa säkerhets-åtgärder och sen jag skaffade SSL har det varit lugnt.

// Mats

För att kunna sniffa din trafik måste man ha tillgång till din ISP:s utrymmen och dom har med all säkerhet bra säkerhet i form av larm och säkrade lokaler.
Om jag skulle vilja ha tillgång till din data så skulle jag bryta mig in hemma hos dig och antingen ta din dator eller installerar något program som skickar den information som jag vill ha till mig.

Sen måste man skilja på intrång och att bli sniffad
Vid intrång så sattsar någon allt krut direkt på din maskin med något program som provar några kända svagheter i OS:et på din server. Vem som helst kan ladda ner dessa program och köra dom mot en maskin och känna sig som en HACKER.
Men om man vill sniffa dig så vill det till stora resurser för att komma åt någon nod som din trafik måste passera och ställa in hårdvara som spelar in din trafik för att sen dekryptera den OM du inte bor så du delar nätverket med dina grannar. Svagaste punkten är närmast dig.
Om du t.ex. bor i ett höghus så är det oftast lätt att komma åt husets nod och då kan man sniffa dig lättare.

Sen naturligtvis så ska man skydda känslig trafik när man använder nätet det är inte det jag menar utan vad jag menar är att man inte ska glömma var man har sin arbetsmaskin som i många fall innehåller nog så känslig information.

Sen tror inte jag att det beror på att du har skaffat SSL som gjort att du inte har haft intrång utan det är nog så att du har tätat dom kända hålen i ditt system jag kan ha fel MEN….. ;)