Ferie 2019: Stryn og Høydalen

Bilde fra nedstigningen fra Strynefjellet og hjemme i Høydalen.

Siden det nå er feriemodus og jeg liker å ta bilder av natur og diverse, kommer jeg til å dele en del av bildene mine her. De som jeg liker godt selv, og som jeg subjektivt mener passer seg for deling. 🙂

Bilde mot fjellet Eidskyrkja i Høydalen.
På vei ned fra Strynefjellet på sørvest-siden.

Komme i gang med kryptert epost

Ende-til-ende-kryptering av epost gjennom PGP er en sikker måte å holde innholdet privat på. Jeg tar en gjennomgang på det her for Windows.

For å starte med det grunnleggende først; hva er kryptering?

Datatilsynets definisjon er følgende:

Kryptering er en matematisk metode som sørger for konfidensialitet ved at informasjon ikke kan leses av uvedkommende.

Informasjonen «låses ned» med en nøkkel og kan ikke leses før man har låst den opp igjen med riktig nøkkel. Nøkkelen som brukes til å låse opp trenger ikke å være den samme som ble brukt til å låse ned informasjonen.

Når man benytter kryptering i epost er det hovedsakelig en såkalt asymmetrisk krypteringsmetode som blir brukt. Det vil si at hver person har hvert sitt nøkkelpar – en offentlig nøkkel og en privat nøkkel hver.

Disse er matematisk knyttet til hverandre, og det som krypteres med den ene nøkkelen i nøkkelparet kan kun dekrypteres med den andre nøkkelen i nøkkelparet.

Fortsett å lese «Komme i gang med kryptert epost»

LDAP auth for AnyConnect på Cisco ASA

En veiledning på å sette opp LDAP autentisering begrenset til sikkerhetsgrupper i Active Directory.

Det finnes forskjellige måter å autentisere VPN-brukere på på en Cisco ASA opp mot Active Directory (AD), men noen ganger er det veldig greit å kunne organisere brukere i sikkerhetsgrupper, og uten å måtte sette opp radius.

Dette er ganske rett frem å få til på en ASA. Jeg tar utgangspunkt i ASDM her.

Fortsett å lese «LDAP auth for AnyConnect på Cisco ASA»

Private og offentlige IP-adresser og klasser

Et innlegg om klassifisering av IPv4-adresser, VLSM og subnetting av nettverk.

Dette er viktig grunnlagsinformasjon i nettverk, og vil være nødvendig å kunne for å forstå nettverk og subnetting, både som jeg skriver om på bloggen her, samt i nettverk generelt.

Jeg kommer til å fokusere på IPv4, siden det er det som folk flest kommer borti i sin hverdag.

Innholdsmessig kommer jeg til å starte med de forskjellige klassene av IPv4-adresser, som er primært A, B og C, samt konseptet med VLSM i klasseløse nettverk (Variable Length Subnet Masking). Til slutt tar jeg en seksjon med subnetting og bitregning i forbindelse med det.

Fortsett å lese «Private og offentlige IP-adresser og klasser»

IPv6-over-IPv4 tunnel med OpenVPN

Hvordan benytte IPv6 gjennom OpenVPN-tunnel over IPv4 i grove trekk.

Jeg er så heldig at nettleverandøren min hjemme, Canal Digital/Telenor, benytter IPv6, noe jeg mener alle burde gjøre nå siden det ble bestemt som en internetstandard i 2017.

Jeg benytter selvsagt da IPv6 hjemme når jeg har mulighet til det, og har faste offentlige IPv6-adresser på alle enheter som burde ha det, og benytter DHCPv6 på resten, som på WiFi. Alt bak brannmur, selvsagt.

På mobil så bruker jeg Telia, da gjennom jobb. Telia støtter ikke IPv6 på mobilnettet sitt, så der er man fortsatt fastlåst på IPv4. Ikke at det nødvendigvis har en enormt stor betydning, men det skader ikke å være litt fremtidsrettet på IP-nettet.

Fortsett å lese «IPv6-over-IPv4 tunnel med OpenVPN»

CCNA Security sertifisert

Da fikk jeg endelig sertifisert meg for CCNA Security, noe jeg har jobbet mot en liten stund. Jeg har CCNA Routing and Switching fra tidligere, som jeg tok i oktober 2018, og nå ble det CCNA Security i juni 2019.

Det er spennende stoff å jobbe med, og jeg synes å planlegge, bygge, administrere og sikre nettverk er moro og lærerikt.

Det å hele tiden utvikle meg og lære- og jobbe mer innenfor de emnene jeg liker og synes er interessante er en god drivkraft. Ettersom informasjons- og nettverkssikkerhet er et stort tema for tiden, var det greit å gå for en slik sertifisering.

Nå er det bare å jobbe videre og drive på med det som jeg liker å holde med, så kommer resten av seg selv. 🙂

DCS: Et lite F/A-18-oppdrag

Jeg flyr litt DCS innimellom, og ofte gjør jeg opptak når jeg spiller. I dette tilfellet laget jeg bare et lite oppdrag hvor man skal eskortere et C-17 transportfly fra en base til en annen med litt fiendtlige fly imellom. Ganske enkelt og greit, men moro. Spesielt når man ikke er sånn superdyktig. 🙂

Her får man også se litt hvordan en interaktiv cockpit i DCS fungerer, om man ikke vet det, og jeg kjører en ganske radig oppstart av flyet. (jeg kan ikke garantere for at det er verken korrekt rekkefølge eller om det mangler noe).

DCS: kveldslanding med KA-50

Bør sees i stort format

Jeg synes slike videoer viser godt hvor fin grafikken er i dette spillet. Jeg måtte konsentrere meg en god del for å få riktig høyde, fart og posisjon, og merker jeg trenger litt mer øvelse, men moro er det.

Beklager at HUDen driver litt ut til siden. Litt dårlig midtstilling på TrackIR er nok grunnen til det.

DCS – Digital Combat Simulator

Om du liker flysimulatorer og kampfly er dette kanskje noe du bør kikke litt på.

Dersom du er glad i flysimulatorer, og i tillegg synes det er interessant med kampfly – og helikopter – fra perioden rundt andre verdenskrig frem til mer moderne tid, kan dette spillet være greit å prøve ut. Det er i utgangspunktet gratis å spille og kan lastes ned fra Steam.

Få en sneak peek av spillet i videoen under, som er fra utviklerne.

Fortsett å lese «DCS – Digital Combat Simulator»

Bruk tofaktor og unike passord hvor det er mulig

Hvorfor dette er lurt å ha på? Om noen får tak i passordet ditt, hva hindrer de i å logge inn på din profil på f.eks gmail eller facebook og endre det før du rekker?

Jeg bruker dette selv der hvor det er mulig. Grunnen til det er at det ikke skal være nok for noen andre å kunne logge inn på noen av mine profiler på nettet bare ved å kunne brukernavnet og passordet mitt. Man må ha en sekundær faktor i tillegg, for eksempel en engangskode som genereres kontinuerlig på nytt hvert halve minutt i apper som Google Authenticator, Authy, o.l når man har knyttet de til en spesifikk profil som støtter det.

Hvorfor dette er lurt å ha på? Mange personer, tidligere også inkludert meg selv, bruker samme passordet på mange forskjellige innlogginger på internett. Det som skjer av og til, men som sikkert ikke alle får med seg, er at noen av nettsidene man kanskje har en profil på, får et datainnbrudd som fører til at innloggingsdetaljer som brukernavn og passord kommer på avveie.

Da sitter plutselig noen med ikke så veldig gode hensikter potensielt sett med innloggingen til en eller flere av dine profiler på internett. Om du da ikke har tofaktorautentisering på innlogging på de profilene, har de nøkkelen til den ene låsen i døra inn dit.

Fortsett å lese «Bruk tofaktor og unike passord hvor det er mulig»