Ett hemman\u00e4t brukar b\u00f6rja enkelt: en router, ett Wi-Fi-namn och alla enheter kopplas in p\u00e5 samma s\u00e4tt. Det fungerar smidigt, men l\u00f6sningen v\u00e4xer fram utan plan.<\/p>\n\n\n\n
N\u00e4r antalet enheter \u00f6kar blir det naturligt att b\u00f6rja fundera p\u00e5 struktur:<\/p>\n\n\n\n
H\u00e4r blir segmentering intressant \u2014 inte som ett f\u00f6rsvar, utan som ett s\u00e4tt att designa n\u00e4tet mer medvetet<\/strong>, ungef\u00e4r som man g\u00f6r i OT-milj\u00f6er (Operational Technology).<\/p>\n\n\n\n Det h\u00e4r \u00e4r en praktisk metod, steg f\u00f6r steg.<\/p>\n\n\n\n —<\/p>\n\n\n\n F\u00f6rsta steget \u00e4r att se vilka typer av enheter som finns i n\u00e4tet. Inte p\u00e5 detaljniv\u00e5, utan som kategorier.<\/p>\n\n\n\n 2. Security by Network vs Security by Asset<\/p>\n\n\n\n Det finns tv\u00e5 huvudsakliga s\u00e4tt att t\u00e4nka s\u00e4kerhet i ett n\u00e4tverk:<\/p>\n\n\n\n —<\/p>\n\n\n\n \uf7e6 Security by Network<\/p>\n\n\n\n Traditionellt t\u00e4nk:<\/p>\n\n\n\n ”Alla enheter i n\u00e4tet \u00e4r del av samma grupp.”<\/p>\n\n\n\n H\u00e4r bygger \u00e5tkomsten p\u00e5 var i n\u00e4tet enheten befinner sig.<\/p>\n\n\n\n —<\/p>\n\n\n\n \uf7e9 Security by Asset<\/p>\n\n\n\n Ett mer modernt, rollbaserat t\u00e4nk:<\/p>\n\n\n\n ”En enhet f\u00e5r \u00e5tkomst baserat p\u00e5 vad den \u00e4r och vad den beh\u00f6ver.”<\/p>\n\n\n\n H\u00e4r styr funktion och syfte \u00e5tkomsten \u2014 inte n\u00e4tpositionen.<\/p>\n\n\n\n Detta syns\u00e4tt ligger n\u00e4ra Zero-Trust-t\u00e4nk och OT-segmentering.<\/p>\n\n\n\n —<\/p>\n\n\n\n 3. Tv\u00e5 s\u00e4tt att segmentera i praktiken<\/p>\n\n\n\n Du kan segmentera n\u00e4tet p\u00e5 tv\u00e5 s\u00e4tt \u2014 och de g\u00e5r utm\u00e4rkt att kombinera.<\/p>\n\n\n\n —<\/p>\n\n\n\n 1\ufe0f\u20e3 Network-based segmentation<\/p>\n\n\n\n Du delar upp n\u00e4tet i zoner, till exempel:<\/p>\n\n\n\n separata Wi-Fi-n\u00e4t<\/p>\n\n\n\n subn\u00e4t<\/p>\n\n\n\n VLAN<\/p>\n\n\n\n brandv\u00e4ggsregler mellan zoner<\/p>\n\n\n\n Exempel f\u00f6r hemmilj\u00f6:<\/p>\n\n\n\n Wi-Fi: Personliga enheter H\u00e4r \u00e4r n\u00e4tets struktur det som styr.<\/p>\n\n\n\n —<\/p>\n\n\n\n 2\ufe0f\u20e3 Host-based segmentation<\/p>\n\n\n\n Du styr \u00e5tkomst direkt i respektive enhet, exempelvis via:<\/p>\n\n\n\n UFW p\u00e5 Linux<\/p>\n\n\n\n Windows Firewall<\/p>\n\n\n\n till\u00e5tlistor i en tj\u00e4nst<\/p>\n\n\n\n Exempel:<\/p>\n\n\n\n sudo ufw default deny incoming H\u00e4r bygger \u00e5tkomsten p\u00e5 resursens roll och behov.<\/p>\n\n\n\n —<\/p>\n\n\n\n Kombinationen blir den mest organiserade modellen<\/p>\n\n\n\n Network-segmentering \u2192 ger ordning Den modellen \u00e4r vanlig b\u00e5de i IT, datacenter och OT-milj\u00f6er.<\/p>\n\n\n\n —<\/p>\n\n\n\n 4. Inf\u00f6r principen ”beh\u00f6vs = till\u00e5ts”<\/p>\n\n\n\n N\u00e4r strukturen \u00e4r p\u00e5 plats g\u00e5r du fr\u00e5n:<\/p>\n\n\n\n Allt till\u00e5tet \u2192 begr\u00e4nsa vid behov<\/p>\n\n\n\n till:<\/p>\n\n\n\n Allt blockerat \u2192 \u00f6ppna f\u00f6r det som beh\u00f6vs<\/p>\n\n\n\n Detta skapar tydliga relationer ist\u00e4llet f\u00f6r implicit koppling.<\/p>\n\n\n\n —<\/p>\n\n\n\n 5. Testa stegvis<\/p>\n\n\n\n Efter varje \u00e4ndring testar du:<\/p>\n\n\n\n fungerar det du avsett?<\/p>\n\n\n\n beh\u00f6vs justeringar?<\/p>\n\n\n\n \u00e4r strukturen tydligare?<\/p>\n\n\n\n Processen blir:<\/p>\n\n\n\n Litet steg \u2192 verifiering \u2192 n\u00e4sta steg<\/p>\n\n\n\n Vilket \u00e4r samma metodik som i kontrollerade OT-milj\u00f6er.<\/p>\n\n\n\n —<\/p>\n\n\n\n 6. N\u00e4r segmenteringen landat<\/p>\n\n\n\n Efter en stund kommer n\u00e4tet b\u00f6rja likna en organiserad modell:<\/p>\n\n\n\n Servrar \u2192 definierade relationer Funktionaliteten k\u00e4nns likadan i vardagen \u2014 men n\u00e4tet \u00e4r nu strukturerat.<\/p>\n\n\n\n —<\/p>\n\n\n\n Varf\u00f6r g\u00f6ra detta?<\/p>\n\n\n\n Du designar n\u00e4tet utifr\u00e5n funktion ist\u00e4llet f\u00f6r vana.<\/p>\n\n\n\n Du l\u00e4r dig praktiskt hur segmentation och Zero-Trust-t\u00e4nk fungerar.<\/p>\n\n\n\n Du f\u00e5r en modell som g\u00e5r att vidareutveckla och dokumentera.<\/p>\n\n\n\n Och du testar OT-t\u00e4nk i en milj\u00f6 d\u00e4r du har full kontroll. —<\/p>\n\n\n\n En observation<\/p>\n\n\n\n Min k\u00e4nsla \u00e4r att detta s\u00e4tt att t\u00e4nka kommer bli vanligare hemma fram\u00f6ver.<\/p>\n\n\n\n Dels f\u00f6r att allt fler billiga IoT-enheter flyttar in i v\u00e5ra bost\u00e4der, Det g\u00f6r det naturligt att vilja ordna n\u00e4tet, ist\u00e4llet f\u00f6r att l\u00e5ta det v\u00e4xa organiskt.<\/p>\n\n\n\n —<\/p>\n\n\n\n Avslutning<\/p>\n\n\n\n Segmentering i hemman\u00e4t handlar inte om att begr\u00e4nsa, utan om att strukturera och styra.<\/p>\n\n\n\n Det \u00e4r ett s\u00e4tt att bygga ett n\u00e4tverk med samma t\u00e4nk som i professionella system \u2014 men i en milj\u00f6 d\u00e4r du kan prova, l\u00e4ra, justera och utveckla vidare.<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Ett hemman\u00e4t brukar b\u00f6rja enkelt: en router, ett Wi-Fi-namn och alla enheter kopplas in p\u00e5 samma s\u00e4tt. Det fungerar smidigt, men l\u00f6sningen v\u00e4xer fram utan plan. N\u00e4r antalet enheter \u00f6kar blir det naturligt att b\u00f6rja fundera p\u00e5 struktur: H\u00e4r blir segmentering intressant \u2014 inte som ett f\u00f6rsvar, utan som ett s\u00e4tt att designa n\u00e4tet mer […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-342","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/www.kristedal.se\/index.php?rest_route=\/wp\/v2\/posts\/342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kristedal.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kristedal.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kristedal.se\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kristedal.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=342"}],"version-history":[{"count":3,"href":"https:\/\/www.kristedal.se\/index.php?rest_route=\/wp\/v2\/posts\/342\/revisions"}],"predecessor-version":[{"id":346,"href":"https:\/\/www.kristedal.se\/index.php?rest_route=\/wp\/v2\/posts\/342\/revisions\/346"}],"wp:attachment":[{"href":"https:\/\/www.kristedal.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kristedal.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kristedal.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}1. B\u00f6rja med en \u00f6versikt<\/h2>\n\n\n\n
Typ av enhet<\/th> Exempel<\/th><\/tr><\/thead> Personliga enheter<\/strong><\/td> Laptop, telefon, arbetsstation<\/td><\/tr> Tj\u00e4nster\/Noder du k\u00f6r sj\u00e4lv<\/strong><\/td> Raspberry Pi, server, lagring<\/td><\/tr> Barnens enheter<\/strong><\/td> PC, spelutrustning, surfplattor<\/td><\/tr> IoT<\/strong><\/td> Google TV, smart h\u00f6gtalare, robotdammsugare, kameror<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Wi-Fi: IoT
Privat zon: servrar
Barnens zon: spel och datorer<\/p>\n\n\n\n
sudo ufw allow from <din laptop>
sudo ufw allow from <tj\u00e4nst eller nod><\/p>\n\n\n\n
Host-segmentering \u2192 ger precision<\/p>\n\n\n\n
Personliga enheter \u2192 kontrollerad \u00e5tkomst
Barnens enheter \u2192 begr\u00e4nsad \u00e5tkomst
IoT \u2192 egen zon, internet-fokuserad<\/p>\n\n\n\n
<\/p>\n\n\n\n
dels f\u00f6r att v\u00e5r egen data f\u00e5r h\u00f6gre v\u00e4rde och st\u00f6rre betydelse i takt med att den samlas, lagras och anv\u00e4nds i fler sammanhang.<\/p>\n\n\n\n