| Home Page
Beveilgingsprincipes
Indringers
Virussen
Maatregelen (1)
Maatregelen (2)
Maatregelen (3)
Security check pagina
Risico management
|
|
|
Firewall
Een firewall is 1 van de middelen om de veiligheid van uw PC te verhogen. Daar waar een virus scanner de PC van binnenuit beveiligt, opereert de personal firewall op de grens tussen de PC en de vijandige buitenwereld. De inkomende en uitgaande datastromen worden geanalyseerd om te voorkomen dat er veiligheids problemen ontstaan.
Firewalls kunnen daarbij verschillende principes hanteren. Sommige firewalls zijn pure pakket filters, dat wil zeggen dat alle binnen komende en uitgaande data-pakketjes aan een onderzoek worden onderworpen, waarna op grond van voorgedefinieerde regels en logica wordt bepaald of een data-pakket wel of niet valide is. Andere firewalls schermen af op grond het gebruikte protocol, IP-adres en poortnummer.
Soms worden deze technieken gecombineerd. Daarnaast zijn er bijkomende technieken, zoals het gebruik van een sandbox. Bij het sandbox principe wordt binnenkomende data (eerst) in een afgeschermde omgeving neergezet. Ook wordt de firewall software soms gecombineerd met andere functies, zoals encryptie of een ingebouwde virusscanner. De producenten van firewall software zijn vaak actief op een breder terrein. Soms wordt een losstaand alleen daadwerkelijke aanvallen, daartoe zijn informatie tabellen aanwezig om aanvallen te herkennen. Portscans worden niet gesignaleerd, er wordt alarm geslagen als er van buitenaf daadwerkelijk een verbinding tot stand dreigt te komen met een trojan horse dat reeds op de PC is binnengedrongen. Voordeel firewall product aangeboden in combinatie met een ander losstaand beveiligings product, zoals een virus scanner.
Een enigszins aparte categorie vormen de desktop beveiligings producten zoals eSafe desktop, die meerdere functies in een programma verenigen.
Ook de "intrusion filters" onderscheiden zich van "echte" firewalls. Zo een filter tegen indringers signaleert van een dergelijk programma is dat het normale netwerk verkeer wordt ontzien. Maar het succes staat of valt met een goede database met definities. Een programma als BlackIce Defender hanteert dit principe.
Customizen van firewall software.
De goede werking van een firewall programma is afhankelijk van goede toegangs regels. Meestal kan men in eerste instantie een keuze maken uit enkele beveiligings niveaus. Bij de lagere niveaus worden dan een aantal globale regels worden gedefinieerd en worden regels opgenomen om de bekende trojans te blokkeren. Het instellen van een hoog beveiligings niveau betekent meestal dat alles is afgesloten en dat men in het begin veel regels moet definieren om de "normale" functies toegang te geven tot het internet. Bij firewalls die voorzien in gedetailleerde definities van de toegangs regels is daarbij enige kennis van het internet noodzakelijk. Welk niveau men kiest is een afweging tussen risico en gebruiks gemak. Waarbij men de firewall dient te beschouwen in samenhang met het gebruik van een virusscanner en andere voorzorgsmaatregelen (omgaan met attachments, downloads)
De invloed van een firewall op de performance van het internet gebruik is gering. Het vraagt in het begin meestal wel enig werk om de firewall goed ingesteld te krijgen. Een firewall komt het meest tot zijn recht in situaties waar sprake is van langdurige sessies met het internet middels de kabel of adsl en is dan eigenlijk noodzakelijk, naast natuurlijk een goed virus scanner en het in acht nemen van de juiste gedragsregels. Bijkomend voordeel van een firewall is dat u ook zicht krijgt op eventuele spyware die op uw systeem aanwezig is.
|
|
|
Backup
Een backup wordt in de particuliere markt vaak niet gemaakt. In middelgrote en grote bedrijven is dit een vaak een topprioriteit bij het doen van investeringen. Een virus besmetting die niet tijdig onderkend of het foutief verwijderen van bestanden kan desastreuze gevolgen hebben. Belangrijke systeemcomponenten kunnen dermate verminkt zijn dat ze niet meer te herstellen zijn, om nog maar niet te spreken over virussen die de complete hard disk overschrijven. In het uiterste geval zal men moeten besluiten om de harddisk te formatten en het systeem opnieuw te installeren. Hopelijk zal deze situatie zich nooit voordoen omdat de andere preventie maatregelen afdoende zijn. Maar het is toch verstandig om voorbereid te zijn op deze situatie en zodanige voorzieningen te treffen dat het systeem redelijk eenvoudig en met actuele data weer hersteld kan worden. Daartoe dient men regelmatig (delen van) het systeem veilig te stellen op externe gegevens dragers. Er zijn ook andere middelen in de handel zoals tapes. Een vrij simpele oplossing is belangrijke bestanden te kopieren naar een andere computer als men bijvoorbeeld beschikt over een netwerk.
Aangezien de meeste mensen een CD-brander in hun computer hebben, is dit misschien wel de meest veilige manier zonder extra veel kosten. Men dient dit wel goed voor te bereiden. Neem de volgende regels in acht:
1. Bepaal welke bestanden belangrijk zijn (voorbeelden zijn; Belasting-aangiftes, belangrijke brieven, zakelijke E-mail. Digitale foto’s, MP3 bestanden
2. Zorg dat u passwords en instellingen snel week kan terugzetten. Als u dit van een programma weet, selecteer deze bestanden ook mee (voorbeelden zijn config bestanden met de extensie cfg, ini, dat)
3. Zorg ervoor dat alle programma’s die u installeert ook werkelijk in bezit heeft (Denk aan email, office, tekenprogramma’s. Windows)
4. Bepaal wanneer u regelmatig een backup wilt maken, en zet een schema op een door u gebruikte kalender.
|
Spyware
Spyware is de algemene term voor middelen die informatie verzamelen over (het gedrag van) iemand of van een organisatie zonder dat de betrokkene daarvan op de hoogte is. Op het internet is spyware een programma, of een functie binnen een programma, dat op een PC informatie verzameld over (het gedrag van) de gebruiker. En dat vervolgens op eigen initiatief contact zoekt met een ander systeem op het internet om die verzamelde gegevens te rapporteren. Dat kan (persoonlijke) informatie zijn die ergens op uw PC is aangetroffen of gegevens over uw surfgedrag, etc. Spyware kan zijn een malafide programma dat op uw computer in binnengedrongen. Maar een spyware functie kan ook ingebakken zitten in een valide software product dat u zelf hebt geïnstalleerd. Met een firewall kunt u voorkomen dat spyware contact zoekt met de buitenwereld. Er is ook speciale programmatuur om een PC te scannen op de aanwezigheid van spyware. Zoals bijvoorbeeld het programma Ad-AWARE. Dit programma zoekt op registry-keys, services and allerlei programma’s dir in de database staan en als verdacht gelden. Het programma is gratis te downloaden op het internet.
De gevonden spyware wordt op verzoek verwijderd, na dat men verzocht heeft om het in quaratine te zetten. Op deze manier kan als het systeem toch problemen veroorzaakt als iets verwijderd is, toch makkelijk worden teruggezocht
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
