 |
Waarom beveiligen
Beveiliging van computers thuis is een onderwerp die zich vaak laat relateren met het internet. De meest wilde verhalen over hacker, spoofers en crackers doen de ronde. Ook het verstrekken van een creditcard nummer wordt vaak ten tonele gebracht om maar de zin van beveiliging aan te geven. Uiteraard zijn dit voorbeelden van gevaar en wel degelijk serieus te nemen. Echter beveiliging is alleen interessant als u weet welk gevaar er gelopen wordt en hoe u zich er tegen kan wapenen. Het zal zeker niet voorkomen dat er uiteindelijk geen lek ontstaat in de beveiliging, maar u wel zal leren hoe lekken te ontdekken en die eventueel in een toekomstige omgeving tegen te gaan.
Deze site is niet technisch gericht, maar meer op de theorie achter beveiliging. |
De gevaren
Allereerst moeten we onderkennen welke gevaren er zijn, om uberhaupt een stukje beveiliging te kunnen implementeren. Er is een algemene beveiligings top 10, die in de wereld van computerbeveiliging wordt gebruikt om de risico's aan te duiden. De top 10 staat niet in een speciale volgorde,
De volgende top 10 geeft aan welke bedreigingen we worden blootgesteld:
1. Authenticatie
Zwakke en incosistente authenticatie. Zodra meeredere personen rechten moeten hebben op hetzelfde systeem, moet men weten wie dit is en wat hij mag.
2. Zwakke passwords
Zwakke passwords. Dit zijn passwords die vrij simpel te raden zijn, zoals de eigen voornaam, het userid als password. In het algemeen wordt een password bestaande uit tekens, letters en cijfers als sterk password beschouwd
3. Netwerkprotocollen
Computer die met elkaar communiceren maken gebruiken van een eigen protocollen om die communicatie mogelijk te makenn. Voorbeelden zijn TCP/IP, SNA, NETBIOS. Zwakte in netwerk protocollen leiden tot illegale toegang naar het File System and Denial of Service Attacks
4. Ongewenste programma's
Gevaarlijke programma's waarover je geen controle hebt. Als voorbeeld kan men hier remote access services noemen die draaien zonder dat men dit weet of prgramma's die
5. Computer-toegang
Gebruikers (ook op je eigen PC) kunnen soms toegang krijgen tot gebieden waar ze niet bij mogen. Dit kan geregeld zijn doordat ze lid zijn van een groep (windows NT) of andere resource.
6. Toegang tot systeemgedeeltes
Het makkelijkse is het als iedereen rechten heeft tot alles, echter sluit je misbruik en ongelukjes niet uit. Met andere woorden, geef niet iedereen de maximale rechten
7. Toegang tot programma's of bestanden
Geen of zwakke rechten op bestanden en directories. Op dit nivo wordt maar al te vaak niets afgeschermd, omdat men verwacht dat het wel wordt geregeld door een andere functionaliteit.
8. Virus
Geen bescherming tot Malicious Code (Virus, Worms, Remote Control apps, etc.) of processen dat een vorm van remote control heeft ingebouwd zoalsBack Orifice and NetBus
9. Fixes
Geen update van bugfixes op security. Microsoft bijvoorbeeld released regelmatig bugfixes op producten zoald Windows 98 of Windows NT. Het is altijd waardevol om dit bij te houdena
10. Logmanagement
Geen logging of Log Management van activiteiten. Zowel bij installatie als bij gebruik, moet er ten alle tijde kunnen worden nagekeken wat er is gebeurd. Logging is dan essentieel, als is het maar om zaken uit te sluiten.
|
De enige perfecte manier om een computer te beveiligen tegen invloeden van buitenaf is door de computer aan niets anders aan te sluiten, er geen kabels of snoeren op aan te sluiten, en de power knop uit te laten.
De meeste mensen die surfen via internet,doormiddel van de telefoon verbinding, glasvezelkabel, of een netwerk realiseren zich vaak niet, dat er hackers werkzaam zijn op internet.
Een echte hacker is geen gevaar, deze weten wat ze doen en zijn voornamelijk bezig met het hacken van bedrijven voor de lol en houden zich niet bezig met het kraken van de computer bij u thuis. De voornaamste bedreiging is de amateur hacker, die met simpele programma's een hoop schade kunnen aanrichten in uw computer.
U kunt u op de pagina Wie ben ik? zien, wat op iedere pagina waar u ook surft minimaal van u bekend is. De gegevens die u daar kunt vinden worden dan ook regelmatig op het www weggeschreven in bestanden, en bewaard voor commerciele doeleinden. |
