Schrijfsels Document : secure.txt

File index
Netwerk beveiligins overwegingen. 2004-07-9
Door : Pascal Schiks

Zo loop je es ergens rond,
je ziet eens wat, je hoort eens wat,
En dan spelen de volgende items zo door mijn hoofd.

telnet:
Telnet is een protocol waarbij ingevoerde tekst of losse karakters
ongecodeerd over het netwerk verstuurd worden.
Dit houd dus niet aleen in dat alle ingevoerde en verkregen gegevens
ongecodeerd blijven,
maar ook inlognamen en wachtwoorden worden als klare tekst verzonden !
Met snifferprogramma's ethercap, netwatch, tcpdump of windows equivalenten
zijn al deze gegevens voor hackers eenvoudig te achterhalen.
De op deze manier onstane risico's worden hieronder verder beschreven.

ftp:
Net als bij telnet verstuurt ftp data, loginnamen en wachtwoorden ongecodeerd.
daarnaast lijdt ftp onder diverse "hacking exploits"
Verder is het bij ftp gebruikelijk om guest accounts te hebben.
Met de op bovenstaande manier beschreven gegevens kan verdere toegang tot
het systeem worden verkregen.

root:
Het standaard op ontwikelings systemen inloggen als root,
brengt diverse veiligheids risico's met zich mee.
Naast het feit dat met het root account het systeem schade kan worden toegebracht bied een root account ruime mogelijkheden om van exploits gebruik te maken
om zodoende nog dieper in het locale netwerk door te dringen.

nfs:
Een onveilig geconfigureerd nfs netwerk, bied de mogelijkheid om vanaf elke
server de gehele inhoud dan wel een zeer groot gedeelte daarvan van betreffende server te wissen.
Denk aan de schade die kan ontstaan doordat vele weken werk vernietigd wordt.

fileshare:
Filesharing programma's voor Windows bieden standaard meestal toegang tot
de gehele schijfruimte.
Naast het veelvuldig verstopt opslaan van data (van twijfelachtige inhoud en
onbekende herkomst) word ook data opgeslagen op deze schijf welke niet bedoeld
is voor algemene verspreiding via het netwerk toegankelijk gemaakt.
Daarnaast kan een standaard (nieti of niet goed) geconfigureerd netwerk er toe
leiden dat ook de data op dit netwerk toegangelijk wordt voor derden.

spyware:
Spyware zit in veel software die via het internet word aangeboden.
Met spyware worden gegevens verzameld (lees gestolen) die voor een commerciele
aanbieder interesant kunnen zijn.
Ook komt het tegenwoordig steeds meer voor dat er gevoelige informatie zoals
wachtwoorden, personalia en creditcardgegevens op deze manier verzameld worden
met de bedoeling er illegale activiteiten mee te ontplooien.

firewall:
Een firewall heeft als regel de functie om niet toegestaan netwerk verkeer tegen te houden.
Eenvoudige firewall configuraties sluitenn meestal een aantal netwerk poorten
af, waadoor basis veiligheid kan worden bereikt.
Een firewall is echter slecht een onderdeel om de beveiliging van een een
netwerk mogelijk te maken.
Gaten die onstaan door gebruik te maken van andere (wel toegestane) poorten
of door van binnenuit een verbinding te realiseren (denk aan spyware, virussen
p2p en chatprogramma's) kunnen de functie van een firewall op eenvoudige wijze
geheel ondermijnen.

parallelle servers:
Beveiliging van een toegang valt het beste te realiseren door die toegang
zo nauw en overzichtelijk mogenlijk te maken.
Dit is voor een deel de taak van de firewall.
Waneer er echter meerdere toegangsmogelijkheden worden geschapen,
dan word de controlle en kwaliteit van de beveiliging steeds complexer,
totdat er uiteindelijk geen goed overzicht meer over is.
Vergelijk het met een viertal naast elkaar gelegen hekjes.
Een van de hekjes kan wel erg stevig gemaakt zijn.
Waneer het ernaast gelegen hekje gammel is, heeft het stevige hekje geen
enkele invloed meer op de beveiliging.

MSN/IRC:
Chatprogramma's zijn er in vele soorten en maten.
Zij bieden steeds meer mogelijkheden en diensten.
Zoals b.v. het versturen van bestanden, of het op afstand bedienen van een
computer.
De risico's hiervan zijn hierboven al aan de orde geweest.

Backup:
Een belangrijk middel om bedrijfsinformatie zeker te stellen,
is het regelmatig maken en bijhouden van backup's
Het is van belang ervoor te zorgen dat alle informatie zodanig word zeker
gesteld dat in geval van een calamiteit, het hele bedrijfsproces hersteld kan
worden.
Backups dienen ten alle tijde op een externe locatie bewaard te worden !
Het bijhouden van backups is een kostbaar en zeer tijdrovende taak,
maar kan het voortbestaan van een bedrijf bepalen !