Peters Blog

on Security and More

Security

6/Apr 2007 By P. Peters
Internet Access Facilities Achterkrant security

Net nu ik de Achterkrant begin te schrijven, komt Microsoft met een vervroegde set patches uit. Waarom dan maar niet gelijk wat aandacht aan beveiliging besteden, bedacht ik me dan.

Microsoft

De patch die nu uitgebracht wordt, lost het probleem met bewegende cursorsymbolen op binnen Windows. Het vreemde is echter dat Microsoft nu doet alsof ze heel erg goed voor haar klanten zorgt door een week voor de normale patchdag deze patch uit te brengen. Dit lek is echter al sinds eind vorig jaar bekend. En Microsoft heeft zelfs op het punt gestaan om de patch in februari uit te brengen.

Pas nu er ophef ontstaat over het feit dat er duizenden sites zijn die misbruik maken van dit lek om software te installeren op onbeschermde computers, is Microsoft van mening dat de patch uitgebracht kan worden. Dit laat heel wat wenkbrauwen fronsen in de beveiligingswereld.

Eigenlijk vergelijkbaar met hun actie om versneld een patch uit te brengen voor een DRM-probleem, waarbij men beveiligde films kon kraken. Dit was geen probleem met de beveiliging met de computers van hun klanten. Nee, die klanten konden meer dan andere partijen, zoals filmmaatschappijen, leuk vonden.

Firewall

Natuurlijk zijn ook servers hiervoor kwetsbaar, maar op servers zit niemand te werken en gevaarlijke sites te bezoeken. Toch?

Een firewall houdt dit soort zaken trouwens niet tegen. Deze problemen worden veelvuldig veroorzaakt door het bezoeken van gekraakte sites. Servers zijn meer in gevaar door aanvallen van buitenaf. Vandaar dat wij in ieder geval onze eigen servers met een uitgebreide firewall configuratie beschermen. Voor u, de klant, bieden we de mogelijkheid om hier ook gebruik van te maken via de "mini- firewall" optie die u af kunt nemen bij dedicated servers of colocatie ruimte.

U kunt natuurlijk ook zelf een firewall installeren op uw server. Hier bent u volledig vrij in. In feite draaien er op de meeste van onze eigen servers ook nog firewalls ter ondersteuning van de centrale firewall. Deze extra firewall beschermt dan ook tegen aanvallen van binnenuit.

Webserver firewall

Op webservers heeft die firewall nog een extra taak. Om websites dynamisch te houden wordt veelvuldig gebruik gemaakt van scripts. Die zijn niet allemaal even veilig. Ook daar zitten lekken in waardoor men op de betreffende server software kan installeren.

Vaak zal die software vervolgens proberen een nieuwe versie te downloaden, de maker ervan op de hoogte te stellen van de inbraak en een backdoor te installeren waardoor die maker op de server kan komen. Voor al die zaken is er een verbinding nodig vanaf de webserver naar buiten. En dat wordt op onze webservers onmogelijk gemaakt door de firewall. We vinden nog wel eens dergelijke software in de directories van onze klanten, maar die software is dan nooit actief geworden.

Misschien is dat ook de reden dat er soms aanvallen op de server plaats vinden. Gefrustreerde crackers?

Aardlek

Een beveiliging op een heel ander gebied is een aardlekschakelaar. Hele handige dingen. Behalve als er een blikseminslag in de buurt plaats vindt. Dan wil door stoorstromen nog wel eens een aardlekschakelaar de spanning uitschakelen. Dan kun je nog wel zo'n goede UPS hebben, de aardlekschakelaar zit echter, om veiligheidsredenen, tussen de UPS en de servers. En als die dus uitschakelt, zijn de servers nog steeds spanningsloos.

Zoals u op onze website heeft kunnen lezen, hebben wij hier een keer last van gehad. Het nadeel van zo'n spanningsuitval is dat er geen voormelding komt, zoals wel zou kunnen wanneer de UPS de voeding overneemt.

De blikseminslag had, naast de uitval, ook als nare bijkomstigheid dat bij enkele servers de voeding defect raakte. Die voedingen hebben we natuurlijk zo spoedig mogelijk door een reserve exemplaar vervangen. Die klanten hebben iets langer moeten wachten voor hun servers weer operationeel waren.

Glasaansluitingen

Even ter herinnering. We kunnen u niet alleen een glasvezelaansluiting leveren op onze eigen infrastructuur op het Business & Science Park in Enschede. We kunnen dat ook al jaren via de glasvezelnetwerken van TReNT, Essent en Cogas. In principe zou dat binnen het hele leveringsgebied van die organisaties moeten kunnen, maar vooral Essent heeft daar wat problemen mee. Maar neem gerust contact met ons op als u vragen heeft.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Security (2)
Older// Informatie

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.