Peters Blog

on Security and More

Security (2)

4/May 2007 By P. Peters
Internet Access Facilities Achterkrant security

Het lijkt wel een vervolgverhaal te worden, maar beveiliging lijkt de laatste tijd een hot item te zijn bij iedereen. Eigenlijk ook wel logisch als je ziet wat voor een schade er aangericht kan worden als systemen niet veilig zijn (te krijgen).

OPTA

De organisatie die onlangs weer van zich deed spreken, is een vreemde binnen de beveiligingswereld. De OPTA heeft aangegeven dat de providers meer bescherming moeten bieden aan hun klanten. Dat is in het kort wat er in de openbaarheid is gekomen n.a.v. een onderzoek dat de OPTA door Stratix heeft laten uitvoeren, naar nadere invulling van de norm zoals die al langer in artikel 11 lid 3 van de Telecommunicatiewet staat vermeld. In principe gaat dit over het beschermen van de privacy en persoonlijke levenssfeer van de klanten.

Tot nu toe wordt daar steeds alleen het deel privacy onder verstaan. Het nieuwe dat daar overheen komt is de bescherming van de persoonlijke levenssfeer door het beschermen van de klant tegen onheil van buiten. En dan niet alleen naar de privacy­gevoelige gegevens die de provider onder zijn beheer heeft, maar ook de aansluiting van de machine van de klant zelf.

Reacties

Natuurlijk komen er allerlei opmerkingen van de "getroffen" partijen. Het meest opmerkelijke vond ik echter de reactie van een technisch directeur van een grote provider. Hij lijkt van mening te zijn dat het op enige wijze verplichten van het voorlichten of op ander wijze beschermen van de klant geen zin heeft omdat "de bron van de meeste onveiligheid op internet (…) namelijk helemaal niet bij de ISP zit." Daarin heeft hij natuurlijk gelijk. Maar dat is nu juist de hele strekking van de bescherming van de klant. Als je er voor zorgt dat de klant zich van die problemen bewust is en zich er op adequate wijze tegen beschermt (eventueel i.s.m. de provider) dan heeft hij ook geen (of in ieder geval minder) last van de onveiligheid buiten het netwerk van de ISP.

IAF

Wij hebben altijd getracht onze klanten op de hoogte te houden van problemen die zich voor kunnen doen bij het aansluiten op internet. Bij veel van onze klanten hebben we reeds ondersteuning geboden bij het installeren en configureren van firewalls. In de meeste gevallen betrof dat dan hardware firewalls waarmee hele vestigingen werden beveiligd. In een enkel keer betrof het een particuliere klant die ook graag veilig wilde werken. De meeste van onze ADSL modems bieden trouwens firewall faciliteiten.

Personal firewalls

Voor de klanten die echter meer veiligheid willen, heb ik wat onderzoek gedaan naar goede personal firewalls. De meeste firewall leveranciers roepen van alles over de veiligheid van hun product. En allemaal ondersteund door onafhankelijke onderzoeksbureaus. Meestal blijkt dat betreffende onderzoek echter te zijn gesponsord door de leverancier die bovenaan komt te staan.

Microsoft is een tijd geleden ook met een ingebouwde firewall in Windows XP gekomen. En natuurlijk ben ik ook benieuwd naar de resultaten van die firewall. Ja, de meeste firewalls houden bijna alles (of zelfs meer) tegen van wat er aan rommel van buiten komt. Maar dat wordt ook al vaak tegen gehouden door de firewall in hun ADSL-modem. Het probleem treedt op als de machine onverhoopt toch besmet raakt door een e-mail of een gekraakte website. Dan wil je niet dat er nog meer op ge7iuml;nstalleerd kan worden of dat het virus persoonlijke (bank-) gegevens gaat verstrekken aan criminelen.

Daarvoor is dus een firewall nodig die voorkomt dat er ongewenst verkeer naar de buitenwereld gaat. Daar worden niet veel testen naar uitgevoerd. Na enig zoeken kwam ik op de site van Matousec. Daar worden de firewalls stevig aan de tand gevoeld in zogenaamde leak-tests. Omdat er gekeken wordt of de firewalls gegevens naar buiten lekken. Kijk eens rustig op die site. Ik kan alvast 1 ding verklappen, de firewall van Microsoft staat onderaan. Die komt door geen enkele leak-test.

Ik ben trouwens aan het onderzoeken of IAF de firewall die als beste uit de test is gekomen, aan zouden kunnen bieden. Tot zolang kunt u natuurlijk altijd de Comodo Firewall zelf downloaden.

Vista

Daarnaast komen er steeds meer verhalen naar buiten dat Vista helemaal niet zo veilig is als in het verleden steeds is aangegeven. Zelfs een manager van Microsoft heeft publiekelijk meegedeeld dat de criminelen binnen afzienbare tijd methoden hebben ontwikkeld om ook de beveiliging van Vista te doorbreken. Een goede firewall is dus nooit weg.

Disclaimer

Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.

More Reading
Newer// Standaarden
Older// Security

Copyright; 1995 - 2015 Peter Peters. All rights Reserved.