Optimale beveiliging

Je hebt een router als NAT device. Dat wil zeggen dat er (in principe) niemand naar binnen kan tenzij je poorten open zet richting je PC. De personal firewall kan uitgaand verkeer tegenhouden (wormen, trojans, backdoors). Daarnaast voor de zekerheid inkomend verkeer monitoren is ook geen overbodige luxe als er nog andere PC / laptops in het netwerk komen / hangen.

Als dat en je virusscanner up-2-date is, zit je redelijk veilig.

Verwijderd schreef op donderdag 17 maart 2005 @ 15:02:
Testen op www.grc.com leert dat met deze firewall (ook de geïntegreerde firewall van Bitdefender) poort 21 open staat, de rest is Stealth. Met norton en ook mcafee waren alle poorten als Stealth gemarkeerd. Is dit ernstig?

Poort 21 is waarschijnlijk telnet toegang tot je router. Misschien dat dit uit te schakelen is; zoniet, zou ik er een goed wachtwoord opzetten.

[ Voor 1% gewijzigd door GlowMouse op 17-03-2005 15:16 . Reden: 21 is geen telnet :( ]

waarschijnlijk draait er binnen je netwerkje een ftp server.
om hier achter te komen telnet je even naar poort 21 als je geen reactie terug krijgt moet je gaan kijken wat er draait op die poort

GlowMouse schreef op donderdag 17 maart 2005 @ 15:14:
[...]

Poort 21 is waarschijnlijk telnet toegang tot je router. Misschien dat dit uit te schakelen is; zoniet, zou ik er een goed wachtwoord opzetten.

Nope, telnet draait op Port 23, zie onder andere deze link.

Simpel gezegd, de meest veilige manier is geen verbinding hebben met het internet what-so-ever. Maar aangezien je dat waarschijnlijk niet wilt, heb je zelf al een paar regelingen ingesteld. Ik zou er nog even aan willen toevoegen dat je ook beter op een beperkte rechten account gaat werken. Zo bescherm je PC al wat meer, zie ook Ervaringen: Niet inloggen als administrator onder Windows XP

Verder zou ik het gebruik van p2p/warez/cracks/etc. vermijden, zorgen dat je Windows-installatie up-to-date blijft, Internet Explorer configureren dat alleen ActiveX gebruikt mag worden met jou toestemming (of alleen op vertrouwde sites), onnodige services uitzetten, en zo vallen er nog wel wat meer dingen te bedenken.

Zie ook nog HOWTO: Beveilig je (Windows) pc

[ Voor 4% gewijzigd door pasta op 17-03-2005 15:25 ]

voor degenen die het dagelijks gebruik van een beperkt account te hinderlijk zouden vinden : Browsing the Web and Reading E-mail Safely as an Administrator

pasta schreef op donderdag 17 maart 2005 @ 15:24:
[...]

Nope, telnet draait op Port 23, zie onder andere deze link.

Simpel gezegd, de meest veilige manier is geen verbinding hebben met het internet what-so-ever. Maar aangezien je dat waarschijnlijk niet wilt, heb je zelf al een paar regelingen ingesteld. Ik zou er nog even aan willen toevoegen dat je ook beter op een beperkte rechten account gaat werken. Zo bescherm je PC al wat meer, zie ook Ervaringen: Niet inloggen als administrator onder Windows XP

Verder zou ik het gebruik van p2p/warez/cracks/etc. vermijden, zorgen dat je Windows-installatie up-to-date blijft, Internet Explorer configureren dat alleen ActiveX gebruikt mag worden met jou toestemming (of alleen op vertrouwde sites), onnodige services uitzetten, en zo vallen er nog wel wat meer dingen te bedenken.

Zie ook nog HOWTO: Beveilig je (Windows) pc

Zelfs zonder inet verbinding ben je niet veilig dan heb je nog steeds virussen en andere ongein en niet te vergeten social engineers :D:D

lordgandalf schreef op donderdag 17 maart 2005 @ 18:15:
[...]


Zelfs zonder inet verbinding ben je niet veilig dan heb je nog steeds virussen en andere ongein en niet te vergeten social engineers :D:D

Zonder Internet/netwerken, dan moet men fysieke toegang aan de computer hebben. Social engineering? dingen zoals admin verleiden?

[ Voor 7% gewijzigd door rapture op 17-03-2005 18:17 ]

rapture schreef op donderdag 17 maart 2005 @ 18:17:
[...]

Zonder Internet/netwerken, dan moet men fysieke toegang aan de computer hebben. Social engineering? dingen zoals admin verleiden?

Inderdaad... *streelt zijn blonde lokken* Via de menselijke kant dingen loskrijgen. Meest ingewikkeld om te beveiligen...

Hitman 2 is ook een goed stukkie software om je pc op spyware te beperken, de vele scanners zorgen ervoor dat er heel erg veel verwijderd wordt, en er zitten hele goede preventie programma's in ( automatich de instellingen van IE veilig zetten, het onmogelijk maken exerne toolbars geinstalleerd te hebben etc.)

surfrigt kun je daar ook mee activeren dat zorgt er onderandere voor dat je vanuit IE niets kan openen wat in de systeemmappen opgeslagen wordt. dus netjes opslaan in eigen map als je iets download is dan een must. Ook zag ik dat surfrigt ook iets doet met msn messenger, weet verder niet wat hij daaraan beveiligt.

Zelf draai ik nu met veel plezier dus, mozilla firefox, maar als het dan echt niet uitkomt IE met surfright, toolbar preventie, activex beperkingen, en veiligheidzone ingesteld door de velen tooltjes in Hitman Pro, die bovendien bij een run van het pakket helemaal up to date zijn.

probeer het maar is uit zou ik zeggen

BlaTieBla schreef op donderdag 17 maart 2005 @ 15:06:
Je hebt een router als NAT device. Dat wil zeggen dat er (in principe) niemand naar binnen kan tenzij je poorten open zet richting je PC.

En afhankelijk van de implementatie kun je vatbaar zijn voor spoofing.

Wat je nog kunt doen is gebruik maken van truecrypt achtige applicaties waarmee je een cryptografisch veilige "container" voor bestanden mee maakt.

Zonder Internet/netwerken, dan moet men fysieke toegang aan de computer hebben.

Nee hoor, gewoon cd-tje of diskette opsturen, het merendeel stopt het er zo in.

[ Voor 37% gewijzigd door Bor op 17-03-2005 22:48 ]

Bor_de_Wollef schreef op donderdag 17 maart 2005 @ 22:47:
[...]
Wat je nog kunt doen is gebruik maken van truecrypt achtige applicaties waarmee je een cryptografisch veilige "container" voor bestanden mee maakt.
[...]

Dat soort applicaties werken alleen als je de containers niet geopend heb. Zodra je bent aangelogd en je hebt een container geopend, dan kunnen de trojans, virii e.d. er ook bij. M.a.w. valse vorm van veiligheid.
Die containers werken dus alleen als een PC multi-user is. Dan kan een andere gebruiker echt niet bij de data. Of voor de beveiliging van gegevens tijdens transport e.d.

BlaTieBla schreef op maandag 28 maart 2005 @ 11:51:
[...]

Dat soort applicaties werken alleen als je de containers niet geopend heb. Zodra je bent aangelogd en je hebt een container geopend, dan kunnen de trojans, virii e.d. er ook bij. M.a.w. valse vorm van veiligheid.
Die containers werken dus alleen als een PC multi-user is. Dan kan een andere gebruiker echt niet bij de data. Of voor de beveiliging van gegevens tijdens transport e.d.

Dat geldt voor alle data die niet read only is. Bovendien moet je de container file echt mounten voordat je hem kunt gebruiken. In jouw afwezigheid is de data dus goed veilig. Dat "valse vorm van veiligheid" slaat echt totaal nergens op.Dit zijn zaken die overal gebruikt worden (soortgelijke apps), bij de fbi, defensie, justitie etc. Wanneer jij de data niet nodig hebt hoef je de container niet te mounten. Iemand die dan bv remote access tot jouw systeem heeft verkregen kan niets met de data in de container.

[ Voor 11% gewijzigd door Bor op 28-03-2005 15:14 ]

Als je Windows XP hebt, gebruik dan SP2 en download het programma SafeXP. Hiermee kun je het een en ander aan XP beveiligen. Dan kun je nog met gpedit.msc je policies editten op je systeem. Dan je bestandsysteems rechten nog goed instellen, als je NTFS gebruikt dan. NTFS ondersteund geloof ik ook Encrypted FileSystem, kijk daar ook eens naar. Maak een aparte gebruiker aan, waarmee je werkt op de computer met beperkte rechten. Ik denk dat je dan wel redelijk veilig bent.

Zorg wel dat:
- Alle patches van Windows zijn geinstalleerd
- Van alle software de nieuwste versie draait
- Virusscanner vrij streng staat ingesteld
- Mozilla FireFox gaan gebruiken als browser, zonder Java VM (vanwege spyware)

Ik denk dat je zo redelijk ver komt met de beveiliging.

[ Voor 19% gewijzigd door eghie op 28-03-2005 15:38 ]

Bor_de_Wollef schreef op maandag 28 maart 2005 @ 15:13:
[...]


Dat geldt voor alle data die niet read only is. Bovendien moet je de container file echt mounten voordat je hem kunt gebruiken. In jouw afwezigheid is de data dus goed veilig. Dat "valse vorm van veiligheid" slaat echt totaal nergens op.Dit zijn zaken die overal gebruikt worden (soortgelijke apps), bij de fbi, defensie, justitie etc. Wanneer jij de data niet nodig hebt hoef je de container niet te mounten. Iemand die dan bv remote access tot jouw systeem heeft verkregen kan niets met de data in de container.

Dat is de situatie die je idd zou moeten hebben. Maar ik zie in mijn directe omgeving (de NORMALE gebruiker) dat men geen zin heeft om iedere keer zo'n container te mounten als er even een document nodig is. Die containers worden bij het aanloggen gemount en pas bij het afloggen gedismount.
Op het moment dat zo'n container toegankelijk is voor de gebruiker (via een driveletter), is het (in principe) ook toegankelijk voor een trojan / virus. Dus ondanks dat je data in een container staat wil per definitie niet zeggen dat het daar ook 100% veilig is. De data is pas veilig als de container afgesloten is.
Security is zo sterk als de zwakste schakel en die zit over het algemeen tussen de stoel en het toetsenbord.