Hoe veilig ben ik eigenlijk?

Mja zelf ben ik voor virussen meer fan van Avast!, al is het alleen maar omdat ze altijd de virus awards winnen en ook gratis te downloaden is, verder lijkt je opstelling toch vrij goed beschermd. Wat betreft pop up killers, wordt dit door internet explorer geoorloofd in jouw setup?

En met wat voor account log je in? Account wat lid is van Administrators of Power Users of een account wat slechts lid is van Gebruikers/Users

Je moet AVG niet overschatten. In the wild valt die erg tegen. NOD32 merk je ook niet en heeft veel betere detectie. Kost wel geld.

Ik heb een PC als router, ingericht met W2K Pro en Kerio Winroute Firewall.
Daar zit de Cobion Orange filter in. Die kan op basis van keywords e.d. content blocken.
Is zelf te customizen btw.
Ook andere filterrules kan je er in proppen, zoals een complete pagina blokkeren, of alleen java scrpts, etc etc.

Is de TS niet wat te panisch over dit onderwerp. Een gewone huis tuin en keuken router is mijn inziens al voldoende om als firewall te dienen. Wanneer je ook nog eens een andere browser dan IE gebruikt, en geen rare bestanden opent, is er weinig aan de hand.

Noork schreef op dinsdag 10 oktober 2006 @ 23:25:
Is de TS niet wat te panisch over dit onderwerp. Een gewone huis tuin en keuken router is mijn inziens al voldoende om als firewall te dienen. Wanneer je ook nog eens een andere browser dan IE gebruikt, en geen rare bestanden opent, is er weinig aan de hand.

Heb jij je huis nog niet ingepakt in aluminiumfolie ofzo

Okay, mijn setup dan

1. Motorola kabelmodem
2. Etech router
3. pc1 en 2 met XP sp1 (geen 2). Geinstalleerd met fprot av, geen firewall. Op pc1 staat een ftp en httpd server en remote desktop ingeschakeld.

Ik gebruik Opera als browser en af en toe scan ik met Hitmanpro, Adaware, Spybot en HijackThis

Lekker veilig dus

[ Voor 18% gewijzigd door Noork op 10-10-2006 23:38 ]

Ik heb Apple's... met ingeschakelde firewalls (OS + router) en voor uitgaand verkeer Intego Netbarrier (suite). Daar zit ook een virusscanner in; maar waarvoor ik die gebruik?

[knip]
Het eerste we nu tegenkomen in de PC is de software firewall Outpost Pro versie 2.1. Ik gebruik de oude versie nog omdat de nieuwere het systeem een stuk zwaarder belasten. Denk aan spyware protectie. Ook omdat er echt voor _elk_ wissewasje toestemming wordt gevraagd is een reden om bij deze versie te blijven. Ik gebruik geen automatische rules, maar controleer alles wat online wilt. Ook de Ads plugin vind ik super. Ik heb de mail attachments plugin uit staan, evenals de Domain Name Chache plugin (wat moet ik hiermee?). Deze firewall draait dus voornamelijk om het outbound verkeer in de gaten te houden, inbound doet de m0n0wall voor 99%.

Nu zie ik hier dat monowall inboud verkeer blokkeert en de firewall op jouw workstation outbound, waarom zorg je er niet voor dat monowall beiden doet? Dan heb je tenminste weer een extra laag beveiliging bij.

<paranoid>
Stel dat er een trojan op jouw pc draait dat jouw firewall omzeilt d.m.v. een 0day exploit, dan heb je tenminste nog de beveiliging van monowall.
</paranoid>

Nu zal het waarschijnlijk niet zover komen, maar ik denk toch dat als je professionele beveiliging wilt, je in meerdere lagen moet werken. Hoe dan ook ben je wel de goede richting op.

[knip]
Als men voor de veiligheid een cijfer kon geven, geef ik dit (gevoelsmatig) een 8, jullie?

Aangezien jij geen target bent voor de grote jongens, ben ik het (ook gevoelsmatig) met jou eens dat de veiligheid van jouw netwerk ongeveer een 8 is

Anders ga je even naar http://www.grc.com en doe je de ShieldsUP! test om te kijken hoe je er van buitenaf uitziet.

[ Voor 4% gewijzigd door cherwin op 10-10-2006 23:59 . Reden: handige url toegevoegd.. ]

ik zou eens de MS baseline security analyser draaien, die checkt XP instellingen om een wat gronderige manier (account structuur, shares, updates alle software, etc)

Een NAT routertje helpt natuurlijk al een heleboel - en als je modem NAT gebruikt..
dan heb je natuurlijk ook daar veel profijt van.

Ik gebruik zelf op mijn werkstations Linux (welke ik eigenlijk alleen gebruik voor het devven),
en heb me dus ook niet echt zorgen te maken om 'antivirus' dingen / antispyware

Verwijderd schreef op dinsdag 10 oktober 2006 @ 23:15:
[...]


Vergeten te vermelden... Admin account..

Dan lijkt me dat een goed begin om aan te passen. Stap eens over naar gebruiker.

Wat je verder eventueel nog toe kan voegen is encryptie van bepaalde bestanden. Mijn high secure setup is bijvoorbeeld als volgt:
- modem met NAT
- pc met full disk encryptie (beschermt data wanneer het systeem uit is, wachtwoord voor opstarten nodig, forensic tools krijgen alleen encrypted data te zien)
- main OS windows XP incl updates
- windows user met wachtwoord voor meestgebruikte zaken
- internet/e-mail alleen via vmware image (af en toe met Tor maar dit kan erg traag gaan...)
- mcafee fw/anti-virus
- encrypted volumes voor bepaalde data (beschermt data zodra het systeem is opgestart)
- gnupg voor bepaalde e-mail en chat
- anti-rootkit en anti-spyware software

Nadeel is dat je diverse wachtwoorden moet onthouden en sommige zaken wat meer tijd kosten dan een normaal werkstation. Het meeste gevaar zit er in dat wanneer je bestanden decrypt en open hebt staan dat ze onderschept kunnen worden doordat b.v. je windows installatie gehackt is.
Daarom is het van belang om exploits in de gaten te houden en het systeem zo veilig mogelijk te installeren. Grootste gevaar zijn dus: keyloggers, netwerksniffers, (0-day) exploits.

Uiteraard heb ik ook nog een wat normaler geconfigureerd systeem staan wat ik gebruik omdat ik anders knap gek zou worden

Linkjes:
GnuPG: http://www.gnupg.org/
Tor: http://tor.eff.org/
Full disk encryption voorbeeldje: http://americas.utimaco.com/safeguard_easy/
Volume encryptie voorbeeld: http://www.pgp.com/products/wholediskencryption/index.html

Het telefoondraadje dat hier uit de muur komt gaat naar een Zyxel Prestige 2602H. Hiervan staat de firewall uit, omdat 'ie anders geen poorten wilde forwarden. Daarna gaat er een netwerkkabel naar een Linksys WRT54G v2.0, die vervolgens mijn laptop van internet voorziet via WLAN. De WLAN is voorzien van een 64 bits WEP-encryption om ongewilde gasten buiten te houden.

Mijn laptop draait Windows XP Pro met alle laatste updates en service pack 2. Ik heb services als Security Center en Windows Firewall uitgeschakeld, omdat die me mateloos irriteerden met al die berichtjes, teveel resources gebruiken en eigenlijk weinig doen. Ik draai geen virusscanner of firewall en scan af en toe mijn PC met Spybot S&D. Ik browse op het internet met Firefox en ik heb nooit last van virussen of spyware.

Arie schreef op donderdag 12 oktober 2006 @ 11:54:
[...]

... denk je

Er komen zeker de laatste tijd genoeg 0-days uit om iedere machine die niet goed is geconfigureerd en beveiligd zoals de jouwe te kunnen verprutsen.

Je machine up-to-date houden alleen is niet voldoende met betrekking tot de veiligheid.

Dan zal ik zo wel eens even een virusscan draaien, dan zullen we wel zien of dat zo is.

Paddixx schreef op donderdag 12 oktober 2006 @ 11:42:
Het telefoondraadje dat hier uit de muur komt gaat naar een Zyxel Prestige 2602H. Hiervan staat de firewall uit, omdat 'ie anders geen poorten wilde forwarden. Daarna gaat er een netwerkkabel naar een Linksys WRT54G v2.0, die vervolgens mijn laptop van internet voorziet via WLAN. De WLAN is voorzien van een 64 bits WEP-encryption om ongewilde gasten buiten te houden.

WEP-encryption , deze encryptie is binnen notime te kraken! Zorg minimaal voor WPA-PSK (tenzij je natuurlijk apparaten gebruikt die WEP moeten hebben, om te kunnen werken).

In Breda:
Kabeltje komt binnen naar een Edimax-routertje (don't ask me, ik heb het niet gekocht, het ding stond er ineens zonder advies), van daaruit naar een switch en van daaruit naar de workstations. Ik bespreek alleen mijn eigen machines, niet de andere machines omdat ik daar geen zeggenschap over heb. Op mijn eigen machine draait momenteel Windows Server 2003 R2, geen firewall. Als virusscanner gebruik ik McAfee AntiVirus Enterprise Edition. Ik gebruik Internet Explorer 7 RC1 als hoofdbrowser, en Outlook 2007 beta 2 TR voor mijn e-mail. Anti-spywareprogramma's heb ik niet.

Dan mijn laptop:
Als OS gebruik ik Windows Vista RC1 (build 5728). Ik gebruik de bèta van Windows Live OneCare 1.5 als Firewall, anti-virus en anti-spywareprogramma. User Account Control is en blijft ingeschakeld. Ook hier gebruik ik IE7 om te internetten en Outlook 2007 voor e-mail. Omdat ik op wisselende locaties zit blijft de firewall dus aan, meestal werk ik echter bedraad. Op de momenten dat ik wel draadloos werk is dat beveiligd met WPA2-Enterprise (op de Universiteit Antwerpen), of onbeveiligd (thuis). Dat dit netwerk thuis niet beveiligd is komt doordat er veel problemen in het verleden mee zijn geweest (instabiliteit netwerk), het is namelijk een el-cheapo accesspointje van... Edimax. Ook gekocht zonder even advies te vragen.

(Mijn vader koopt die hardware, altijd bij MyCom, en daar geven ze je standaard Edimax mee geloof ik)

In theorie zou het toch kunnen om een router te hacken en er nieuwe firmware op te zetten die al je verkeer doorsluist?

Ik heb zelf een linksys router met SPI / NAT beveiliging. Deze router heeft draadloos (WPA-PSK) verbinding met mijn laptop met F-secure client sercurity voor virus scan en firewall. Tegen spyware scan ik af en toe met hitman-Pro.

Scanning and Cleaning Complete
HouseCall did not find any potential threats on your computer. Make sure you run HouseCall once a week to keep your PC clean and malware free.

Don’t want to be bothered to run HouseCall every week? Get active security protection, with PC-cillin Internet Security 2006.

Spybot S&D vond 39 dingen. 38 Tracking cookies van Firefox en 1 setting die volgens Spybot fout was in het register. Maar die setting had te maken met Windows Security Center. Omdat ik het Security Center heb uitgeschakeld bij Services, ziet Spybot dat als een fout

Mijn PC is dus helemaal clean.

remy007 schreef op donderdag 12 oktober 2006 @ 12:16:
[...]


WEP-encryption , deze encryptie is binnen notime te kraken! Zorg minimaal voor WPA-PSK (tenzij je natuurlijk apparaten gebruikt die WEP moeten hebben, om te kunnen werken).

Hier zal ik eens naar kijken. Mijn laptop is het enige apparaat dat aan het wireless netwerk hangt, dus het moet kunnen.

Edit: Ik heb nu een WPA-PSK key ingesteld van 63 characters. De key heb ik gemaakt met een random password generator, dus dat zal wel goed zitten.

[ Voor 6% gewijzigd door Rhannie op 12-10-2006 13:14 ]

Beetje paranoia hier en daar hoor.

Linksys router met NAT, poortje voor eMule webserver en Apache open (laatste staat meestal uit), wireless alleen hidden SSID en MAC adres beveiliging (laptop werkt niet met WPA2 en WEP heeft niet veel zin), geen firewall/av op pc (winXP pro SP2 geupdate, Firefox), 1 keer in de paar maand eens een online virusscan van Housecall. Java staat niet geinstalleerd.

Mijns inziens veilig genoeg voor mezelf, als er iets niet in de haak is dan merk je dat snel genoeg. Huidige installatie draait inmiddels toch zeker 2 jaar zonder problemen. Nou is het natuurlijk zo dat er vrij veel exploits rondzweven en om die reden zou er misschien nog een firewall bijkunnen. Ik draai wel Netlimiter, dus wat er aan verkeer is hou ik regelmatig in de gaten. Virusscanner begin ik niet aan, die willen teveel resources.

Ik ben op dit moment ook bezig met een planning voor het aanpakken van de beveiliging van mijn thuis-netwerkje. Nu zit het al redelijk goed (denk ik), maar het kan nog veel beter.

Nu:
1. Kabelmodem Casema. Hieraan hangt:
2. DLink DI-804HV router/firewall met portmappings voor mijn FTP-server (op standaard-poorten) en VNC-server (op niet-standaard-poorten). Hieraan hangen:
3a. Mijn servertje waarop ik aan het spelen ben met VMware, hierop draait dus ook de FTP en VNC-server als VM.
3b. Simpel US Robotics routertje met WLAN (WPA, MAC-filter), zonder port-mappings. Hieraan hangen:
4. Mijn desktop, mijn laptop (WiFi), laptop van vriendin (WiFi), de Xbox en de printer.


Ik wil naar:

1. Kabelmodem Casema. Hieraan:
2. Mijn server (nu met 2 netwerkkaarten). Hierop wil ik VMware Server gaan draaien met daaronder een virtuele Linux-machine als firewall en de VM waarop de FTP-server en VNC-server draaien. Alleen de eerste VM (firewall) krijgt toegang tot de NIC voor het internet. Dan daarachter:
3. De US Robotics router met WLAN, waarvan ik het router-gedeelte dan niet meer ga gebruiken (waarschijnlijk). Het wordt dan dus een "domme" AP/switch.

Nu nog tijd vinden om het allemaal een keer uit te voeren....

ADSL modempje in bridge -> Asus WL-500G Deluxe met DD-WRT -> clientpc's waarop gewoon ff de standaard XP-firewall staat. Mcafee Enterprise als virusscannert. Veilig zat.

@Yapser: hmmm.. en word niet op 'gebrowsed' verder enzo?

Ik denk zelf dat de beste manier van beveiligen is om de gebruikers goede voorlichting te geven. Wij zijn met 7 personen thuis en hebben 12 pc's (iedereen een pc, en nog een server en een paar laptops) en wij hebben nog nooit een virus gehad (even afkloppen). Niemand opent rare dingen, en mailtjes die ze niet vertrouwen gaan direct weg. Verder probeerd niemand dingen te instaleren, dus blijven de systemen lekker snel.

Verdere maatregelen
Iedereen werkt bij ons op een gast account en werkt met firefox of opera. Voor de mail gebruiken we thunderbird en als virusscan gebruiken wij AVG. Verder hangt er nog een linux server tussen de pc's en het internet. Mijn WiFi point staat helemaal open. (dus geen encryptie). De snelheid voor onbekende gebruikers die draadloos internetten is gelimiteerd op 10 Kb. De rest logt in via VPN om zo toegang tot het netwerk te krijgen. Er is dan ook geen snelheids beperking. Alle bestanden worden elke nacht naar de server gebackupt om dataverlies te kunnen voorkomen. Automische updates staan ook op elke pc aan.

Aangezien ik niet denk dat wij als normaal huis een aantrekkelijk target zijn weet ik vrijwel zeker dat deze maatregelen voldoende zijn.

Verwijderd schreef op donderdag 12 oktober 2006 @ 14:07:
@Yapser: hmmm.. en word niet op 'gebrowsed' verder enzo?

Geen IE/Foutlook uiteraard.. maargoed. Ook gewoon op admin account aan het werk, geen PEBKAC hier..

[ Voor 12% gewijzigd door BHQ op 12-10-2006 16:16 ]

Pfff...werk je bij de FBI ?

Mijn situatie:

Grote boze internet => Motorola modem => Linksys Draadloos routertje

Linksys Draadloos Routertje:

1. => PC 1 (XP SP2, Mcafee @ minimale modus, Geen firewall)
2. => File server (Wireless op router, XP SP2, Geen Virusscanner, Geen Firewall, Apache, FTP server)
3. => PC 2 (XP MCE SP2, Mcafee, Geen firewall)
4. => Laptop (XP MCE SP2, Wireless op router, Geen virusscan, Geen firewall, Alleen gebruikt voor MSN )

PC 1 is van mijn ouders. Vol met spyware waarschijnlijk maar helaas pindakaas. PC 2 is van mezelf. Ik gebruik Firefox en heb nooit last van spyware oid. Wel een shitload aan spam op beide PC's.

Beste beveiliging is je verstand. Heb nu voor het eerst sinds een paar jaar weer een virusscan erop staan.

[ Voor 7% gewijzigd door Ebayzo op 12-10-2006 16:36 ]

Ik ben op het moment bezig het netwerk hier opnieuw aan te gaan leggen, door plaatsing van switches en servers etc. Hierbij wil ik ook de beveiliging gaan verbeteren. Dit is hoe het er nu uitziet:

Speedtouch groene USB modem>Draytek vigor 2200USB---Accespoint
--Switch>clients

Op alle clients heb ik vervolgens firefox en thunderbird geinstalleerd. Updates worden door de clients automatisch binnen gehaald dmv windows update(overal XP SP2). Verder staat op elke client de windows firewall aan en gebruik in NOD 32 als virusscanner. Helaas zijn er een aantal e-mail accounts die last hebben van een overvloed aan spam, daarom heb ik naast de spamfilter van thunderbird Spamhilator geinstalleerd dat me erg goed bevalt.

Nu ben ik dus bezig met het verbeteren van het netwerk, en dan komt het er ongeveer zo uit te zien:
Speedtouch groene USB modem>Draytek vigor 2200USB>Monowall>switch--Server(domein, file, mail, print, web)
--Clients
--Accespoint voor laptops

Verder zal ik dan op alle clients windows beveiligingscentrum uitschakelen, en zal er op de clients geen firewall meer draaien omdat monowall dat al doet.

Iemand misschien nog tips?

basproffesional schreef op zaterdag 14 oktober 2006 @ 11:17:
Ik ben op het moment bezig het netwerk hier opnieuw aan te gaan leggen, door plaatsing van switches en servers etc. Hierbij wil ik ook de beveiliging gaan verbeteren.
[knip]
Verder zal ik dan op alle clients windows beveiligingscentrum uitschakelen, en zal er op de clients geen firewall meer draaien omdat monowall dat al doet.

Je praat over het verbeteren van de beveiliging in jouw netwerk en zegt daarna dat je de standaard firewall in Windows XP wilt gaan uitschakelen?

Vergelijk de beveiliging van jouw thuis netwerk met die van een huis. Het heeft geen zin om de voordeur hermetisch af te sluiten, als de achterdeur wagenwijd open staat. Je moet je concentreren op verschillende aspecten, in meerdere lagen denken en je logisch verstand gebruiken. Op die manier streef je naar de perfecte beveiliging (wat natuurlijk een utopie is).

cherwin schreef op zaterdag 14 oktober 2006 @ 16:20:
[...]

Je praat over het verbeteren van de beveiliging in jouw netwerk en zegt daarna dat je de standaard firewall in Windows XP wilt gaan uitschakelen?

Vergelijk de beveiliging van jouw thuis netwerk met die van een huis. Het heeft geen zin om de voordeur hermetisch af te sluiten, als de achterdeur wagenwijd open staat. Je moet je concentreren op verschillende aspecten, in meerdere lagen denken en je logisch verstand gebruiken. Op die manier streef je naar de perfecte beveiliging (wat natuurlijk een utopie is).

Dus jij denkt dat alleen monowall als firewall niet voldoende is? Zo ie zo komt er dan geen windows firewall op maar een andere:)

Ik heb het volgende:

firewall : sygate personal pro
AV: Kaspersky
Spy&adware scan: hitman pro


Ben ik veilig genoeg?

En ik zoek nog iets wat constant spy&adware blokt. Dus niet alleen een scanner.

Probeer Windows Defender? Die draait als service en is dus altijd aan.

Ehm, KAV heeft ook een ontzettend goeie spy/adware detectie. Waarom gebruik je die dan niet?

Edoch, wat meer informatie over je netwerk-situatie/OS/rechten etc zou ook handig zijn.

Ik zelf gebruik

windows xp pro sp2 ( zelf ben ik administrator)
linkys v5 (ddr wrt - micro) als wireless WPA
daarbij heb ik als firewall en virusscanner KIV
Firefox met addins zoals flash/java/script blocken

ik denk zelf veilig zat

[ Voor 19% gewijzigd door Killertjuh op 17-10-2006 22:21 ]

Ik gebruik

Besturingssysteem: Windows 2003 server Enterprise Edition als normale desktop pc, alle updates zijn geinstalleerd
Router: Linksys WAG354G, beveiligd met WPA, en als het goed is, kunnen alleen pc's waarvan het MAC adres is toegevoegd aan de router, de router zien.
Virusscanner: NOD32 lekker licht, gebruik het al 2 jaar ong. volgens mij houdt hij de virussen goed buiten.
Anti-spyware: Windows defender ben ik nog een beetje aan het testen, tot nu toe doet hij zijn werk goed
Firewall: De standaard Windows firewall, meer ben ik ook niet nodig
Browser: Firefox, tja vind het gewoon wat fijner werken dan IE, en het is veiliger
Verder is mijn account gewoon lid van de groep gebruikers, hier ben ik nog maar net mee begonnen, met het installeren van sommige dingen kan het wel irritant zijn.

Dus ik hoop dat dit wel veilig genoeg is.

[ Voor 16% gewijzigd door Remy!!!! op 19-10-2006 12:10 ]

Killertjuh schreef op dinsdag 17 oktober 2006 @ 22:19:
Ik zelf gebruik

windows xp pro sp2 ( zelf ben ik administrator)
linkys v5 (ddr wrt - micro) als wireless WPA
daarbij heb ik als firewall en virusscanner KIV
Firefox met addins zoals flash/java/script blocken

ik denk zelf veilig zat

... wel als je jezelf een user account geeft, ja. Voor admin werkzaamheden kun je dan switchen.

J.E.T schreef op maandag 16 oktober 2006 @ 17:52:
Ik heb het volgende:

firewall : sygate personal pro
AV: Kaspersky
Spy&adware scan: hitman pro


Ben ik veilig genoeg?

En ik zoek nog iets wat constant spy&adware blokt. Dus niet alleen een scanner.

OS: windows xp sp2
Ik heb admin rechten.

Verder zit ik met mijn pc achter een router/modem (internet en bellen abbo - ding)

KAV is wel fijn maar alleen de proatcive defense zeurt mij te veel.
Die heb ik dan ook uit staan.

Ben ik zo goed beschermt ?

Interessant.

Mijn setup:
Chello -> Linksys wireless router (WPA PSK) ->

• Server met Ubuntu die ik up to date houd. Staat Apache en opensshd open, dat zijn ook de enige poorten naar de server die geforward zijn.
• Mijn desktop PC met Windows XP. Windows firewall, geen virusscanner. Gebruik hem echt maar zelden, geregeld een herinstallatie (experimenteel wel eens met OSes). Gebruik: WoW, Visual Studio. Browser = Firefox. Remote Desktop staat open en is geforward vanaf de router. User is géén admin.
• Mijn laptop, een Apple Powerbook 12". M'n primaire machine. OS X 10.4 Tiger met laatste updates en standaard firewall. Geen anti-virus . iTunes sharing en SSH staan open.

De software van mijn asus kaartje WL138G v1 doet het niet lekker met WPA.... zitten hier dus allemaal op WEB 64
poep maargoed... woon volgensmij ook in een buurt waar geen tweakers (of andere duistere figuren) wonen