Waarom updaten achter een hardwarematige firewall

Omdat er ook aanvallen binnenkomen via poort 80, informatie naar buiten is dan moeilijk maar schade kan er wel aangebracht worden.

Stel dat iemand binnen het netwerk (laptop, of op USB stick met een workstation) een worm oid loslaat, dan zijn alle computers dus gewoon kwetsbaar (AV en software firewall op de computers even buiten beschouwing gelaten). Door gewoon de kritieke updates te installeren weet je zeker dat die kwetsbaarheden niet meer misbruikt kunnen worden.

En zoals ODF inderdaad zegt: een lek in je browser kan gewoon uitgebuit als je niet update, firewall of niet.

[ Voor 14% gewijzigd door Rafe op 26-02-2007 14:04 ]

De vraag is, wat verstaan ze onder een firewall? Ingaand? Uitgaand?

Controleert deze firewall ook de internet browser op bugs en exploits welke gebruikt worden om bankgegevens van je pc af te halen en of andere data?

Hacken over poort 80 is ook gewoon mogelijk hoor. Het enige wat de mensen hoeven te doen is per ongeluk een programma te installeren vanuit de mail of vanuit een webpagina welk gebruikt maakt van een bug waar wel een update voor was, maar niet geinstalleerd is.

Afsluiten van internet en zorgen dat niemand data op de pc's kan zetten is het enige excuus om niet je systeem up-to-date te houden.

Verwijderd schreef op maandag 26 februari 2007 @ 13:59:
Hallo,

Ik ben hier bij een bedrijf waar ze de instelling hebben: als het werkt dan werkt het.
Ze zitten achter een hardwarematige firewall, waardoor ze denken veilig te zijn.

Zouden jullie misschien redenen kunnen bedenken en opsommen waarom je evengoed zou updaten?

Bedankt!

een van de hoofdredenen om wel te updaten zou Internal threads kunnen zijn. Of wel aanvallen van binnenuit. Dit kan gebeuren door medewerkers die attechments openen, usb sticks , laptop gebruikers maar ook plain hacken door mensen die verveeld zijn of kijken hoever kan ik komen en van bekende gaten in pakketten gebruik gaan maken om te hacken. Aanvallen van binnenuit zijn altijd onderkent geweest maar daar komt toch langzaam verandering in.

Verwijderd schreef op maandag 26 februari 2007 @ 13:59:
Zouden jullie misschien redenen kunnen bedenken en opsommen waarom je evengoed zou updaten?

• Er zijn updates die bugs fixen die niets met security te maken hebben. Tussen de security updates door staan regelmatig bugfixes die allerlei andere problemen aanpakken, van nieuwe hardwareondersteuning tot gewoon correcties in het OS.

• Er zijn trojans/exploits die ook via CD, Floppy, USB stick of andere media het bedrijf binnen kunnen komen. Je wil niet weten hoeveel mensen tegenwoordig een USB stick in hun broekzak hebben, en je wil ook niet weten hoeveel trojans zich tegenwoordig kunnen hechten aan een Word document.

• Er zijn trojans/exploits die ook via E-Mail en Websites binnen kunnen komen. Antivirus zou dit kunnen oplossen, maar als je die ook niet up to date houd.....

• De Firewall wordt zo een SPOF. (Single Point Of Failure) Als er iemand TOCH door de firewall heen zou komen, ligt er opeens een wereld aan systemen die makkelijk misbruikt kunnen worden voor ze open. Als de systemen gewoon gepatched zijn, is er in ieder geval iets meer buffer. Met name op Windows 2003 servers, waar waarschijnlijk toch alle belangrijke data staat.....


Om even een voorbeeldje te geven: Wij hadden laatst een klant die een paar dagen bij ons kwam werken voor e.e.a., en zijn eigen laptop meenam. Wij hadden voor hem een domain account aangemaakt zodat hij bij een eigen stukje netwerk kon om zodoende o.a. Word en Excel bestanden ergens te plaatsen die wij dan weer konden gebruiken, verwerken etc. Hij was nog geen 5 minuten ingelogd, en ik kreeg van de server (Waarop AV software draait) meldingen dat er een virus gestopt was, en 10 minuten later kreeg ik een telefoontje van een medewerker in het bedrijf dat zijn PC een virus gestopt had nadat hij de USB drive van desbetreffende klant in de PC had gestopt. Gelukkig hebben wij onze AV software geheel up-to-date, en was er niets aan de hand. Maar op die laptop had net zo goed een trojan kunnen staan die een bekende Windows bug misbruikt, en geheel ongemerkt zich in een paar systemen gaat nestelen, en vervolgens allerlei informatie via poort 80 naar buiten sluist. Daar wordt je NIET blij van als bedrijf....

Kortom: Alle PC's up-to-date houden, zowel Windows als AntiVirus.