[XP] Integriteit controleren

Hoe bang kan je zijn? Ik snap je vraag maar ik draai even het probleem om om "te helpen" overtuigen dat de klant misschien niet zo heel paranoide moet zijn?

- XP is binnenkort End of Life; geen updates meer van Microsoft. Als er dan nieuwe security-issues worden gevonden, kan de applicatie dan direct naar een ander OS worden gemigreerd?
- Als een persoon of applicatie aanlogt, aflogt, een achtergrondje verandert of zelfs maar een file opent/opslaat, veranderen er er al tientallen zaken in het register; moet de machine voor elke scheet een alarm gaan geven?
- Als "organisaties" als Anonymous bedrijven als Sony platleggen, hoe "veilig" moet de XP-PC wel niet zijn opgeborgen?
- Als het zo veilig moet zijn, waarom laat je dan "een medewerker" achter de PC zitten i.p.v. de uitvinder/directeur?
- Het grootste probleem van elke PC zit tussen de stoel en toetsenbord; huur een robot in.

Ik denk dat de enige realistische oplossing is, maar die is niet realtime (net zo min als het tooltje want geen netwerkverbinding): elke dag na kantoortijd het volledige register kopieren, een diff draaien, verdachte wijzigingen analyseren en daar de medewerker van die dag op aanspreken. Of een heel image van de machine draaien, deze opstarten op een hypervisor en zelf inloggen om te kijken of er dingen veranderd zijn.

/edit: tooltje is bijna 5 jaar oud; denk niet dat je dat aan dat bedrijf kan adviseren; ze willen toch graag cutting edge "beveiliging"??

[ Voor 13% gewijzigd door MAX3400 op 06-01-2012 08:23 ]

Misschien moet je hier zoals MAX3400 zegt niet met de klant mee willen gaan. XP is verouderd en op het gebied van beveiliging zou je toch al naar Windows 7 moeten overstappen. Daarnaast voldoet zoiets als Microsoft Security Essentials prima, eventueel in combinatie met een anti spyware tool.

Mocht je nou echt zeker willen zijn, dan moet je de USB poorten uitschakelen

Verwijderd schreef op vrijdag 06 januari 2012 @ 08:08:
Voor een klant moet een XP systeem opgezet worden met daarop een zelf ontwikkelde applicatie. Deze PC wordt om veiligheidsredenen niet aan een netwerk gekoppeld. Desondanks is de klant bang dat er misschien aan het systeem gerommeld kan gaan worden middels bv een memory stick.

[...]

Als ik dit zo lees mag de informatie die op dat systeem staat niet buiten de PC komen? Ik zou de netwerkkaart eruit halen en eventueel d.m.v. een stukje software de USB poorten, DVD speler, diskettestation blokkeren.

Je zult dan denk ik ook nog moeten voorkomen (vraag me af hoe ernstig dat zou zijn) dat iemand met z'n mobieltje een foto neemt van het beeldscherm (met daarop misschien vertrouwelijke info?), maar dat zal een lastige zijn denk ik.

Zou je het systeem willen auditten dan zou ik hem liever zelfs wel aan het netwerk willen hangen, maar dan inderdaad zo geconfigureerd dat je er van buitenaf niet bij kunt....

[ Voor 9% gewijzigd door TheVMaster op 06-01-2012 16:17 ]