Yarisken schreef op woensdag 13 maart 2013 @ 23:11:
Ik werk als system engineer en ik heb een grote interesse in security. Ook om de security in mijn bedrijf deftig aan te pakken. Overal waar ik al gewerkt heb is er gewoon bijna "geen" security.
In mijn vrije tijd lees ik wat pdf's, speel wat met backtrack, en kijk wat video's van bv securitytube.
Wat ik zoek is een community / forum / irc kanaal waar mensen zoals ik zitten. Dus geen script kiddies die sites willen gaan afbreken, geen underground gedoe van echte hackers, gewoon een kanaal om met mensen in contact te komen die op een gezonde manier naar security kijken en die ervaringen willen delen.
Uiteraard heb ik al tal van publieke forums bezocht maar daar vind ik niet mijn gading.
Iemand tips ?
Zo makkelijk is je vraag eigenlijk niet, en toch ook weer wel.
In feite heb je 'de hackercommunity'. Dat is natuurlijk weer helemaal onderverdeeld in kleine subgroepjes, van white hat tot black hat, van de hardcore encryptie gerelateerde 'hacks' tot de meer hands-on gerichte hacks, en alles wat daar tussenzit in alle kleuren van de regenboog.
Maar wat jij wil is juist beveiligen. Ja, dan is het handig als je weet wat er speelt, maar omdat 'hacking' nogal veelomvattend is kun je nooit alles weten.
Waar je je als beheerder aan zou moeten houden (IMHO) zijn gewoon de best practices voor het veilig inrichten, gebruiken en beheren van de infra en systemen. Daarmee doe je op een 'deftige' manier beveiliging installeren, volgens de normen van de fabrikant (zodat je ook geen gelazer krijgt met support).
Want anders dan thuis (waar je maar een beetje kunt aanrommelen), moeten de systemen op je werk 'het gewoon doen'. Als die systemen niet vanaf het eerste moment zijn opgebouwd met beveiliging in het achterhoofd, is het heel moeilijk omdat er later alsnog in te verwerken.
Ik zou eerst het laaghangende fruit pakken door er voor te zorgen dat de meest gangbare systemen en pakketten gewoon gepatched zijn naar de laatste levels (dat is soms al een opgave genoeg), en zal in combinatie met goed ingerichte en geteste firewall, proxy en virusscanner 95% van de bagger op je netwerk tegenhouden.
Controle is het toverwoord. Controle is dat je weet wat er speelt op je netwerk, en dat je er grip op hebt of op kan uitoefenen. Dat is zeg maar je streven. Dat krijg je niet alleen door middel van techniek (denk aan een IDS), maar ook gewoon door goed doordachte procedures (denk aan het managen van accounts van personen die de organisatie verlaten).
Je kunt wel direct aan de gang met vulnerability scans, maar dat test meer de capaciteiten van jou als tester, dat of je met zekerheid kunt stellen of een bepaald systeem helemaal veilig is.
Sowieso moet je uitkijken dat het niet compleet jouw verantwoordelijkheid wordt. Als er dan een incident is of wat dan ook, dan ben jij diegene die aangekeken wordt om de shit op te lossen, of nog erger, aangekeken omdat men vindt dat jij je werk niet goed hebt gedaan. Security doe je immers met z'n allen... bewustwording enzo.
Overigens kun je, als je echt een concrete case hebt, deze altijd hier neerzetten. Er zullen genoeg lurkers zijn met kennis die mogelijk dan wel de moeite nemen om iets te schrijven. Dat is mijn ervaring althans.
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/2646/shine.jpg?f=community)
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_exif()/u/53157/thai4.gif?f=community)