Wat doe jij om je pc's en netwerk te beveiligen?

Internet
Ik draai een softwarematige fireall, namelijk Norton Internet Security 2003. Dit is weliswaar niet de beste, maar voor mij goed genoeg, en de interface bevalt me aardig. ICMP word geblokkeerd, en de enige poort van buiten die open staat is 3389, zodat ik er vanaf mijn werk met Terminal Server Client bij kan.

PC
Ik heb op dit moment slechts één PC in gebruik, heb er nog twee, maar die zijn op dit moment nogal gedemonteerd. Hierop draait momenteel Windows Server Enterprise Edition 2003.

Ik ben zelf ingelogd met een account wat administrator-rechten heeft (maar niet het default account). Mijn Guest-account is gedisabled, mijn Administrator-account is hernoemd. Alle andere groepen zjn leeg. Uiteraard zijn de passwords sterk (vreemde tekens, kleine letters, hoofdletters en één cijfer) en niet te kort (14 tekens).

Twee keer per week word WindowsUpdate gedraaid (dinsdag en vrijdag), en al ik een Security Bulletin krijg (ben erop geabonneerd) word de patch handmatig geinstalleerd. AutoUpdate gebruik ik niet, omdat ik er geen goede ervaringen mee heb.

Antivirus
Ik draai McAfee VirusScan Enterprise 7.1.0, met altijd de nieuwste DAT-files en engine. Er word om de 2 uur automatisch gechecked op updates op de default NAI-sites.

Verder staan "Check for joke programs", "Scan inside archives" en "Decode MIME encoded files" aangevinkt.

Spyware
Ik san gemiddeld één keer per week (soms vaker, soms minder vaak) met Ad-Aware, die uiteraard steeds voorzien word van de nieuwste reference-file.

Volgens mij heb ik zo een aardig secure systeem, wat toch nog prima werkbaar is. Heb nog nooit last gehad van een besmet systeem met deze maatregelen

[ Voor 5% gewijzigd door wildhagen op 28-02-2004 11:03 ]

Oki,

Ik heb een debian machine als internet gateway/mailserver.

Firewall/Internet: iptables (met shorewall script).
- Alles van buiten behalve de benodigde poorten zitten dicht.
- Van binnen naar buiten alles open ivm p2p etc.
- De werk pc's staat nog eens kerio-personal firewall geinstalleerd voor het tegenhouden an lastige programma's die naar buiten willen sturen.

Email:
- Mail wordt binnengetrokken door linux bak
- Spamassassin checked alle mail op spam
- f-prot checked alle mail op viri (3x per dag check op update)
- Sanitizer vervangt/hernoemd/verwijderd potentieel gevaarlijke attachments, html en andere gevaarlijke mail inhoud
- Lokale machines draaien nog eens NAV (deze wil ik gaan vervangen door een snellere en gratis alternatief)

SpyWare:
- Immunize via SpyBot Search & Destroy
- Wekelijks checkup werkstation met AdaWare en SpyBot.

Overig:
Regelmatig bijwerken van alle updates op zowel windows als linux


Wat doe ik fout:
tsja, af en toe p2p draaien (mldonkey), m'n vriendin KazaaLite laten gebruiken ,
en mezelf enigzins vulnerable opstellen door het draaien van een apache webserver.

Mocht ik nog meer fout doen, dan hoor ik het graag !!


ps. @TS, na m'n verhuizing gaan we 's kijken naar die spyware identifier

[ Voor 32% gewijzigd door Verwijderd op 28-02-2004 11:13 ]

Even twee situaties: eentje thuis en eentje thuisthuis.

Eerst even thuisthuis (bij mijn ouders dus):
Internet
Internet wordt hier geregeld door een Copperjet 820 modem. Dit ziet er voor mij behoorlijk veilig uit: Ik heb geprobeerd om een poort voor de VNC server op de PC van mijn moeder te mappen, maar dat wil niet lukken. Ik heb het IP-adres met nmap gescanned, en er stond geen enkele poort open. Het ziet er dus uit dat alles veilig is, ook al werkt het niet precies zoals ik dat wil . Het IP-ades kan wel gewoon gepinged worden, maar dat is voor mij juist een plus zodat ik op afstand simpel kan controleren of we thuis nog wel connectie hebben.

PC's
Er zit op dit moment maar 1 PC op het netwerk: Een P3 450 Mhz met Windows 2000. Deze heb ik zo ingesteld dat updates automagisch geinstalleerd moeten worden. Mijn moeder werkt er voornamelijk op, en die heb ik een user-account gegeven zonder adminaccess. Dit werkt goed, er staat nooit onzin op. Ik heb haar een cursus gegeven waarbij ik heb uitgelegd dat je nooit op ja moet drukken als een website iets vraagt, tenzij er heel duidelijk staat dat het om een bevestiging gaat van wat ze net heeft gedaan. Ik heb er mozilla op gezet maar omdat zij dat niet wil gebruiken heb ik in IE alle ActiveX rotzooi uitgezet. Dit scheelt volgens mij al een hoop, in ieder geval heb ik nog nooit een dialer gehad of spyware of wat dan ook.

Antivirus
Er staat op deze PC Norton 2003 of zo, die binnenkort afloopt. Dan ga ik over op McAfee omdat ik deze redelijk goedkoop via de universiteit kan krijgen. Op zich is het niet erg nodig, onze provider (Solcon) heeft een virusscanner en de meeste virussen kunnen zich toch niet instelleren in een useraccount. In ieder geval heeft de scanner nog nooit een virus tegengehouden, dus ook dat lijkt goed te werken.

Spyware
Voor mijn zus, die er ook wel eens achter zit, heb ik Kazaa Lite geinstalleerd. Zelf ben ik niet zo gecharmeerd van dat soort programma's maar anders gaat zij zitten te klagen dat ze niks kan downloaden en daar heb ik ook geen zin in. Omdat je in een normaal useraccount heel weinig kunt installeren zit er geen gewone kazaa op, geen MSN 6, geen bonzi of wat dan ook, het hele systeem is lekker schoon

Backups:
De Mijn-Documentenmap van mijn moeder heb ik op een andere partitie gezet. Er zit geen CD-brander of tweede harde schijf in dus dit is het beste wat ik kan doen aangezien mijn ouders niet meer willen uitgeven aan een PC. Als er nu iets grondig mis gaat met de windows-installatie kan ik deze altijd nog formatteren zonder verlies van belangrijke documenten.
Wat doe ik fout/kan ik verbeteren?
Ik denk dat ik de situatie hier nog veel meer kan verbeteren. Ik moet toegeven dat ik nooit controleer of de updates daadwerkelijk geinstalleerd worden, dus dat is iets wat ik vaker moet gaan doen. Verder vind ik het jammer dat er geen uitgebreidere backups gemaakt kunnen worden, maar daar is gewoong een mogelijkheid voor op deze PC.

Nu de situatie thuis (op studentenkamer):

Internet
We zitten met zijn drie-en in het huis, en iedereen heeft zijn eigen PC. Het internet wordt gedeeld door de modem/router die we van Tiscali hebben gekregen, deze werkt goed. De meeste dingen worden tegengehouden, behalve de poorten die expliciet gemapped zijn naar mijn computer.

PC's
Mijn twe huisgenoten gebruiken beiden Windows XP met een adminaccount zonder wachtwoord. Heel dom, maar ik maak mij er niet druk om, dat moeten ze zelf maar doen. Ik heb dan ook niet heel veel contact met ze dus het boeit mij weinig.
Zelf gebruik ik Linux Debian Sid, wat natuurlijk niet de meest ideale distro is voor veiligheid. Toch vind ik het fijn om snel de updates te krijgen, het duurt zo al lang genoeg zonder dat ze weken lang getest moeten worden. Zelf werk in natuurlijk altijd in een gewone useraccount en heb mijzelf toegevoegd als sudoer. Het rootaccount gebruik ik zelden tot nooit.
Ik draai een FTP-server via inetd op een nonstandard poort, maar deze staat niet altijd aan.

Antivirus
Hier doe ik niet aan, ik heb nog nooit een linuxvirus binnengekregen en als ik die ooit wel krijg vertrouw ik op mijn eigen verstand om deze niet te openen. Als dit toch fout gaat:pech, weer wat geleerd, en proberen het weer aan de praat te krijgen.

Spyware
Hier heb ik ook nog nooit last van gehad, dus maak ik me er geen zorgen over

Updates
Ik doe twee keer per dag een apt-get update && apt-get upgrade, dat zou genoeg moeten zijn. Omdat het systeem niet meer zo lekker werkt ga ik binnenkort de boel opnieuw installeren met Sarge, waarna ik 1x per dag zal updaten.

Backups
Elke week maak ik een tarball van mijn home-directory, die vervolgens op een andere schijf wordt gezet. Eens per maand brand ik dit bestand op een CD-RW, en elke 3 maanden op een echt CD'tje voor als die CD-RW het begeeft

Wat doe ik fout?
Eigenlijk zou ik mijn bestanden meer moeten backuppen, maar ze zijn niet echt cruciaal voor mij dus laat ik het daarbij zitten. Ik heb niet superveel verstand met linux, dus het kan zijn dat ik bepaalde beveiligingsrisico's heb waar ik niet van weet. Omdat ik nu niet superveel tijd daaraan wil besteden laat ik zoals het nu is, en als er iets grondig mis gaat dan merk ik dat vanzelf wel, daar ben ik hobbyist voor

Ik heb een OpenBSD internet gateway.

Firewall/Internet:
-Packet Filter met icmp packet silent drop.
-Alles van buiten behalve de benodigde poorten zitten dicht.
-Van binnen naar buiten alles open.
-De workstations niet voorzien van firewall / virusscanners.

Email:
-Mailfilters (virus / spam) staan aan via m'n xs4all account.
-Outlook 2003 haalt alle spam uit mijn mails die xs4all doorlaat.

SpyWare:
-Draai 1x in de maand adaware (wel steeds met nieuwe reference files).

Wat doe ik fout:
tsja, af en toe p2p draaien, KazaaLite.

That's it.

Internet
Ik heb een Speedtouch 510 ADSL modem, daarachter hangt m'n servertje die weer het internet via een hub verder doorgeeft. Door het modem worden maar een paar poorten doorgestuurd: http, smtp, ident en imap-ssl.
Helaas blokkeerd dit stomme modem ICMP en dat is niet echt terug te vinden in de manual

Pc's
Het 'netwerk' bestaat uit 3 computers, de server, een werkstation en een laptop. Alleen op de laptop staat d.m.v. dualboot Windows XP, de rest draait Linux. Dus echt bang voor virussen ben ik niet
Uiteraard is de laptop zo up-to-date mogelijk m.b.t. Windows en gebruik ik Firefox en Thunderbird, dus echt bang voor virussen ben ik niet.

Antivirus
Geen dus
Ik ben niet zo bang voor virussen, ik download geen warez, en ik gebruik thunderbird.

Wat doe ik fout / wat kan ik verbeteren
Dat ICMP iriteerd me nog het meest Daar moet dat modem gewoon netjes op antwoorden. Voor de rest ben ik wel tevreden.

Internet

M'n internetverbinding hangt aan een SMC AP router. Alle poorten dicht, op de bekende na. MAC locked en 128 bits encryptie.

PC's

1 PC en 1 laptop, waarbij regelmatig een 2e laptop bij komt, allen XP equipped.
PC is uitgerust met Neowatch firewall en nog geen AV (verse install).
Laptop is uitgerust met Zonealarm en NAV2003 en laptop 2 idem. Alle automatische services als updates e.d. staan uit.

Spyware

Geen van alle machines heb ik (nog geen) AdAware draaien.

Wat doe ik fout/wat kan ik verbeteren

Soms helaas nog wat problemen met het betreden van het netwerk als ik even wat op een andere schijf wil zetten. Dit heeft 100% iets te maken met de firewall, dus nog even spelen.
AdAware moet op korte termijn op alle machines komen, alles is nog vers geïnstalleerd.
Eveneens heb ik op de PC geen AV draaien, omdat ik me vrij bewust ben van welke emails ik open. Toch komt deze er nog op, want je weet het nooit.

Wat ik gruwelijk fout doe is het maken van backups. Het is een kleine moeite met een DVD brander, maar ik neem er nooit de tijd voor. Dit is dus een aandachtspunt van mijzelf.

internet

Afwisselend een FreeBSD 5 en een Debian server doen dienst als firewall / router. Afwisselend omdat ik nogal eens loop te klooien en dan uit nood de andere bak weer moet gebruiken. Momenteel doet de FreeBSD doos het firewall / gateway gedeelte.

workstation
- Anti virus: Geen virusscanner, heel af en toe scan ik wat ik download met een on-demand scanner. Eigenlijk al zolang als ik computers gebruik draai ik geen virusscanners. Vind het maar resource vretende klote progjes. Zeker in combinatie met sommige software-locks (c-dilla e.d.) kan de combinatie voor een hoop ergernis en zelfs rotte FATs zorgen.

- Spyware: Zelfde verhaal, incidenteel download ik adaware weer eens om te scannen. Tot nu toe eigenlijk nooit iets gevonden, vandaar dat ik ook hier het nut niet echt van in kan zien.

Laptop
De laptop van het werk is eigenlijk de enige met een virusscanner gezien die nogal eens aan een netwerk hangt waar ook andere privé laptops rondzwerven. Een versie van de ouwe McAffee met de laatste dat files.

Oh ja, op alle systemen gebruik ik uitsluitend Mozilla en Mozilla mail. Ik ben er van overtuigd dat dat voor 90% alle troep af kan vangen. Die andere 10 % zit tussen de stoel en de monitor.

noot: iedereen heeft een eigen pc waar hij/zij volstrekt de baas over is. erg handig, dan maar een dicht netwerk.

internet
SMC 7404WBRB wireless router.
hangen verscheidene pc's aan, ook draadloos. MAC-blokkering en 128 bits WEP.
hardware firewall die helemaal dicht zit, we doen geen speciale dingen hier.

anti virus
iedereen heeft verplicht een goede up-to-date AV.
welke maakt me niet uit, we gebruiken onder meer: norman, norton, mcafee, KAV.

firewall
hardware firewall in de router dus.
verder mag iedereen op zijn eigen pc weten of hij nog een extra firewall draait.
ik gebruik de standaard firewall van win xp. van de rest zou ik het niet weten

bestanden delen
been there, done that. iedereen een eigen pc, dus het gaat vanzelf mis.
gaf teveel gezeik, doen we niet meer. je brandt maar een dvd of zet het maar op usb stick.
vandaar ook die firewall op me eigen pc.

file server dus opgeheven. hardware verdeeld onder huisgenoten.

printer delen
router heeft hardware print server.

email
staat bij iedereen verplicht aan in de AV.
ik geloof dat mijn moeder ook nog zo'n planet mail scan abo heeft.

updates
windows update en AV's staan op volautomatisch. ook verplicht.

spyware
moet iedereen zelf weten. ik draai adaware.


edit: wat doe ik fout:
behalve de afspraken hierboven heb ik geen controle over wat anderen met hun systeem doen.
verder staat op mijn eigen pc het verkeer van binnen naar buiten wagenwijd open (win xp firewall en hardware firewall, dus da's logisch), maar dat vind ik lekker makkelijk

[ Voor 11% gewijzigd door Verwijderd op 28-02-2004 12:44 ]

Internet
Ik heb een kabelverbinding die ik deel met mijn buurman, hiervoor gebruik ik een FreeBSD pctje met ipf en ipnat. Alle poorten naar binnen staan dicht, behalve TS, ident (voor irc), ssh, en BitTorrent. Naar buiten is al het verkeer toegestaan. Ook blokkeer ik in de firewall toegang van de buurman tot mijn systemen.

PC's
Mijn hoofdpc is een machine met Windows XP, zowel het Administrator account als mijn eigen account hebben een (lang en lastig) wachtwoord. Guest staat uiteraard uit. Ook mijn laptop staat XP op, en hier staan dezelfde wachtwoorden op. Verder heb ik nog een extra pctje waar ik een beejte met linux aan het spelen ben. Ik ben geabonneerd op Bugtraq, zodat ik snel weet of er beveiligingsfouten zitten in windows of in FreeBSD. Blijkt dit het geval dan wordt er meteen geupdate.

Antivirus
Op beide windows systemen draait Norton 2003 met de standaard instellingen.

Spyware
Heb ik eigenlijk nooit last van omdat ik goed oplet wat ik installeer, ik draai desondanks een keer per maand even AdAware.

Updates
Wanneer er security bugs in FreeBSD gevonden worden update ik zodra ik daarvan op de hoogte ben. Windows update wordt gemiddeld twee keer per week handmatig gedraaid, en dat geldt ook voor Norton antivirus.

Backups
Elke week zet ik mijn documenten en andere belangrijke bestanden op DVD. Dit omdat ik een keer €1500 kwijt ben geweest aan data recovery, dat gebeurt me dus niet nog een keer

Wat doe ik fout?
Ik zou windows nog verder dicht kunnen timmeren, en ik zou graag de buurman wat willen beperken in upload snelheid omdat hij als hij aan het uploaden is de hele verbinding dichttrekt.

Internet:
De internet aansluiting is hier van Demon. De Zyxel router waar het op binnenkomt
dropt eigenlijk alles. Internet komt binnen op MS Small Bussines Server 2000 waar ISA Server 2000 FP1 op draait. Hierop staan alleen de poorten open die ik gebruik. http/https/pop3/smtp/msn/icq/irc

PC's:
Het netwerk bestaat uit 3 PC's en 1 server.
Server zoals genoemd MS SBS2k (Binnenkort over op MS SBS2K3 of Windows 2003 Server)
2 machines met Windows 2000 SP4 en een machine die wacht op een install.
Administrator wachtwoord is voorzien van wachtwoorden. Shares staan alleen open voor geauthenticeerde gebruikers.

AV:
Norton 8 Corporate Edition, die up to date is.

Spyware:
Doe ik niet aan

Te verbeteren:

Active Directory implementeren met juiste policy's
Antivirus pushen naar clients
Wachtwoord policy verscherpen.
Antivirus oplossing voor Exchange implementeren

Tip voor alle mensen met een 'hardware' firewall: (beetje onzinnig altijd, software/hardware firelwall. Een firewall is altijd een combinatie van software en hardware!!!!!)

Zet niet zomaar alles open van binnen naar buiten.
Stel je voor workstations raken toch besmet met de nieuwste massmailer worm (welke steeds vaker een eigen smtp engine hebben).
Je pc's lopen dan vrij virus mails de wereld in te spammen.
Draag niet bij aan de propagation van virii!!

Draai je exchange, zorg dan dat je firewall toegang tot port 25 blokkeerd.
Draai je een smtp mailserver, firewall het dan zo, dat clients alleen jouw smtp kunnen bereiken.

Mijn iptables forward heeft een policy DROP, en vervolgens zet ik wat poorten open.
Op deze manier kunnen mijn workstations enkel het web op, ftp, term serv, en wat andere zut.

^^^ als je het te bont maakt grijpt je ISP vanzelf in hoor.

en ik vind alles open zo lekker makkelijk.

Ook al verstuur ik duizenden emails met een virus, dan nog grijpt mijn ISP niet in.
En terecht, ik maak zelf wel uit wat in met mijn lijn doe.

Als mijn ISP een abuse mail krijgt betreffende mijn netwerk, dan pas zullen ze aan de bel trekken, zoals het hoort.

Het verdient echt de aanbeveling om het connecten met smtps buiten je netwerk, niet toe te staan behalve voor de mailserver.

Verder is het ook verstandig om je virusscanner op de mailserver geen virusmelding mails te laten versturen naar de afzender van de geinfecteerde mail.
Tegenwoordig zijn alle afzenders toch gespoofed.

De meeste admins hebben meer last van virusdetectiemails dan van het virus zelf.

Verwijderd schreef op 28 februari 2004 @ 17:19:
^^^ als je het te bont maakt grijpt je ISP vanzelf in hoor.

en ik vind alles open zo lekker makkelijk.

En hier gaat dus het hele Internet van kapot. Die gebruikers die er vanuit gaan dat de ISP wel ingrijpen. De ISP's zelf hebben echt tegenwoordig de houding dat JIJ zelf verantwoordelijk bent voor je eigen systeem, maw jij zult je fw dicht moeten zetten.

Ik vind dit echt een houding die een huisvrouw/huisman zonder kennis van PC's in zou nemen maar ik verwacht toch van een gevorderde gebruiker dat die begrijpt dat dit not done is....

Verwijderd schreef op 28 februari 2004 @ 17:08:
Draai je exchange, zorg dan dat je firewall toegang tot port 25 blokkeerd.
Draai je een smtp mailserver, firewall het dan zo, dat clients alleen jouw smtp kunnen bereiken.

hmz, wordt zeer moeilijk om zo mail naar de buitenweredel te versturen.....

Maar ik vind wel dat providers, je een een mogelijkheid moeten bieden om servers (http, email ftp) te draaien. Wel dat ze een standaard check protocol hebben om te controleren of je zelf je zaakjes in orde hebt (al dan niet tegen een geringe eenmalige/jaarlijkes vergoeding), zoja dan is het prima, zo nee dan poortjes dicht

[ Voor 32% gewijzigd door Verwijderd op 28-02-2004 23:06 ]

@zwerver: helemaal mee eens.

@maui71: helemaal niet moeilijk om zo mail de buiten wereld in te sturen.

In bedrijfsnetwerken hebben clients meestal maar 1 smtp server nodig.
En als je zoiets als exchange draait, heb je helemaal geen smtp nodig.

Verwijderd schreef op 28 februari 2004 @ 23:15:
@zwerver: helemaal mee eens.

@maui71: helemaal niet moeilijk om zo mail de buiten wereld in te sturen.

In bedrijfsnetwerken hebben clients meestal maar 1 smtp server nodig.
En als je zoiets als exchange draait, heb je helemaal geen smtp nodig.

eeeh, had je 1e verhaal niet goed gelezen. sorry. je hebt daar 100% gelijk

Mijn situatie:

Internet
De PC's zijn aangesloten op een E-Tech ADSL/Cable router welke verbonden is met het internet. Alle poorten zijn gesloten met de volgende uitzonderingen:
- TCP 8888: voor mijn test-/webserver. Dit aangezien @home poort 80 standaard geblokkeerd heeft.
- TCP 80: voor het reguliere internetverkeer
- TCP 6881-6999: voor filetransfers via MSN en Bittorrent. Dit gebeurt echter sporadisch, dus ik ga binnenkort een aantal van deze poorten dicht zetten.

PC's
De PC's in het netwerk zijn bijna allemaal voorzien van Win XP. Alleen ik weet het wachtwoord van het administrator-account (willekeurige karakterreeks). De gebruiker heeft een eigen account, welke nagenoeg admin-rechten heeft. Ik heb de gebruikers op de hoogte gesteld van de do's en don'ts m.b.t. het internet en ze er nadrukkelijk op gewezen dat ze hun eigen verantwoordelijkheid moeten nemen; ik ga niet voor elk wissewasje de PC nakijken.

De test-/webserver draait op Debian Woody. Ik heb een Samba-share aangemaakt met mijn eigen PC (toegang op basis van password en IP). Verdere beveiliging van deze machine moet ik met nog in verdiepen omdat ik binnenkort een nieuwe webserver ga bouwen welke ook actief websites moet gaan serveren.

Anti-virus
Mijn eigen PC heeft AVG antivirus 6.0 met de meest recente updates. Eens per week voer ik een update uiten en direct na de melding van een nieuwe break-out. Overige PC's draaien met Trend PC Cillin 2002 met auto updates.

Spyware
Ik besteed hier weinig aandacht aan, omdat ik oplet wat ik wel en niet installeer. Af en toe draai ik Ad-aware en Spybot. Als overige gebruikers hun PC weer eens verneukt hebben (komt slechts bij 1 user voor en die is hardleers), dan laat ik die user eerdergenoemde progs even draaien.

Updates
Op de XP-machines worden de updates automatisch gedownload en geïnstalleerd. Op mijn Debian-machine voer ik af en toe een handmatige update uit.

Back-ups
Ik heb drie schijven in mijn PC zitten. De eerste schijf (40GB) heeft twee partities: een met Windows en apps en een voor zooi. De tweede schijf (40GB) is mijn back-up schijf, waarop ik mijn belangrijkste apps en data naar toe kopieer. Tevens staat hier nog een verzameling MP3's op. Vervolgends heb ik nog een schijf van 120GB waarop ik alle downloads en andere zooi op zet. Belangrijke zooi zet ik over naar de tweede schijf en de rest wordt periodiek verwijderd (vier keer per jaar). Op deze manier kan ik de eerste schijf zonder pardon formatteren als een nieuwe installatie vereist is.

Wat doe ik fout? Wat kan ik verbeteren?
Genoeg De Debian-machine is nog verre van dichtgetimmerd volgens mij en hier wil ik me dus nog in gaan verdiepen. Ik moet nodig mijn schijven/partities herstructureren, want op dit moment is dit een pure overerving van voormalige dual-boot installaties.

internet
Als gateway heb ik een p166 met 16 mb RAM (moet speciaal sdram geheugen in, heb al veel sdrammetjes geprobeert maar hij pakt ze allemaal niet)
Op deze PC draait Windows 98 en WinRoute Pro 4.25
Remote control van Winroute staat uit, maar er is geen wachtwoord benodigd om winroute op de gateway zelf
IMCP requests worden tijdelijk wel beantwoord, ik heb wel vrij veel poorten geforward:
* poort 22 voor Radmin (alleen een iets.iets.x.x range wordt door radmin toegestaan zelfs maar een wachtwoord te proberen, de school range dus)
* poort 24 voor de webinterface van Emule.
* poort 1228 voor Kazaa Lite Resurrection
* poort 1723 voor VPN
* poorten 4662, 4672 en 4673 voor Emule
* poorten 6881 en 6882 voor Bittorrent(azadinges)
* poorten 14567, 14667, 14690 voor Battlefield Server (draait heel af en toe)
* poort 23000 voor weet ik veel, kan me niet herinneren.
* protocol 47 voor VPN

E-mail
Iedereen gebruikt Hotmail, dus geen gevaarlijke outlook express etc.
Ook het filter wat binnen hotmail zit is erg prettig tegen virussen etc.

Virusscanners
Op mijn 2 snelste pc's [windows XP home/pro] staan virusscanners (deze zijn ook het meest in gebruik)
De 4 langzamere pc's [2x Windows 98 (lite) en 1x Win XP home]hebben geen virusscanner.

browser
Op alle behalve 1 pc's staan alternatieve browsers geinstalleerd. Mozilla Firefox en Opera. Op de (enige) pc met IE staat IE 5.0 met de laatste patches en ActiveX rotzooi uitgeschakeld.

Accounts
Geen enkele pc heeft een wachtwoord, en iedereen logt in als admin.
Mijn familieleden gaan verantwoordelijk met de bende om, dus kan ik ze zover wel vertrouwen.

Shares
Elke PC heeft shares openstaan, hierbij hebben de andere netwerkgebruikers ook schrijfrechten.

Conclusie
Ik heb een vrij zwakke beveiliging. Mocht er een virus losbarsten dan is het dikke ellende. Maar dat zou wel snel (maar toch te laat) worden gedetecteerd.
Hackers kunnen moeilijk binnenkomen, maar zijn ze eenmaal binnen kunnen ze ook alles doen.
Maar gelukkig gebruiken we geen outlook en heb ik mijn ouders en zusjes goed opgevoedt. Ze letten heel goed op of een mailtje niet verdacht is etc. Hierbij helpt Hotmail hen ook een beetje.
en for the record: _niemand_ heeft last van spam, dus gewoon zorgen dat je niet op die spam-cd komt te staan door goed met je mail-adres om te gaan.

Internet
Verbinding: XS4All ADSL Basic
De verbinding word gedeeld door een servertje [K6-2 400] over de pc's op het netwerk. Deze bak draait debian met een oa SSH, apache en FTP. Ik heb nog gene poorten geforward [het draait allemaal nog niet zo lang en ben er nog niet aan toegekomen] maar de server gaat ssh en apache draaien. FTP heb ik op mijn workstation draaien dus port 20 en 21 worden geforward naar die PC.

Pc's
Achter deze server hangen 2 PC's en een laptop. de 2 PC's draaien windows 2000 en de laptop winXP. Automatische windows-update staat aan en af en toe check ik handmatig windowsupdate of alles een beetje word bijgehouden.

Antivirus
Alle 3 pc's draaien NAV [2X 2004 Prof en 1x Corporate]. Liveupdate word automatisch gedaan zonder tussenkomst van de gebruiker [ander word dat venster toch maar weggeklikt weet ik uit ervaring]

Spyware etc
Zo af en toe draai ik ad-aware, meestal als er weer eens een vage zoekbalk verschijnt op de PC van mijn ouders of als hij weer eens traag loopt. Ik gebruik zelf FireFox en ik let op wat ik download/installeer, dus het is zelden nodig om ad-aware etc te draaien

Wat doe ik fout / wat kan ik verbeteren
De server staat nog best standaard ingesteld en er lopen services mee die ik toch niet gebruik, dat moet en ga ik dus allemaal uitzoeken en beter instellen
Ik ga ook kijken of ik Debian automatisch elke nacht een "apt-get dist-upgrade" kan laten uitvoeren om zo altijd bij te blijven qua patches, maar ik weet niet of daar nog nadelen aan kleven, daarvoor moet ik bij de buren van NOS zijn

Internet
Speedtouch 510 ADSL modem/router met SIP-spoof enabled. Linux Firewall (Shorewall) met 3 nic's (fw/loc/dmz). Eigen 'harden script' gedraaid. Firewall laat alleen poort 22 en 25 en VPN door. Ook outgoing wordt gefilterd. Intern staat alleen samba-poorten en vnc open. Squid + SquidGuard proxy voor webfiltering van o.a. porn/racism/etc, msn, yahoo, icq, kazaa en al dat soort p2p programmas. Traffic shaping om de bandbreedte zo goed mogelijk te verdelen.
Op de DMZ en external interface draait IPSec voor de Wireless LAN (2 stuks laptops) en de 'Road Warrior'. Verder is het een PDC (Samba) en opslagplaats voor mp3's en films ;-). Apt-get controleert dagelijks voor de nieuwe Linux updates.

Mail
Postfix i.c.m. amavisd-new en spamassassin filters voor de mail (eigen domein). Drie keer antivirus (F-Prot/NAI/ClamAV) die elk uur checken voor updates.

Pc's
Netwerk bestaat uit 1 pc en 2 keer laptop (beiden draadloos), allen XP. Mijn dochter van 8 heeft mijn oude laptop. Ze is net zo'n nachtvlinder als ik, dus staan er in squid rules die haar na achten niet meer op het internet laten en met VNC kan ik eventueel de boel overnemen. Mijn laptop staat vol met 'netwerktools' en ander 'experimenteel' spul. Ik draai patches zo snel mogelijk hoewel ik volledig vertrouw op de firewall. Ook draai ik vmware om te testen met een andere setup of os. Van alle PC's heb ik met Acronis True Image als backup een snapshot gemaakt voor het geval dat. Die kun je gelukkig regelmatig updaten.

Antivirus
Allen NAI Enterprise 7.1 die dagelijks checked op de Samba-share voor updates. Gelukkig nog nooit een virus gehad.

Spyware etc
SpyBot Search & Destroy voldoet prima. Hosts bestanden op readonly, pop-up blockers geinstalleerd. Regelmatig check ik de squidlogs of ik gator en companen voorbij zie komen (ze klikken blind op alles die kids).

Wat doe ik fout / wat kan ik verbeteren
Tot op heden ben ik redelijk tevreden. Instant Messengers en p2p progs heb ik succesvol geblocked maar ook die blijven veranderen. Misschien dat ik er ooit nog een layer7 (application-based) firewall ervan maak. Die kids houden je wel scherp want laatst zat mevrouwtje door wat msn-profielen te bladeren en klikte dus ook op o.a. 'xX_bondage_lover_xx'. Een puntje van aandacht dus
Backups maken van de fileserver is niet te doen helaas (300 gig).
Misschien dat ik mijn vaste pc bombardeer tot SUS server voor het automatisch distrubueren van de windows-updates.

Zwerver schreef op 28 februari 2004 @ 22:18:
[...]


En hier gaat dus het hele Internet van kapot. Die gebruikers die er vanuit gaan dat de ISP wel ingrijpen. De ISP's zelf hebben echt tegenwoordig de houding dat JIJ zelf verantwoordelijk bent voor je eigen systeem, maw jij zult je fw dicht moeten zetten.

Ik vind dit echt een houding die een huisvrouw/huisman zonder kennis van PC's in zou nemen maar ik verwacht toch van een gevorderde gebruiker dat die begrijpt dat dit not done is....

overdrijven is ook een vak hoor.
not done is het om gewoon geen AV te hebben en windows update niet te draaien.

ik durf te wedden dat er heel wat tweakers zijn die geen personal firewall draaien omdat er toch 1 in hun router/internetverdeel-pc zit.
en die hebben het uitgaande verkeer dus wagenwijd open staan.
/me las net het topic ff door en ziet zijn gelijk bevestigd

[ Voor 5% gewijzigd door Verwijderd op 29-02-2004 14:55 ]

Firewall: een gemodificeerde (dus gekraakte) SpeedTouch Home speelt voor firewall van het binnenkomende verkeer. Geen idee of het goed werkt, maar ik ben er tevreden mee.
Niets aan veranderd, alleen de eMule poorten zijn extra open gezet.
Voor het uitgaande verkeer heb ik gewoon ZoneAlarm Standaard geïnstalleerd, daarmee kan ik zien welke programma's er naar buiten willen, zo kan ik WMP/WinAmp tegenhouden, en evt. spyware die wat wil gaan doen.

Mail: helemaal niets, ik gebruik geen mailprogramma, ik stuur zelden mail en ik ontvang zelden mail, dus ellende met Outlook ken ik niet. Hotmail voor de spam, Yahoo voor het gewone, en XS4All voor registraties die niet met een gratis adres kunnen.
Goed opletten wat ik open, maar bij een gebrek aan mail met attachments weet ik niet of ik dat lang volhou

Virus: ik heb een niet-legale versie van NAV2003 die redelijk zijn werk doet, m.a.w. ik heb nog nooit echt last gehad van een virus.
1x een virus tegengehouden van een erg foute website, 1x een virus gevonden van een website die hij eerst niet detecteerde, maar nadat ik in een topic las dat die website een virus had scande ik even, en het werd gevonden, 1x een virus gehad tijdens een lan, maar die werd goed tegengehouden.

Spyware: ik heb zowel Spybot-Search and Destroy, AdAware en PestPatrol naast elkaar, en ook nog eens SpywareBlaster (onderdeel van Spybot-SD)
Up-to-date en 1x per maand de tracking cookies (nooit iets anders gevonden) verwijderen.

Draadloos: ik ben n00b op draadloos netwerkgebied, maar volgens mij staan zowel WEP als WPA encryptie aan, maar geen MAC filtering.
Moet nog eens goed kijken hoe dat moet, maar voorlopig zijn er nog geen buren die ook W-LAN hebben.

-edit-
Backup: Wat is dat? Mijn brander is kapot, geen RAID, belangrijke bestanden staan zowel op schijf 1 als schijf 2.

Up-to-date: Helemaal

Fouten: Genoeg

[ Voor 6% gewijzigd door Resistor op 29-02-2004 15:05 ]

Mijn situatie:

Internet
PC's zitten op internet via een Netgear router. Dit was een e-tech maar die wordt door pakkets van de provider overspannen zodat alleen de door de provider verkochte routers blijven leven.
Firewall is ingebouwd in Router is normaal gesproken dicht.
Mijn eigen pc heeft nog een extra firewall. Waarom?? Om grijpgrage famillie leden uit mn pc te houden.

PC's
1x Onderstaand. Geheel up to date en altijd onderhouden.
1x AMD XP 2600 met XP van me zussie Daar doet ze mee wat ze wil. Ze heeft enkel toegang tot mijn MP3's.
1x AMD xp 2000 ook met xp van moeders. Die wordt onderhouden door vaders en mij maar ook daar doet ze maar mee wat ze wil. Bij nood mogen wij kijken. Verder omdat ze er toch geen bal van begrijpt bewaard zij ook mijn belangrijke docu's en mail zonder dat ze t weet.

E-mail
Wordt gescand door priovider. Word door virusscanner gecontroleerd. En bij mij door een spamkiller van mcafee en Outlook zoveel mogelijk gefilterd van spam.

Anti-virus
Alle pc's zijn beschermd met Mcafee ASAP of internetsuite
Email wordt gescand door provider (jammer maar dat wil me moeder zo)

Spyware
Af en toe doe ik een ADware test. Alleen als ik er last an krijg door proggies of gekke werkbalken.

Updates
Windows updates gaan automatisch.
Alle drivers hou ik bij en alle programma's worden ook regelmatig voorzien van de updates

Back-ups
In mijn pc zit 1 schijf van 80 GB verdeeld in 3 partities. C: voor systeem en progs.
D: voor games en mp3 en downloads
E: voor backups documenten email agenda ed
Daarnaast worden belangrijke documenten constant gesynchroniseerd met een 2e pc in netwerk en hele belangrijke documenten staan op mn geheugen kaart in mn PDA.

Wat doe ik fout? Wat kan ik verbeteren?
Mm vanalles. Ik steek er geen geld in, soms staan er poorten open voor P2P progs. Maar ik ben niet bang. Een format is zo gebeurd.

ISP
Mijn provider Blokkeert je emailadres zodra je een virus verstuurt.
Je weet dan bijna zeker dat je het virus hebt. Maar we hebben nu voldoende scanners.
Tevens word je gebanned als je gaat spammen op grote schaal.

Internet
- Router blokkeert al het inkomende verkeer behalve speciale poorten (waaronder poort 80,mijn webserver, en poort 21, een dichtgetimmerde FTP-server)
- Uitgaand verkeer niet gefirewalled

PC's
- 1 Windows 2000 laptop, voorzien van wachtwoord
- 3 Windows XP computers waarvan 2 voorzien van wachtwoorden, 1 is voor broertje/zusje
- 1 Linux laptop, uiteraard dichtgetimmerd
- 1 Windows 2000 server, zoveel mogelijk dichtgetimmerd
- 1 Windows 98 laptop, weinig aan internet en vaak alleen gebruikt voor Word en administratie, vrijwel onbeveiligd.

De PC's waar ik op werk hebben ofwel Mozilla Firefox, ofwel Konqueror als hoofdbrowser. Voor en door de rest wordt IE6 gebruikt.


E-mail
Ik open nooit attachments van mensen die ik niet ken en zorg dat Outlook en kompanen altijd goed geupdate zijn. Mocht ik het nog steeds niet vertrouwen dan kijk ik meestal eerst even met de webmail naar een verdacht mailtje en kan ik het eventueel verwijderen.
Broertje/zusje weten amper hoe attachments werken en m'n vader roept mij er altijd bij als hij iets verdachts ziet. Krijgt meestal alleen mail van bekenden dus opent standaard geen mail van onbekenden met rare subjects of attachments.

Anti-virus
Betrekkelijk weinig, om de paar weken draai ik op alle pc's HouseCall. In mijn ogen zijn virusscanners een onnodige vertraging van je systeem en kun je een hoop virussen zelf buitenhouden door kritisch te kijken naar gedownloade zaken (discipline is belangrijk).

Spyware
Op de belangrijkste windows-computers is Ad-Aware geinstalleerd. Ik controleer regelmatig msconfig en de processlist om te zien wat er draait. Ik weet redelijk goed wat 'echt' en 'niet echt' bij het systeem hoort (kernel32.exe hoort bijvoorbeeld niet in de processlist te staan, dat is dus een signaal voor mij dat het spyware is).

Updates
Zoveel mogelijk automagisch, linux bak wordt vaak geupdate (apt-get upgrade, kernel upgrades). Ik hou het nieuws bij zodat ik weet wanneer ik perse moet updaten.

Backups
Dagelijks worden bepaalde bestanden gebackupped waar ik vaak mee bezig ben. Mocht ik dan per ongeluk iets saven dat eigenlijk niet moest dan kan ik zo terug naar de oude versie. Wekelijks doe ik meestal een backup van de belangrijkste bestanden van de server naar 1 van de laptops. Alle bestanden zoveel mogelijk op server. Voor vakanties brandt ik een DVDtje.

Wat doe ik fout?
Iedere poort die openstaat is een veiligheidsrisico. Ik heb een webserver op dezelfde server waar in m'n bestanden opzet (fileserver). Een lek in Apache zou in principe toegang kunnen geven tot mijn privebestanden.
Verder zijn met name de computer van mijn broertje/zusje gevoelig voor virussen, en daar wordt niet gescanned.
Eventueel wil ik later nog een VPN-verbinding voor m'n WLAN instellen, dat is net wat veiliger dan WEP.
Verder denk ik dat ik het redelijk goed heb geregeld allemaal hier



Wireless
- WEP op 128bit, MAC restricties staan aan.

[ Voor 13% gewijzigd door MisterData op 29-02-2004 15:43 ]

ISP
Mijn provider Blokkeert je emailadres zodra je een virus verstuurt.
Je weet dan bijna zeker dat je het virus hebt. Maar we hebben nu voldoende scanners.

Handig van je provider als je weet dat de afzenders in virusmailtjes gespoofed worden. Bijna net zo erg als notificationmessages versturen naar die afzenders. Volkomen zinloos.

Verwijderd schreef op 29 februari 2004 @ 15:33:
[...]

Handig van je provider als je weet dat de afzenders in virusmailtjes gespoofed worden. Bijna net zo erg als notificationmessages versturen naar die afzenders. Volkomen zinloos.

De ISP kan natuurlijk ook naar het IP in de onderste Received-header kijken. Als dat een IP is uit hun range, hoeven ze alleen maar te cross-checken van wie dat IP is en het betreffende account blocken.

wildhagen schreef op 29 februari 2004 @ 15:35:
[...]

De ISP kan natuurlijk ook naar het IP in de onderste Received-header kijken. Als dat een IP is uit hun range, hoeven ze alleen maar te cross-checken van wie dat IP is en het betreffende account blocken.

Dat is mooi inderdaad, maar blocked dus alleen maar virusklanten binnen het eigen netwerk.

Verwijderd schreef op 29 februari 2004 @ 15:41:
[...]

Dat is mooi inderdaad, maar blocked dus alleen maar virusklanten binnen het eigen netwerk.

Klopt, maar dat zei degene die jij quote dus ook

wildhagen schreef op 29 februari 2004 @ 15:42:
[...]

Klopt, maar dat zei degene die jij quote dus ook

Ik wil niet zeiken hoor maarreh....

Mijn provider Blokkeert je emailadres zodra je een virus verstuurt.

Verwijderd schreef op 29 februari 2004 @ 15:45:
[...]

Ik wil niet zeiken hoor maarreh....

[...]

Juist, dat zeg ik dus. Binnen het eigen netwerk van de ISP dus.

Internet
Firewall van een Cisco Soho 97 Router. Gewoon aangezet via de webinterface. Kan altijd nog extra ACL's toevoegen als dat nodig mocht zijn.

Pc's
Netwerk met 2 pc's en een laptop. verbinding van de laptop gat via wireless lan (3comm router) zonder beveiliging

De 2e pc op het netwerk heeft geen beveiliging (zelfs geen virusscanner)


Antivirus
Norton Antivirus 2003 Pro (op pc1 en laptop). Werkt prima.

Spyware etc
Ik heb geen last van Spyware. Dat komt omdat ik geen IE gebruik (Firebird). Op de andere pc staat genoeg spyware, maar daar staat IE op en zitten gebruikers op die overal op klikken


Wat doe ik fout / wat kan ik verbeteren
2e PC moet een een beetje beveiligd worden. Ook moet ik WEP etc aanzetten op de wireless router. Verder zou het handig zijn om eens een image van mijn HD te maken.

[ Voor 3% gewijzigd door Metalium-220 op 29-02-2004 18:44 ]

Verwijderd schreef op 29 februari 2004 @ 14:49:
[...]

overdrijven is ook een vak hoor.
not done is het om gewoon geen AV te hebben en windows update niet te draaien.

ik durf te wedden dat er heel wat tweakers zijn die geen personal firewall draaien omdat er toch 1 in hun router/internetverdeel-pc zit.
en die hebben het uitgaande verkeer dus wagenwijd open staan.
* Zwerver las net het topic ff door en ziet zijn gelijk bevestigd

En omdat er heel wat tweakers zijn die geen pfw draaien omdat er 1 in hun router/verdeelpc zit is het direct goed? Het is overigens ook een kwestie van goed lezen. Als je al vertrouwd op je router/NATbak, zet dan bepaalde poorten daar dicht. Zodat er bijvoorbeeld alleen maar smtp verkeer over port 25 mag (eigen mailserver anyone?) of sterker nog verkeer over port 25 naar je ISP's mailserver. Dan nog even de porten open zetten voor tooltjes die zo nodig een port willen gebruiken (bijv 110 voor je pop accounts) en even een LOG flag eraan hangen om te kijken welke porten nog meer open moeten voor je eigen dataverkeer (denk aan ssh, games, ftp etc.). Maar sluit de overige porten gewoon af. Virussen en trojans hebben nou eenmaal de nijging om verkeer naar buiten te genereren en er vanuit gaan dat je ISP je dan wel afblocked.... ik vind dat twijfelachtig.

[ Voor 1% gewijzigd door Zwerver op 01-03-2004 08:51 . Reden: extra'tje ]

Zwerver schreef op 01 maart 2004 @ 08:50:
[...]


En omdat er heel wat tweakers zijn die geen pfw draaien omdat er 1 in hun router/verdeelpc zit is het direct goed?

zou werkt het in een democratie ook

nee, natuurlijk is het niet perfect, maar ik vind het ruim voldoende hoor. en blijkbaar veel meer mensen dus.

Het is overigens ook een kwestie van goed lezen. Als je al vertrouwd op je router/NATbak, zet dan bepaalde poorten daar dicht. Zodat er bijvoorbeeld alleen maar smtp verkeer over port 25 mag (eigen mailserver anyone?) of sterker nog verkeer over port 25 naar je ISP's mailserver. Dan nog even de porten open zetten voor tooltjes die zo nodig een port willen gebruiken (bijv 110 voor je pop accounts) en even een LOG flag eraan hangen om te kijken welke porten nog meer open moeten voor je eigen dataverkeer (denk aan ssh, games, ftp etc.). Maar sluit de overige porten gewoon af.

kan niet, afspraak is gewoon dat we niets naar buiten toe blokkeren. niet mijn beslissing, maar ik vind het wel makkelijk.

Virussen en trojans hebben nou eenmaal de nijging om verkeer naar buiten te genereren en er vanuit gaan dat je ISP je dan wel afblocked.... ik vind dat twijfelachtig.

wat vind je dan wel niet van die 99 procent van de bevolking die zijn pc nog minder beveiligt dan ik? ik hoop dat je wel goed slaapt

Verwijderd schreef op 01 maart 2004 @ 09:55:
[...]

zou werkt het in een democratie ook

nee, natuurlijk is het niet perfect, maar ik vind het ruim voldoende hoor. en blijkbaar veel meer mensen dus.

En omdat veel meer mensen het zo vinden is het goed

[...]

kan niet, afspraak is gewoon dat we niets naar buiten toe blokkeren. niet mijn beslissing, maar ik vind het wel makkelijk.

Tja en met jou alle malware virusschrijvers ook. Ik snap gewoon niet dat mensen er zo makkelijk mee omgaan, je richt schade aan bij andere mensen. Daarnaast staan ze wel op hun achterste benen op het moment dat een ISP ze afsluit omdat ze virusverkeer veroorzaken....

[...]
wat vind je dan wel niet van die 99 procent van de bevolking die zijn pc nog minder beveiligt dan ik? ik hoop dat je wel goed slaapt

Ik slaap fantastisch. Ik block namelijk standaard elk ip wat op mijn bak connect naar één van de bekende virusporten. Ik blijf het gewoon een houding vinden die niet klopt. Wel zeuren over het feit dat er zoveel virussen zijn, dat het zoveel geld kost etc (ik zeg niet dat jij dat doet, maar generaliseer nu even), maar dan niet zelf de maatregelen nemen om eventuele verspreiding tegen te gaan.

[ Voor 3% gewijzigd door Zwerver op 11-03-2004 12:09 . Reden: typo's ]

Internet: Mijn Sitecom DC-202 v1 houdt hoop ik alle troep wel binnen. Af en toe krijg ik een security alert, maar volgens mij gebeurt er niets ernstigs. Een aantal poorten staan open (Emule, Bittorrent). Ik heb inmiddels m'n nieuwe Speedtouch 510 aangesloten, en daar ga ik op over als @home afgesloten is. Dan zal ik de firewall van de Speedtouch gebruiken, met de poorten open die ik nodig heb.

E-mail: Wordt op een aparte pc (win2k) binnengehaald. Ik draai Kerio voor het verzamelen van alle mail. Deze mail wordt van de pop-boxen afgehaald. Vervolgens gaan ze via K9 spamfilter en de McAfee virusscan van Kerio naar Outlook 2003.
De updates van McAfee worden dagelijks automatisch gecheckt.

Spyware: Af en toe gooi ik Ad-aware over m'n pc heen. Soms elke week, soms één keer per maand.

Backup: Ik ben bezig om een goede backupstrategie op te zetten (tussen 2 pc's), dus hier is nog geen goede beveiliging voor

Wat ik doe aan beveiliging:

Internet:

Gebruikmakend van Chello via Sweex router 3 pc's verbonden, die ook bestanden / printer delen via het netwerk. Door gebruik te maken van de hardwarefirewall in de router hou ik het meeste verkeer van buiten tegen.

Software:

2 computers staat Windows98 SE op, op mijn eigen computer Windows XP.
Op elke computer wordt 1 map gedeeld. Gebruikers moeten zelf bestanden naar die map kopiëren. Mijn eigen pc is verder beveiligd met een wachtwoord.
Om MSN te draaien gebruik ik de UPnP-mogelijkheden van mijn router en verder gebruik ik Shareaza voor het delen van bestanden via 1 extra poort die ik geforward heb.
De PC's hebben verder geen firewall geïnstalleerd

2 van de 3 pc's gebruiken Kaspersky Anti-Virus en worden ook regelmatig geupdate.
Op alle pc's zijn alle veiligheidsupdates van windowsupdate geïnstalleerd
Af en toe scannen op Spyware is gebruikelijk.


Beveiligingsproblemen:
1. 1 van de 3 computers heeft een ingebouwde ISDN-kaart en heeft die nodig om een beveiligde inbelverbinding op te zetten naar een database. Probleem is dat sommige spyware (dialers) een inbelverbinding kunnen opzetten en zo veel geld kunnen gaan kosten.

2. 1 computer heeft geen virusscanner, omdat die te traag is (486 met 20MB RAM)

[ Voor 29% gewijzigd door Acheron op 25-08-2005 11:31 ]

hp38guser schreef op 13 maart 2004 @ 14:31:

Bestaat er een manier om toch deze pc te scannen op virussen, zonder dat deze computer er trager door wordt (via het netwerk ) ?

Ja, je moet even naar google gaan, daar in typen housecall en dan de eerste hit nemen, daarmee kan je via internet je pc scannen
Daarnaast zeg je wel dat je msn gebruikt via UPNP maar voor gewoon msn gebruik heb je geen Upnp nodig hoor alleen voor file versturen videochat etc.
Maar volgens mij heeft een sweex router helemaal geen UPNP

Zelf heb ik een Sitecom Router met ingebouwde firewall die ik dus natuurlijk wel aan heb staan . Verder zijn 2 pc's met windows XP professional up to date kwa updates van windows en natuurlijk spyware scans elke week wel een keer
De andere 2 pc's met windows 98 zijn niet echt uitgerust met updates maar die zitten haast nooit op internet en meer een offcie bak .
Daarnaast zal ik die natuurlijk wel snel updaten als ik tijd heb

Ik scan wel alle pc's online op virussen maar na Norton en Kasperski te hebben gedraait ben ik die zooi zat . Norton vertraagd je bak gigantisch en a;s Kasperski aan het scannen is is je bak ultra traag .
Gewoon goed opletten wat je binnehaald

Wat beter kan: overal nog een firewall erop en natuurlijk een virusscanner wat wel je pc wat vertraagd maar wel natuurlijk veilig is

[ Voor 42% gewijzigd door Verwijderd op 14-03-2004 18:57 ]