Nieuws
image

Is de traditionele firewall nog wel voldoende?

woensdag 31 augustus 2005, 14:15 door Redactie, 6 reacties

"De firewall is een waardeloze deur tenzij die goed geconfigureerd is. Hoe kun je het verband tussen verschillende security incidenten zien als ze plaatsvinden? Gaat het om een aanval die uit meerdere fases bestaat? Zoiets kun je niet zien door alleen naar de firewall te kijken" zegt Stuart McIrvine, hoofd security strategie bij IBM.

Sommige experts vragen zich af of de traditionele firewall nog wel effectief tegen aanvallers is, en of de firewall geen vals gevoel van veiligheid geeft? Bedrijven doen er volgens deze experts dan ook verstandig aan om verder te kijken dan de "kasteel-en-slotgracht" mentaliteit, en zouden nieuwere security strategieën moeten gebruiken.

"Het klopt inderdaad dat veel bedrijven deze mentaliteit hebben, dat als ze een omheining bouwen, ze veilig zijn. Het is hetzelfde als zeggen dat je veilig bent als je alle deuren en ramen in een huis hebt beveiligd" valt Stuart McIrvine zijn collega bij.

Bedrijven moeten veel aandacht besteden aan identiteitsmanagement, dat de rechten van elke werknemer duidelijk gedefinieerd zijn en dat het personeel zich aan het bedrijfsbeleid houdt. De firewall alleen is tenslotte niet meer voldoende om het netwerk te beveiligen, zo gaat dit artikel verder.

Reacties (6)
31-08-2005, 15:20 door G-Force
Als een inbraakmethode verandert en geen antwoord meer geeft
op bestaande security, kan ik me voorstellen dat er naar
nieuwe methoden moet worden gezocht.

Beveiliging is trouwens nooit een statisch geheel.
31-08-2005, 15:50 door Anoniem
Ik heb 't idee dat er maar weinige mensen echt iets van firewalls
en hun configuraties af weten!
Heb zelfs recentelijk op gespecialiseerde forums en
nieuwsgroepen de vraag gelanceerd om een klein beetje uitleg
over 'iptables' en over 'Packet Filtering Firewalls' voor Linux en
BSD -systemen.Tot hiertoe bitter weinig antwoorden gekregen.
Ofwel weten ze 't niet of diegenen die 't weten willen 't niet
zeggen ?
Enfin ik zoek nog wat verder in een materie die mij boeit, maar
waar ik tot hiertoe weinig over weet.
31-08-2005, 16:33 door Anoniem
Is het niet al heel lang bekend dat de firewall aan de buitenkant echt niet
alle problemen oplost?
31-08-2005, 22:44 door Anoniem
Helaas net zo onbekend als dat Linux inside ook niet alle
beveiligingsproblemen voorkomt.
01-09-2005, 09:35 door Anoniem
Door Anoniem
Helaas net zo onbekend als dat Linux inside ook niet alle
beveiligingsproblemen voorkomt.

mod -1 flamebait
01-09-2005, 09:45 door SirDice
"De firewall is een waardeloze deur tenzij die
goed geconfigureerd is. Hoe kun je het verband tussen
verschillende security incidenten zien als ze plaatsvinden?
Gaat het om een aanval die uit meerdere fases bestaat?
Zoiets kun je niet zien door alleen naar de firewall te
kijken" zegt Stuart McIrvine, hoofd security strategie
bij IBM.
Security is ook niet alleen de firewall maar een gelaagd
model. Meerdere lagen, meerdere controles, betere signalering..

Ik heb 't idee dat er maar weinige mensen echt iets
van firewalls
en hun configuraties af weten!
Heb zelfs recentelijk op gespecialiseerde forums en
nieuwsgroepen de vraag gelanceerd om een klein beetje uitleg
over 'iptables' en over 'Packet Filtering Firewalls' voor
Linux en BSD -systemen.Tot hiertoe bitter weinig antwoorden
gekregen.
Ofwel weten ze 't niet of diegenen die 't weten willen 't niet
zeggen ?
Misschien komt het omdat het niet zo 123 in een simpele post
is uit te leggen?
Enfin ik zoek nog wat verder in een materie die mij
boeit, maar waar ik tot hiertoe weinig over weet.
Begin eens met het volledig begrijpen van TCP/IP. Inclusief
alle vlaggetjes, opties, routeringen, SYN/SYN-ACK/ACK moet
je kunnen dromen, fragmentering, window sizes, MTU etc...
Alleen daar ben je al een tijdje mee zoet. Daarna kun je
eens gaan kijken naar firewalls e.d.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search