Achtergrond
image

Nederlandse ISPs als beveiligingssupermarkt

zondag 15 oktober 2006, 16:00 door Redactie, 14 reacties

Het uitbesteden van de beveiliging is bij veel bedrijven de normaalste zaak van de wereld. Voor de meeste thuisgebruikers is het beschermen van het systeem iets wat je zelf doet. Toch profileren de meeste internet service providers zich vandaag de dag ook als beveiligingsaanbieder. Of het gaat om spamfiltering, een firewall of het stoppen van virussen, de meeste ISPs leveren het. En niet zonder goede reden, want er valt flink te verdienen met het aanbieden van beveiligingssoftware en diensten.

In Nederland is er een groot verschil tussen de verschillende aanbieders. Bij sommige wordt standaard alle e-mail op spam en virussen gefilterd, terwijl dit weer bij anderen moet worden ingeschakeld of zelfs een aparte dienst is waar men voor moet betalen. Ook aangeboden software verschilt, en in sommige gevallen is het niet duidelijk om wat voor software het gaat, en wordt er alleen maar gesproken over een "PC virusscanner", wat de duidelijkheid niet ten goede komt.

Hieronder een overzicht van een zestiental Nederlandse providers en de diensten en software die ze bieden.

Anti-virus software Spamfilter E-mail filter Firewall Extra
@Home PC Antivirus voor 1,95 per maand Gratis spamfilter, maar staat standaard uitgeschakeld Scant alle e-mail op virussen
Planet PC VirusScanner 31,95 per jaar. Norton of McAfee gebruikers kunnen met korting upgrade bestellen Gratis spamfilter, maar staat standaard uitgeschakeld E-mail VirusScanner voor 1,95 per maand (gratis voor ADSL Comfort en Advanced abonnees) PC Firewall voor 1,95 per maand (gratis voor ADSL Comfort en Advanced abonnees)
Casema F-Secure beveiligings software.
2,95 per maand voor Basis Securitypack
3,95 per maand voor Plus Securitypack. (Voor Maxi- en Mega-abonnees zijn Security Pakketten eerste jaar gratis) 		Scant alle e-mail op spam Scant alle e-mail op virussen
Xs4ALL Gratis McAfee virusscanner Scant alle e-mail op spam Scant alle e-mail op virussen Gratis McAfee Firewall Secure webmail
Tiscali Norton Internet Security 2006. 4,99 per maand Scant alle e-mail op spam E-mail VirusScanner voor 1,69 per maand Norton Internet Security 2006. 4,99 per maand Phoenix Recover Pro. 2,95 per maand
Multikabel Internet
Security voor 2,50 per maand, Internet Security Plus voor 3 euro per maand		 Gratis spamfilter, maar staat standaard uitgeschakeld Scant alle e-mail op virussen Internet Security en Internet Security Plus Internet Security biedt Anti-spyware en Internet Security Plus biedt Anti-spyware, Antispam en Ouderlijk Toezicht
KPN McAfee VirusScan voor 31,95Norton Antivirus 2006 voor 39,95 Gratis spamfilter, maar staat standaard uitgeschakeld Scant alle e-mail op virussen McAfee Firewall voor 31,95Norton Personal Firewall 2006 voor 34,95
Het Net Norton of McAfee virusscanner voor 31,95 per jaar E-mail Spam Filter voor 1,25 per maand (Gratis bij ADSL Snel Surfen) E-mail Virus Scan voor 1,85 per maand Norton of McAfee firewall voor 31,95 per jaar
Orange PC Antivirus 2,95 Spamfilter voor 0,95 per maand E-mail virusfilter voor 1,95 per maand PC Firewall voor 1,95 per maand Parental Control voor 2,95 per maand
Solcon AVG Professional vanaf 39 euro per 2 jaar Gratis spamfilter, maar staat standaard uitgeschakeld Scant alle e-mail op virussen Digitale kluis vanaf 0,75 euro per 10 MB per maandGratis Contentfilter
12Move Gratis spamfilter, maar staat standaard uitgeschakeld E-mail virus scan voor 1,69 per maand
QuickNet Gratis spamfilter, maar staat standaard uitgeschakeld Scant alle e-mail op virussen Online Storage1 euro per 1GB per maand
Chello Scant alle e-mail op spam Scant alle e-mail op virussen
ZeelandNet Tijdelijk niet leverbaar Spamfilter voor 1 euro per maand E-mail scan voor 1 euro per maand Surf filter voor 3,95 per maand
Compuserve Scant alle e-mail op spam Scant alle e-mail op virussen

Conclusie
Gebruikers die zelf hun virusscanning, firewall en spamfilter regelen zullen bij het kiezen over overstappen naar een andere provider waarschijnlijk niet kijken naar de geboden alternatieven. Voor mensen die wel op de ISP vertrouwen kan het financieel zeer interessant zijn om aanbieders ook op het gebied van geboden beveiliging met elkaar te vergelijken.

Update: Overzicht Multikabel aangepast

Reacties (14)
15-10-2006, 18:02 door Constant
Email virusscan mag mijn inziens verplicht worden ingevoerd op alle
emailaccounts op alle emailservers van alle providers.

Spam hoeft mijn inziens standaard niet ingeschakeld te zijn, maar alle
providers mogen/moeten het van mij gratis aanbieden.

De lijst is trouwens niet compleet, want mijn provider Multikabel biedt
thans ook een beveiligings software suite aan.
15-10-2006, 20:51 door Anibal
Ik vind xs4all het beste uit de lijst. gratis virus scanner
& een zeer schone netwerk.
16-10-2006, 07:28 door EricC
Is Security.NL nu een consumenten site geworden? Wat een
onzinnig artikel. Misschien handiger om over zakelijke
dienstverlening iets te roepen. Dit kan wat mij betreft
gelijk in de consumentenbond prullenbak
16-10-2006, 08:32 door Anoniem
Het is leuk dat ze binnenkomende mail en uitgaande mail via hun eigen
SMTP-servers scannen op spam en virussen, maar wanneer gaan alle
ISP's ook nu eens eindelijk iets doen met zombie's die zelf SMTP-
verbindingen maken met andere (dus nie die van de ISP) SMTP-servers?
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze
geinformeerd over een zombie die mijn server lastig valt met virussen
(worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet
Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee
af te sluiten en pas weer aan te sluiten als diegene (onder dreigende
permanente afsluiting) verklaart zijn PC geschoond te hebben. My two
cents...
16-10-2006, 09:43 door Anoniem
Het product van Multikabel wordt ook geleverd door F-Secure.
16-10-2006, 10:30 door Anoniem
Door EricC
Is Security.NL nu een consumenten site geworden? Wat een
onzinnig artikel. Misschien handiger om over zakelijke
dienstverlening iets te roepen. Dit kan wat mij betreft
gelijk in de consumentenbond prullenbak

waar staat dat security.nl alleen voor bedrijven is? beetje
overdreven reactie hoor, je bent niet alleen op internet.
16-10-2006, 11:49 door SirDice
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze geinformeerd over een zombie die mijn server lastig valt met virussen (worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee af te sluiten en pas weer aan te sluiten als diegene (onder dreigende permanente afsluiting) verklaart zijn PC geschoond te hebben. My two cents...
Mijn ervaring is dat ze eerst die gebruiker waarschuwen, bij geen reactie en aanhoudende klachten wordt iemand pas afgesloten.

In jouw geval kunnen er 3 dingen aan de hand zijn:
a) je analyze is verkeerd en het is niet een chello gebruiker die jouw server "lastig valt"
b) je hebt geen logfiles toegevoegd of je hebt attachments toegevoegd aan de abuse e-mail. Kortom niet een juiste abuse e-mail.
c) ze hebben het gewoon druk.
16-10-2006, 13:32 door Anoniem
Door SirDice
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze
geinformeerd over een zombie die mijn server lastig valt met virussen
(worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet
Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee
af te sluiten en pas weer aan te sluiten als diegene (onder dreigende
permanente afsluiting) verklaart zijn PC geschoond te hebben. My two
cents...
Mijn ervaring is dat ze eerst die gebruiker waarschuwen, bij geen reactie
en aanhoudende klachten wordt iemand pas afgesloten.

In jouw geval kunnen er 3 dingen aan de hand zijn:
a) je analyze is verkeerd en het is niet een chello gebruiker die jouw server
"lastig valt"
b) je hebt geen logfiles toegevoegd of je hebt attachments toegevoegd aan
de abuse e-mail. Kortom niet een juiste abuse e-mail.
c) ze hebben het gewoon druk.

a) analyze is in orde
b) alle benodigde informatie zat in de mail
c) niet te druk maar arrogantie van Chello

Werk jij soms bij UPC?
16-10-2006, 13:46 door SirDice
Werk jij soms bij UPC?
Nope, wel al tientallen (zoniet meer) abuse e-mails gestuurd waar altijd adequaat op gereageerd werd.

Ik stel voor om hier een nieuw topic te openen waar je dezelfde info in zet. Je kan de IP adressen verdoezelen hier door a.a.a.a voor de aanvaller, s.s.s.s voor het server adres etc. Dan kunnen we even kijken of je bij a en b gelijk hebt ;)
16-10-2006, 14:58 door Anoniem
Door SirDice
Werk jij soms bij UPC?
Nope, wel al tientallen (zoniet meer) abuse e-mails gestuurd waar altijd
adequaat op gereageerd werd.

Ik stel voor om hier een nieuw topic te openen waar je dezelfde info in zet.
Je kan de IP adressen verdoezelen hier door a.a.a.a voor de aanvaller,
s.s.s.s voor het server adres etc. Dan kunnen we even kijken of je bij a en
b gelijk hebt ;)

Beste SirDice,

Net als jij ben ik geen onbekende met abuse-mails. Ik zal dan ook hiervoor
geen topic openen op security.nl. Geloof me, ik heb gelijk. Misschien moet
ik nog maar eens opnieuw een mail sturen naar Chello, maar ik ga ervan
uit dat er toch weer niks aan wordt gedaan of uberhaupt op gereageerd
wordt.
16-10-2006, 16:22 door SirDice
Ik kan me overigens herinneren dat je een auto-reply terug krijgt met een case nummer. Wellicht helpt het om een vervolg e-mail te sturen en daar de diverse case nummers in te noemen?

Het posten van de info hier was een suggestie. Niet iedereen is even bedreven in het analyseren en je zult niet de eerste zijn die een hoop stennis schopt om een false positive ;)

Verder ben ik ook door schade en schande wijzer geworden. Hou de abuse e-mail kort, bondig en zakelijk. En hou je bij de feiten zonder overbodige info. Complete whois en DNS info achterwege laten en zoveel mogelijk logging informatie waaruit blijkt dat er inderdaad wat aan de hand is.. Laat hun de analyse doen.. Dan heb je de meeste kans dat jouw abuse e-mail niet richting /dev/null geforward wordt.
16-10-2006, 20:58 door GateHawk
Ach, aanvallen op een server zijn niet meer dan normaal. Ik
probeer er gewoon voor te zorgen dat ik mijn server zo goed
mogelijk beveiligd heb. Aanvallen blijven komen en daar kun
je gewoon niets aan doen,

Oct 14 16:39:13 WebServer sshd[8668]: Did not receive
identification string from ::ffff:xx.xxx.xx.xx
Oct 14 16:49:39 WebServer sshd[11140]: User root not allowed
because not listed in AllowUsers
Oct 14 16:49:44 WebServer sshd[11178]: User ftp not allowed
because not listed in AllowUsers
Oct 14 16:49:45 WebServer sshd[11183]: User root not allowed
because not listed in AllowUsers

Enz. enz.

Zorg dat je de boel op op orde hebt en controleer de
systemen regelmatig.

Groeten,

GateHawk.
16-10-2006, 22:19 door SirDice
Door GateHawk
Ach, aanvallen op een server zijn niet meer dan normaal. Ik probeer er gewoon voor te zorgen dat ik mijn server zo goed mogelijk beveiligd heb. Aanvallen blijven komen en daar kun je gewoon niets aan doen,
{knip}
Zorg dat je de boel op op orde hebt en controleer de systemen regelmatig.
Eens. Maar daarom kan het geen kwaad om notiore abusers te melden. Baad het niet dan schaad het ook niet (althans, niet bij jezelf). En wellicht helpt het, al is het maar een beetje, alle beetjes maken toch een grote ;)
17-10-2006, 09:08 door Anoniem
Door SirDice
..

Complete whois en DNS info achterwege laten en zoveel mogelijk logging
informatie waaruit blijkt dat er inderdaad wat aan de hand is.. Laat hun de
analyse doen.. Dan heb je de meeste kans dat jouw abuse e-mail niet
richting /dev/null geforward wordt.

Dat heet dus arrogantie van de kant van de ISP's. Niet doen alsof je net
zoveel weet als de "goden" bij je ISP, want dan schop je tegen hun heilige
huisjes aan. Ze hoeven je niet te helpen denken ze wellicht. Herkenbaar is
het wel. Ik heb dit ook meegemaakt toen ik bij de eerste provider van
Nederland werkte, de UNIX beheerders waren zelfverkaarde "goden" en je
moest alles doen om ze te vriend te houden. Anders kreeg je niks voor
elkaar. Arrogantie ten top.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search