Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wie klopt er op mijn deur...
13-04-2010, 15:55 door Anoniem, 11 reacties
Ik vraag mij af welke de beste programma's zijn waarmee je kan zien/onderscheppen wie er op je PC wil binnendringen al dan niet met malafide bedoelingen?
Ik bedoel echt zo een programma dat je er op dat moment attent op maakt dat er iemand aan uw deurtje staat te rommelen.
Ik dacht wel dat daar tal van sofware voor was, maar vroeg mij af welke het best zijn werk doet?
Met dank bij voorbaat.
Ik bedoel echt zo een programma dat je er op dat moment attent op maakt dat er iemand aan uw deurtje staat te rommelen.
Ik dacht wel dat daar tal van sofware voor was, maar vroeg mij af welke het best zijn werk doet?
Met dank bij voorbaat.
Reacties (11)
Er is aardig wat van dergelijke software te vinden dmv de google-opdracht "Intrusion Detection windows" (OS naar eigen smaak aanpassen :) ), ik heb er zelf weinig ervaring mee en ik wil dit ook nog eens uitzoeken, dus, gaarne meer reacties.
m. vr. gr.
Sebastiaan
m. vr. gr.
Sebastiaan
13-04-2010, 17:08 door
SirDice
Het probleem met dergelijke programma's is dat het kloppen alleen niet voldoende is om een fatsoenlijke analyse te maken. Is een connectie naar poort 80 malafide? Hoe bepaal je dat? Daar komt ook nog eens bij dat je zelf ook voldoende kennis van zaken moet hebben om in te kunnen schatten wat wel en wat niet 'gevaarlijk' zou kunnen zijn. De meeste mensen die een firewall hebben met 'intrusion detection' beginnen al moord en brand te schreeuwen dat ze 'gehackt' worden als de IDS een ping registreert. Gezien de vraag gok ik zomaar dat je die kennis niet in huis hebt (anders had je de vraag niet gesteld namelijk).
13-04-2010, 18:14 door
[Account Verwijderd]
[Verwijderd]
Ach, wees toch niet bang, ze jatten hooguit je inbox, een aantal vertrouwelijke Word documenten, wat privéfoto's, en een computerspelletje met een rood mannetje die over paddenstoelen springt. Niet veel om je druk om te maken dus...
15-04-2010, 16:29 door
[Account Verwijderd]
[Verwijderd]
16-04-2010, 10:52 door
Dev_Null
Ho Anoniem
Ik realiseer me goed dat je jezelf kwetsbaarder maakt met het antwoord op mijn vraag:
Welk operating systeem gebruik je?
1. First line of defense _kan_ zijn een NETWERK firewall op je internet verbinding (voor zover je'm nog niet had)
Kies dan wel een firewall die als solide bekend staat in de business, vakbladen
Voorbeeld:
Ik heb de gratis versie gebruikt van Zone Alarm op Windows XP
Hier kon je instelllen dat je een ballonnetje te zien kreeg in de rechtsonderhoek van je beeldscherm bij
- ieder "inbraakpoging" vanaf het internet je pc op
- ieder programma dat vanaf je pc het internet op wilde gaan
Dit geeft je real-time,life inzicht in bijna alle netwerk, internet verkeer op je pc ;-)
2. Er zijn ook APPLICATION_LEVEL firewalls die twee dingen tegelijkertijd doen:
- je pc Internet verbinding in de gaten houden (zoals een gewone firewall)
- het GEDRAG van applicaties op je in de gaten houden
Hierbij word ook gelet op het gedrag van een opstartende en werkende applicatie. Dit heeft als functie om te ontdekken of je applicatie geen gekke dingen uitvreet met je operatings system of n verkeeder folders op he pc
Voorbeelden hiervan is:
- Commodo personal applicatie en netwerk firewall - op Windows
(http://personalfirewall.comodo.com/)
- Online Armour
(http://www.online-armor.com/products-online-armor-free.php)
- Novell AppArmour - applicatie firewall - op bijv. Open Suse Linux
(http://en.wikipedia.org/wiki/AppArmor)
Kijk zelf even in de overzichten hoe goed ze worden bevonden door den experts
3. Met [start][run] "cmd<enter> krijg je een commandline window (zwart venster, witte letters op windows xp.
Tik hierin het command NETSTAT<enter>
Dit geeft een lijst te zien van
- welke (netwerk) programma's er draaien
- via welke (tcp,udp) poorten deze netwerjprogramma kletsen met de buitenwereld (op internet)
- in welke toestand die verbidingen zich bevinden (listenng, inactief).
4. Heb je een (adsl) router in je internet verbinding ? -> Zet de logfile mogelijkheid aan.
Hierdoor legt de router alle inkomenden en uitgaande verbindingen vast
5. Als je nog een graadje dieper kun je gaan door een network protocol analyser op je pc te installeren.
Daarvoor moet je er echter dieper induiken in zaken zoals tcpip en netwerk verkeer.
have fun sniffing the internet connection
Dev_0
Ik realiseer me goed dat je jezelf kwetsbaarder maakt met het antwoord op mijn vraag:
Welk operating systeem gebruik je?
1. First line of defense _kan_ zijn een NETWERK firewall op je internet verbinding (voor zover je'm nog niet had)
Kies dan wel een firewall die als solide bekend staat in de business, vakbladen
Voorbeeld:
Ik heb de gratis versie gebruikt van Zone Alarm op Windows XP
Hier kon je instelllen dat je een ballonnetje te zien kreeg in de rechtsonderhoek van je beeldscherm bij
- ieder "inbraakpoging" vanaf het internet je pc op
- ieder programma dat vanaf je pc het internet op wilde gaan
Dit geeft je real-time,life inzicht in bijna alle netwerk, internet verkeer op je pc ;-)
2. Er zijn ook APPLICATION_LEVEL firewalls die twee dingen tegelijkertijd doen:
- je pc Internet verbinding in de gaten houden (zoals een gewone firewall)
- het GEDRAG van applicaties op je in de gaten houden
Hierbij word ook gelet op het gedrag van een opstartende en werkende applicatie. Dit heeft als functie om te ontdekken of je applicatie geen gekke dingen uitvreet met je operatings system of n verkeeder folders op he pc
Voorbeelden hiervan is:
- Commodo personal applicatie en netwerk firewall - op Windows
(http://personalfirewall.comodo.com/)
- Online Armour
(http://www.online-armor.com/products-online-armor-free.php)
- Novell AppArmour - applicatie firewall - op bijv. Open Suse Linux
(http://en.wikipedia.org/wiki/AppArmor)
Kijk zelf even in de overzichten hoe goed ze worden bevonden door den experts
3. Met [start][run] "cmd<enter> krijg je een commandline window (zwart venster, witte letters op windows xp.
Tik hierin het command NETSTAT<enter>
Dit geeft een lijst te zien van
- welke (netwerk) programma's er draaien
- via welke (tcp,udp) poorten deze netwerjprogramma kletsen met de buitenwereld (op internet)
- in welke toestand die verbidingen zich bevinden (listenng, inactief).
4. Heb je een (adsl) router in je internet verbinding ? -> Zet de logfile mogelijkheid aan.
Hierdoor legt de router alle inkomenden en uitgaande verbindingen vast
5. Als je nog een graadje dieper kun je gaan door een network protocol analyser op je pc te installeren.
Daarvoor moet je er echter dieper induiken in zaken zoals tcpip en netwerk verkeer.
have fun sniffing the internet connection
Dev_0
16-04-2010, 12:07 door
SirDice
Door owiknowi: Maar zou het eigenlijk wel nodig moeten zijn dat leken al die beveiligingszaken ook moeten weten?
Leken kunnen dus ook beter niet met een IDS spelen.Eigenlijk schreef ik dit topic, niet omdat mijn paranoia zo verregaande is of uit paniekreactie nee hoor, maar ik heb nooit de eer gehad om Informatica of iets dergelijks te studeren zoals zovelen tegenwoordig.
Wat ik hier eigenlijk mee wilde bereiken was, of er geen 'simpele' programma's op de markt waren waarmee je dit makkelijk kan zien of er iemand staat te prutsen aan je verbinding, ook omdat ik dacht dat als iedereen dat makkelijk kan zien het Internet zuiverder zou worden op de duur of lijkt dit utopie?
Ik heb al wel weet van honeypots, CurrPorts en de zoals hierboven aangegeven Firewalls of zelfs de aankoop overwegen van een hardwarematige firewall, netstat /all...
Toch bedankt voor de reacties, waren er enkele bij waar ik wel iets aan had.
p.s. als dat een leuk vrouwtje is die aan mijn deur staat, OK, die mag zo binnen, dit volledig naast de kwestie.
Wat ik hier eigenlijk mee wilde bereiken was, of er geen 'simpele' programma's op de markt waren waarmee je dit makkelijk kan zien of er iemand staat te prutsen aan je verbinding, ook omdat ik dacht dat als iedereen dat makkelijk kan zien het Internet zuiverder zou worden op de duur of lijkt dit utopie?
Ik heb al wel weet van honeypots, CurrPorts en de zoals hierboven aangegeven Firewalls of zelfs de aankoop overwegen van een hardwarematige firewall, netstat /all...
Toch bedankt voor de reacties, waren er enkele bij waar ik wel iets aan had.
p.s. als dat een leuk vrouwtje is die aan mijn deur staat, OK, die mag zo binnen, dit volledig naast de kwestie.
16-04-2010, 22:45 door
lythus
Probeer Netwitness Investigator eens. Hier kan je waarschijnlijk wel uitkomen. Misschien dat je er wat aan hebt:
http://www.netwitness.com/products/investigator.aspx
Quote van de site:
"With its groundbreaking user interface and unprecedented analytics, Investigator lets you see your network traffic in a new way. Unlike packet analysis products products which display network traffic in the context of confusing network nomenclature, Investigator uses a lexicon of nouns, verbs and adjectives – characteristics of the actual application and logic layer protocols parsed by NextGen during session reconstruction.
Both novice and expert users can use Investigator to pivot terabytes of network traffic easily to dive deeply into the context and content of network sessions in real-time -- making threat analysis that once took days, take only minutes. It is this intersection of network metrics, rich application flow, and content information that differentiates NetWitness® products fro=m any other capability on the market today."
http://www.netwitness.com/products/investigator.aspx
Quote van de site:
"With its groundbreaking user interface and unprecedented analytics, Investigator lets you see your network traffic in a new way. Unlike packet analysis products products which display network traffic in the context of confusing network nomenclature, Investigator uses a lexicon of nouns, verbs and adjectives – characteristics of the actual application and logic layer protocols parsed by NextGen during session reconstruction.
Both novice and expert users can use Investigator to pivot terabytes of network traffic easily to dive deeply into the context and content of network sessions in real-time -- making threat analysis that once took days, take only minutes. It is this intersection of network metrics, rich application flow, and content information that differentiates NetWitness® products fro=m any other capability on the market today."
Door owiknowi:
Ligt de verantwoording hier niet ook bij ISP's, softwaremakers, e.d.?
Ik weet tenslotte ook niet hoe mijn auto precies werkt en denk er toch redelijk veilig mee rond te kunnen rijden.
Of toch maar elke dag alles uit elkaar halen, controleren en weer in elkaar zetten... Blijf ik wel van de straat, dat scheelt.
Je hebt toch echt eerst een rijbewijs moeten halen voor je mocht rijden.Door SirDice: Het probleem met dergelijke programma's is dat het kloppen alleen niet voldoende is om een fatsoenlijke analyse te maken. Is een connectie naar poort 80 malafide? Hoe bepaal je dat? Daar komt ook nog eens bij dat je zelf ook voldoende kennis van zaken moet hebben om in te kunnen schatten wat wel en wat niet 'gevaarlijk' zou kunnen zijn. De meeste mensen die een firewall hebben met 'intrusion detection' beginnen al moord en brand te schreeuwen dat ze 'gehackt' worden als de IDS een ping registreert. Gezien de vraag gok ik zomaar dat je die kennis niet in huis hebt (anders had je de vraag niet gesteld namelijk).
Maar zou het eigenlijk wel nodig moeten zijn dat leken al die beveiligingszaken ook moeten weten?Ligt de verantwoording hier niet ook bij ISP's, softwaremakers, e.d.?
Ik weet tenslotte ook niet hoe mijn auto precies werkt en denk er toch redelijk veilig mee rond te kunnen rijden.
Of toch maar elke dag alles uit elkaar halen, controleren en weer in elkaar zetten... Blijf ik wel van de straat, dat scheelt.
Het equivalent bestaat niet op internet.
Het verbaasd mij wél dat deze kennis slecht te vinden is.
Basis is eenvoudig (bv les 1: niet surfen in windows als administrator met IE. Les 2 ; niet surfen als admin/root)
henk-jan
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.