Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Super beveiliging

04-02-2011, 11:25 door dark, 25 reacties
beste secuity leden

ik heb mijzelf opgenomen om van een redelijke ouwe pc een top beveiligde pc van te maken.
alleen ben ik benieuwd wat iedereen mij aan kan raden. het kan van een file schredder zijn tot een bepaalde virus scanner en van encryptie tot firewalls.

iemand ideeën?

MVG
dark
Reacties (25)
04-02-2011, 11:33 door Anoniem
niet aansluiten op het Internet
04-02-2011, 11:46 door dark
haha XD
neej.
ik wil er wel mee op het internet kunnen.
en eventueel downloaden
04-02-2011, 11:59 door Preddie
Voeding eruit halen .....


nee ff serieus,

diskencryptie, firewall, viruscanner, HIPS, goeie rechten structuur, niet benodigd services uitschakelen, USB blokkeren ..... zo kun je nog wel even doorgaan ..... Ik zou eerst goed na gaan wat je doel is, beveiliging is nogal breed en hoe wil je de machine inzetten ?
04-02-2011, 12:02 door dark
aller eerst wil ik hierdoor meer te weten komen over de beveiliging zelf.
maar ik heb ook nog een laptop voor school die ik goed wil beveiligen.
door dit te doen wil ik erachter komen hoe ik het beste mijn school pc kan beveiligen.
wat is HIPS? en hoe weet ik welke service's ik kan uitschakelen? diskencryptie klinkt interessant. wat is daarvan de beste?
04-02-2011, 13:32 door Syzygy
en er alleen achter gaan zitten met een alu hoedje op, ook heel belangrijk !!

o ja zelf even een OS schrijven !!!
04-02-2011, 13:34 door dark
haha. ik weet helemaal niks van scripting en die hele hoek.
maar ben wel geïnteresseerd over beveiliging enzo.
maargoed.
wat kunt u mij aanraden?
04-02-2011, 13:56 door Securitate
let vooral op de behuizing.
op zijn minst een rechthoek, liefst een vierkant.
beslist geen tekst erop.
gebruik schroeven die je niet meer los ken draaien.
en niet vergeten het geheel zwart te verven.
plaats het via een kast bereikbaar in het achterhuis, of indien onmogelijk, onder de vloer.
praat met niemand over dit object.
04-02-2011, 13:58 door dark
ik word hier dus niet serieus genomen.
of is er iemand die mij echt wat kan vertellen in de plaats allemaal grapjes te maken
04-02-2011, 14:25 door blondie1970
@dark, je vraag is op z'n zacht gezegd nogal vaag? Beveiliging op zich is niets. Je moet je altijd tegen iets beveiligen. Als je deze vraag beantwoord dan kun je gerichtere vragen stellen waar mogelijk wel een antwoord op te geven is
04-02-2011, 14:40 door Syzygy
Wordt die HAL 9000 van de Discovery One nog gebruikt ???
Misschien kan ie die overnemen
04-02-2011, 15:03 door Mysterio
Beste dark, mocht je helemaal bij het begin moeten beginnen, dan is het handig om wat sites na te lezen zoals bijvoorbeeld http://beveilig.uwpc.info/stappenplan.htm maar er zijn er meer dan genoeg. En hier is het handiger om wat meer gedetailleerde vragen te stellen. Hoe duidelijker de vraag, hoe duidelijker het antwoord vaak is.

Hoe maak je van een PC een top beveiligde PC? Denk na over zaken als welk besturingssysteem is het veiligst en met welk kan ik werken? Je zegt dat het een oud systeem is, dus is het zeker de moeite om eens over een Linux variant na te denken. Maar daar staat of valt de veiligheid vaak met de vaardigheid van de gebruiker.

Laten we het even bij Windows houden. Het mooist is als je naar Windows 7 kunt omdat daar beter is nagedacht over de beveiliging van gegevens dan bij bijvoorbeeld XP. Zorg er voor dat je systeem up-to-date blijft, maar installeer niet meer dan wat je nodig hebt. Zorg voor een stevige firewall, een top virusscanner, een veiligere browser, versleuteling met bijvoorbeeld truecrypt en er is nog wel meer te verzinnen.

Die zaken beschermen je over het algemeen voor de zaken die anderen jouw systeempje aan willen doen, maar zal je matig beschermen tegen wat je jezelf aan kan doen. Werk dus met beperkte rechten, denk na over bewust computergebruik en laat je niet gek maken.
04-02-2011, 15:26 door Anoniem
beste zou zijn zelf een linux kernel aanpassen. Alle onnodige troep eruit halen. IDS/HIPS installeren. Zo veel mogelijk afschermen. Alle belangrijke bestanden alleen toegangelijk voor root maken. bios password, en zo kun je nog wel even doorgaan.

http://www.cyberciti.biz/tips/linux-security.html
04-02-2011, 15:33 door Rene V
Door Anoniem: niet aansluiten op het Internet

Hier een thumbs down voor geven is gewoon flauw. Humor mag best beloond worden. :-)
04-02-2011, 15:40 door dark
oke bedankt Mysterio!
ik zal er eens goed naar kijken
04-02-2011, 15:40 door dark
oke bedankt Mysterio!
ik zal er eens goed naar kijken
04-02-2011, 16:54 door xy22
@dark
Wat dingen en linkjes bij wat Mysterio al zei:
Windows: je kunt eventueel automatisch updaten uitzetten, als je op gebruik maakt van netwerken die je niet vertrouwd (openbare wifi).
Elke week komen op dinsdag-avond/nacht de updates van Microsoft beschikbaar (behalve bijzonder urgente patches); bij het uitschakelen van de auto-update, kun je dan bijv. woensdag beginnen met updaten.

virusscanner & firewall: voor het gemak kun je dit combineren in een goede Internet Security suite. Voor de gratis te gebruiken varianten hiervan, zou ik zeker naar het linkje dat Mysterio gaf kijken.
Voor de betaalde paketten: http://security.nl/tag/av-test

browser: voor oudere systemen is een lichte browser interessant, je zou kunnen kijken naar Google Chrome (http://www.google.com/chrome?hl=nl), al hebben veel mensen hun twijfels bij de privacy ervan (Google = geld uit advertenties).
Firefox is veiliger te krijgen, door add-ons als Adblocker en No-script (voor de privacy: Ghostery). Houdt er rekening mee dat elke add-on de browser ‘zwaarder’ maakt.

Truecrypt: een van de meest gebruikte en een van de meest veilige encryptie-programma’s, werkt met beveiligde mappen die je als een koffer kunt openen (http://www.truecrypt.org/). Ook Axcrypt kun je overwegen (versleuteling kan per bestand i.t.t. Truecrypt http://www.axantum.com/axcrypt/).
Gebruik daarbij liefst een wachtwoord zin en meer dan 20 tekens voor een sterk password. Tips: http://www.consumentenbond.nl/test/elektronica-communicatie/internet-en-software/veiligonline/extra-informatie/wachtwoord-onthouden/.
Encrypt iig bestanden met belangrijke info; een mp3-verzameling hoeft echt niet.

Wachtwoorden: gebruik voor elke online dienst of programma een andere.

Back-up: zorg voor een goede backup, het is een van de belangrijkste dingen om te doen! Raakt je systeem een keer geïnfecteerd of instabiel, dan moet je snel terugkunnen naar een veilige toestand!
http://webwereld.nl/achtergrond/105566/5-tools-voor-het-backuppen-van-je-gegevens.html. Norton Ghost en Acronis True-image zijn gebruiksvriendelijke betaalde programma’s (zou je Acronis of Cobian aan willen raden).


Afhankelijk van het soort gebruik, en de mate waarin je ‘veilig’ wilt zijn deze dingen.
1 Volledige schijfencryptie van Truecrypt. Zeer goede beveiliging, maar bij het vergeten van je wachtwoord, wordt je systeem absoluut onbruikbaar.
2 Verwijder met enige regelmaat flashcookies, kijk de browserinstellingen nog ns kritisch na, idem voor Windows. En voor wat meer lucht voor t (wat oudere) systeem: haal met msconfig hetgene uit het opstartproces wat je niet altijd direct nodig hebt.
3 Echt een forse stap verder qua vaardigheden & ervaring zijn dingen als virtuele machines, werkelijk aan de slag met Linux (in de zin van meer dan wat surfen en rondklooien) (bijv. Ubuntu heeft een groot Nederlandse forum voor hulp, en is best gebruiksvriendelijk).


En nog zo wat:
Plus 1: zou je misschien aan kunnen geven om wat voor systeem het gaat? Want ‘oud’??? is dat 3 jaar, 8 jaar ?
Plus 2: houd er rekening mee aan wie je vraagt “hoe kom ik aan een ‘top’ beveiligd systeem”. Iemand die zich fulltime professioneel bezig houdt hiermee, zal een heel ander beveiligingsniveau nastreven dan nodig zal zijn voor een ‘normale’ gebruiker. :)
(zie http://www.security.nl/page/1/Over_ons).

Veel succes!

-edit: typo-
04-02-2011, 17:08 door xy22
Door dark:
wat is HIPS? en hoe weet ik welke service's ik kan uitschakelen? diskencryptie klinkt interessant. wat is daarvan de beste?
HIPS is gedragsdetectie zogezegd. Vrijwel elke modern internet-security pakket heeft dit (betaalde, de gratis meestal niet!)


Gezien je vragen in de comment van 12:02, zou ik allereerst willen zeggen: Hartelijk welkom!
En ten tweede houdt datgene wat je doet aan beveiliging beperkt (newbie ;) )
Ga steeds een stapje verder in de komende jaren daarmee. Begin anders met antivirus, wat add-ons, back-up!! en encryptie voor de bestanden die er toe doen.

Houd je daarnaast Windows, antivirus en programma's (met bijv. Secunia, zie link van Mysterio) up-to-date, en je bent al veiliger dan letterlijk 95% van de computer-gebruikers is (niet echt moeilijk, huh :)
Dan een anti-spyware en nakijken van Windows + browserinstellingen erbij, en je bent een heel eind.


Het belangrijkste bij beveiliging is blijven nadenken en niet zomaar iets doen.
04-02-2011, 20:06 door Anoniem
Leuk idee, maar wat is je budget?
06-02-2011, 14:40 door Anoniem
Ik zou bijna willen zeggen: je pc niet op internet aansluiten.Dat is het allerveiligst.Maar ja, daarvoor heb je geen pc gekocht he? Het is een goeie vraag en ik zou het antwoord ook wel eens willen weten.Mischien geen windows gebruiken,wel eengoede virussscanner (bijv.Norton of Panda),goede firewall gebruiken (bijv.Comodo),en ja online virus en spyware scanners horen er ook bij op je pc,want geen enkele virusscanner pakt alles,verder al je software regelmatig updaten,encryptie gebruiken,voor e-mail is gmail te overwegen.Tsja,anders zou ik het ook niet weten.Nogmaals ik ben wel benieuwd naar het antwoord op jouw vraag.
06-02-2011, 14:51 door Anoniem
De PC niet op het internet/netwerk aansluiten. Superveilig.
06-02-2011, 15:14 door Anoniem
Trek de voedingstekker eruit ;)
06-02-2011, 15:33 door Anoniem
Hi,

Laat eens eerst wat info over de machine hier achter, ik denk dan aan

1) Wat zit er voor een cpu op? (cpu=processor)
2) Hoeveel geheugen (ram) zit erop, en kan erop?
3) Welke type moederbord, en wat zit er allemaal meer op?
4) Welk O.S. wil je erop gaan draaien?
5) Wat wil je allemaal met de machine gaan doen?

Indien het een oude pc is, en er niet voldoende cpu, en geheugen capaciteit is dan kun je Windows7 al gelijk vergeten
wil je de machine soepel laten draaien. ( voor Windows7 zou ik 4 Gb aan ram adviseren afhankelijk wat je ermee wil gaan doen. WindowsXP zou ik niet meer aan gaan beginnen, want die loopt op april 2014 ten einde.

Dan maar even een tooltje voor bovenstaande 3 vragen (info) te kunnen achterhalen
http://www.filehippo.com/download_speccy

(rechtsboven staat de download naar het tooltje.)


Je kunt dan rechtboven in het menu even kijken voor van alles een tekstfile te maken.
Plaatst deze dan even hier, en vanaf daar gaan we dan verder kijken.
06-02-2011, 18:09 door cyberpunk
Als het een wat oudere PC is, dan is Xubuntu misschien ideaal. Ik heb het zelf eenmaal geïnstalleerd (op een ander), ook op een oudere PC, en dat werkte redelijk vlot.

Xubuntu
<http://www.xubuntu.org/>
<http://www.ubuntu-nl.org/ubuntu/xubuntu>

Beste dark, mocht je helemaal bij het begin moeten beginnen, dan is het handig om wat sites na te lezen zoals bijvoorbeeld http://beveilig.uwpc.info/stappenplan.htm

Deze site raadt o.a Avast! 4 Home Edition terwijl avast! Free Antivirus 5.x al uit is en 6.x is nog maar een kwestie van tijd. Ook wordt Microsoft Malicious Software Removal Tool aangeraden, maar vziw maakt dat programma deel uit van de automatische Windows Updates.

Over de ingebouwde firewall van Windows: "Verstandige computergebruikers installeren náást de Windows XP-firewall altijd een echte firewall.". Ik heb op security nieuwsgroepen al genoeg gelezen over onwetende gebruikers die het beter op de Windows firewall houden, zeker als je bijv. achter een router met NAT en ingebouwde firewall zit.

Free ZoneAlarm, nog een favoriet van de auteur. Op alt.comp.freeware wordt deze stellig afgeraden (bloatware) en kiest men eerder voor Comodo of Free Online Armor.

En zo gaat dit maar verder. Ik dacht een leuke site gevonden te hebben die ik anderen (beginners) zou kunnen aanraden, maar ik denk dat ik het toch maar ga laten...
06-02-2011, 19:59 door EDLIN
Door cyberpunk:

Free ZoneAlarm, nog een favoriet van de auteur. Op alt.comp.freeware wordt deze stellig afgeraden (bloatware) en kiest men eerder voor Comodo of Free Online Armor.
.

Ik wil hier toch wel graag een lans breken voor zonealarm.
Het is al vele jaren een uitstekende firewall.Inderdaad zijn ze in het verleden de fout in gegaan door een scareware-achtige toevoeging aan het programma, maar dat is inmiddels verleden tijd.Er is heel simpel een overzicht te krijgen van alles wat een uitgaande verbinding met het internet tot stand probeert te brengen.
Comodo is ook een prima firewall met als voordeel dat er "hips"functionalitei is toegevoegd,hoewel niet iedereen daar op zit te wachten.Maar het nadeel is dat het ook meer interactie vraagt van de gebruiker.
Met free online armor heb ik geen ervaring.
06-02-2011, 21:28 door THEFXR
Door EDLIN:
Door cyberpunk:

Free ZoneAlarm, nog een favoriet van de auteur. Op alt.comp.freeware wordt deze stellig afgeraden (bloatware) en kiest men eerder voor Comodo of Free Online Armor.
.

Ik wil hier toch wel graag een lans breken voor zonealarm.
Het is al vele jaren een uitstekende firewall.Inderdaad zijn ze in het verleden de fout in gegaan door een scareware-achtige toevoeging aan het programma, maar dat is inmiddels verleden tijd.Er is heel simpel een overzicht te krijgen van alles wat een uitgaande verbinding met het internet tot stand probeert te brengen.
Comodo is ook een prima firewall met als voordeel dat er "hips"functionalitei is toegevoegd,hoewel niet iedereen daar op zit te wachten.Maar het nadeel is dat het ook meer interactie vraagt van de gebruiker.
Met free online armor heb ik geen ervaring.

ik heb recent nog zonealarm gehad, maar bij het downloaden van usenet vrat het 60% cpu, ik ben toe naar volle tevredenheid naar comodo overgestapt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.