image

Acht gouden regels voor het beveiligen van een server

maandag 24 maart 2003, 12:18 door Redactie, 9 reacties

Security is een onderwerp waar veel IT managers vandaag de dag mee bezig zijn. Hackers worden steeds actiever en elke week verschijnt er een nieuwe schadelijke worm of virus. De meeste aanvallen zijn gericht op de server, aangezien dit het hart van de IT infrastructuur is. Het is dan ook van groot belang om de server op regelmatige basis te monitoren en te managen, om te voorkomen dat deze wordt aangevallen. Er zijn nu acht "gouden" regels verschenen voor het beveiligen van de server:

1. Ensure that only the services you need are running on your server and disable all others.

2. Any server accessible from the internet must be behind a firewall, and it is vital to keep administrator access to the firewall at a minimum.

3. On the firewall, only open the ports that need to be open.

4. Make sure your applications are designed in such a way that they only expose a minimum number of ports.

5. Monitor patch updates from vendors.

6. Monitor logs for suspect behaviour such as people scanning your servers.

7. Use obscure passwords and change them regularly.

8. Don't make your security process too complex, otherwise the people in your organisation will ignore it.

Het volledige artikel is te vinden bij VNU.

Reacties (9)
24-03-2003, 12:33 door Anoniem
Wat bijna altijd wordt vergeten te melden is dat poorten tevens op open/deny kunnen worden ingesteld op basis van aanroepend IP(-range/net)/Host, op firewall-niveau maar ook op applicatie-niveau afhankelijk van de gebruikte toepassing(en).

Een poort open zetten voor een ingebruikzijnde toepassing is een ding, maar maak daarnaast tevens het onderscheid in -wie- daar inderdaad gebruik van mag maken (indien het niet voor *iedereen* is bestemd).
24-03-2003, 12:38 door Anoniem
Regel 1 sluit uit dat je veilig microsoft producten kan gebruiken!
24-03-2003, 12:45 door Anoniem
en nog steeds leren ze het niet.... zelfs niet op een website over security.... :-s

maar de regels kloppen en M$ producten moet je dan helaas uitsluiten ja.. hopelijk wordt het ooit nog eens anders als een of andere overheid perongeluk de M$ broncode op een m$ systeem opslaat... :-D
24-03-2003, 12:56 door Anoniem
Originally posted by Unregistered
Regel 1 sluit uit dat je veilig microsoft producten kan gebruiken!
Met die stelling kan ik het niet geheel eens zijn. Ten eerste is het zowiezo sterk afhankelijk van over welke toepassingen je dan spreekt, ten tweede hoe je deze dan vervolgens implementeert. Je kunt bijvoorbeeld met Linux/Unix-servers met Windows clients èn een strak nageleeft stringente policy vreselijk controlled & veilig werken. Dat is niet onmogelijk. Nee hoor.

Neem wel de tijd (en bagage) die nodig is bij de inventarisatie en analyse voordat je toekomt aan concluderingen en de implementatie.
24-03-2003, 13:04 door Anoniem
Originally posted by Mpas
Neem wel de tijd (en bagage) die nodig is bij de inventarisatie en analyse voordat je toekomt aan concluderingen en de implementatie. [/B]

Zo heb ik ook eens een manual van MS gekregen hoe je van NT een bastion hoofd kan maken, 15 (!!) pagina's met reghacks, handmatig dll's patchen, dll's weghalen, e.d.. En toen kwam er een nieuw service pack.... terug bij af!!! Dus ja het is te doen, maar alleen voor hen met een (veek te) dikke portomonee en veel te veel tijd!
24-03-2003, 13:17 door Anoniem
Originally posted by Unregistered
Zo heb ik ook eens een manual van MS gekregen hoe je van NT een bastion hoofd kan maken, 15 (!!) pagina's met reghacks, handmatig dll's patchen, dll's weghalen, e.d.. En toen kwam er een nieuw service pack.... terug bij af!!! Dus ja het is te doen, maar alleen voor hen met een (veek te) dikke portomonee en veel te veel tijd!
;) Dergelijke informatie neem je mee als 'bagage'.
24-03-2003, 13:23 door Anoniem
Je kunt ook de default install gebruiken en er een *nix doos tussenhangen met IP-tables, scheelt een paar tweaks.
(Don't try this at home, kids:))
24-03-2003, 16:30 door Anoniem
"Hackers worden steeds actiever en elke week verschijnt er een nieuwe schadelijke worm of virus."

Grappig hoe er steeds weer wordt verwezen naar virussen als dreiging terwijl dan als oplossing alles behalve anti-virus software wordt aangeraden. Of andersom, men raadt anti-virus aan, maar patchen en de boel dichtzetten, dat hoeft niet.

Overigens, in de meest gebruikte definitie is een worm een virus, je kunt dus niet zeggen "worm of virus".
25-03-2003, 09:20 door Anoniem
Veiligheidstechnisch is regel 8 niet geheel compleet. Beveiligingsmaatregelen voor een server dient samen te gaan met de goedkeuring van iedereen in de organisatie die er mee te maken heeft. Doe je dat niet, dan is de kans levensgroot aanwezig dat je beveiliging niet werkt. Deze "instemmingsregel" geldt ook voor andere beveiligingsmaatregelen in een bedrijf. Zelfs voor de meest eenvoudige dingen, zoals het invoeren van een liftslot voor personeel die alleen op een bepaalde verdieping van het gebouw mag komen.

Doe je dit niet, dan is de maatregel voor beveiliging weggegooid geld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.