Acht gouden regels voor het beveiligen van een server
Security is een onderwerp waar veel IT managers vandaag de dag mee bezig zijn. Hackers worden steeds actiever en elke week verschijnt er een nieuwe schadelijke worm of virus. De meeste aanvallen zijn gericht op de server, aangezien dit het hart van de IT infrastructuur is. Het is dan ook van groot belang om de server op regelmatige basis te monitoren en te managen, om te voorkomen dat deze wordt aangevallen. Er zijn nu acht "gouden" regels verschenen voor het beveiligen van de server:
1. Ensure that only the services you need are running on your server and disable all others.
2. Any server accessible from the internet must be behind a firewall, and it is vital to keep administrator access to the firewall at a minimum.
3. On the firewall, only open the ports that need to be open.
4. Make sure your applications are designed in such a way that they only expose a minimum number of ports.
5. Monitor patch updates from vendors.
6. Monitor logs for suspect behaviour such as people scanning your servers.
7. Use obscure passwords and change them regularly.
8. Don't make your security process too complex, otherwise the people in your organisation will ignore it.
Het volledige artikel is te vinden bij VNU.
Een poort open zetten voor een ingebruikzijnde toepassing is een ding, maar maak daarnaast tevens het onderscheid in -wie- daar inderdaad gebruik van mag maken (indien het niet voor *iedereen* is bestemd).
maar de regels kloppen en M$ producten moet je dan helaas uitsluiten ja.. hopelijk wordt het ooit nog eens anders als een of andere overheid perongeluk de M$ broncode op een m$ systeem opslaat... :-D
Regel 1 sluit uit dat je veilig microsoft producten kan gebruiken!
Neem wel de tijd (en bagage) die nodig is bij de inventarisatie en analyse voordat je toekomt aan concluderingen en de implementatie.
Neem wel de tijd (en bagage) die nodig is bij de inventarisatie en analyse voordat je toekomt aan concluderingen en de implementatie. [/B]
Zo heb ik ook eens een manual van MS gekregen hoe je van NT een bastion hoofd kan maken, 15 (!!) pagina's met reghacks, handmatig dll's patchen, dll's weghalen, e.d.. En toen kwam er een nieuw service pack.... terug bij af!!! Dus ja het is te doen, maar alleen voor hen met een (veek te) dikke portomonee en veel te veel tijd!
Zo heb ik ook eens een manual van MS gekregen hoe je van NT een bastion hoofd kan maken, 15 (!!) pagina's met reghacks, handmatig dll's patchen, dll's weghalen, e.d.. En toen kwam er een nieuw service pack.... terug bij af!!! Dus ja het is te doen, maar alleen voor hen met een (veek te) dikke portomonee en veel te veel tijd!
(Don't try this at home, kids:))
Grappig hoe er steeds weer wordt verwezen naar virussen als dreiging terwijl dan als oplossing alles behalve anti-virus software wordt aangeraden. Of andersom, men raadt anti-virus aan, maar patchen en de boel dichtzetten, dat hoeft niet.
Overigens, in de meest gebruikte definitie is een worm een virus, je kunt dus niet zeggen "worm of virus".
Doe je dit niet, dan is de maatregel voor beveiliging weggegooid geld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.