Nieuws
image

Franse privacytoezichthouder adviseert tegen Telnet en ongefilterd internet

maandag 18 maart 2024, 11:37 door Redactie, 7 reacties

Organisaties zouden geen Telnet moeten gebruiken voor het beheer van netwerkapparatuur en personeel geen ongefilterd internet bieden, zo adviseert de Franse privacytoezichthouder CNIL. Vorige week publiceerde CNIL een groot aantal documenten over het beveiligen van data, systemen en accounts. Het gaat onder andere om het omgaan met datalekken, toezicht op end-of-life software en hardware, ontwikkeling van mobiele apps, beveiliging van servers, authenticeren van gebruikers, back-upbeleid, beveiligen van workstations en API-beveiliging.

De basis voor veel organisaties begint met het interne netwerk, aldus CNIL. Het netwerk is dan zowel een doelwit voor aanvallen als springplank om verdere aanvallen uit te voeren. "Het is daarom essentieel het interne netwerk te beveiligen", zo laat de toezichthouder weten. In een checklist doet de Franse privacytoezichthouder meerdere aanbevelingen om het interne netwerk te beveiligen (pdf). Zo moeten beheerinterfaces niet direct vanaf het internet toegankelijk zijn en moet gast-wifi van het interne netwerk zijn gescheiden.

Verder moeten organisaties het verkeer van en naar machines firewallen, netwerksegmentatie toepassen en onnodige diensten blokkeren. Als het gaat om dingen die organisaties absoluut niet zouden moeten doen stelt CNIL het gebruik van Telnet om apparaten mee te beheren, het bieden van ongefilterd internet aan gebruikers en het gebruik van WEP voor het beveiligen van wifi-netwerken. Het uit 1969 stammende Telnet laat gebruikers op afstand op machines inloggen. Het maakt geen gebruik van encryptie, wat inhoudt dat gebruikersnaam en wachtwoord onversleuteld worden verstuurd. In plaats daarvan raadt CNIL het gebruik van SSH aan.

Reacties (7)
18-03-2024, 13:05 door Anoniem
Dit riepen we +20 jaar geleden ook al...
18-03-2024, 13:10 door Anoniem
Echt waar ja, geen telnet gebruiken?!? En moeten we nu ook al firewalls gebruiken en niet lukraak alles op het internet exposen. Man wat hadden we toch gemoeten zonder die fransen.
Het is toch niet te geloven, het niveau... Misschien moeten ze eens bij zichzelf gaan kijken voordat ze andere mensen dingen gaan vertellen die we al 20 jaar weten. Man man man.
18-03-2024, 14:02 door Anoniem
Komt dit bericht uit 2010 ofzo?
18-03-2024, 14:38 door Anoniem
CNIL... klinkt als seniel... Fransozen... kunt niet met en je kunt niet met... Wat een BS... De fransen hebben jarenlang (tussen 1981 en 1995) bijvoorbeeld 3DES geblokkeerd omdat ze dat niet konden aftappen... als je dan een VPN wilde opzetten voor een BANK!!! mocht je alleen DES gebruiken en niet 3DES... Dezelfde mensen die jarenlang achterdeurtjes en encryptiegaten hebben gepromoot en opgelegd... en deze zelfde fransen willen nu telnet veranderen in SSH ?
Maar dan zeker met ARCFOUR encryptie zeker, anders kunnen de 486DX33 cpu's van de fransen het niet kraken..

Zo geloofwaardig als een natte krant bij de NSA op het toilet.
18-03-2024, 15:06 door Briolet
Door Anoniem: Dit riepen we +20 jaar geleden ook al...
Door Anoniem: Komt dit bericht uit 2010 ofzo?

Dat waren mijn reacties ook. Mensen die al zo lang onder een steen leven, zullen echt niet de berichten van de Franse privacytoezichthouder lezen. Daar zullen ze toch echt andere kanalen voor moeten gebruiken als ze dit belangrijk vinden. b.v. een advertentie op het voorblad van "Le Monde"
18-03-2024, 16:19 door Anoniem
Letop.... Nl overheid heeft telnet nog niet op de zwarte lijst staan.. FR overheid loopt nu mijlen voor.
18-03-2024, 17:57 door Anoniem
Door Anoniem: Letop.... Nl overheid heeft telnet nog niet op de zwarte lijst staan.. FR overheid loopt nu mijlen voor.

Onzin
https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties/ICT-Beveiligingsrichtlijnen-voor-Webapplicaties-Verdieping-Leesversie.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure