Kies voor zekerheid, neem twee firewalls
De meeste firewalls die binnen bedrijven gebruikt worden zijn stateful packet filters. Volgens Paul Henry volstaan deze firewalls niet in het beschermen van ondernemingen tegen huidige dreigingen, aangezien hackers vandaag de dag zich steeds vaker op de applicatielaag richten. Dit tot groot genoegen van de aanbieders van applicatie proxy firewalls. Bedrijven die op zo'n firewall overstappen besluiten vaak om hun oude stateful firewall te blijven gebruiken, als een soort extra bescherming. 1 + 1 is echter niet altijd twee, want het verkeerd implementeren kan leiden tot een verminderde betrouwbaarheid van het netwerk. Om het meeste uit een "dual firewall setup" te halen geeft Henry in dit artikel drie tips.
luiden:
"Kies voor zekerheid, neem twee goed geconfigureerde firewalls "
"Just" Enough...
1: De firewall in mijn DLS-modem, waarmee ik specifieke
poorten redirect naar verschillende machines daarachter
2: De firewall op de linux machines achter de DSL-modem,
waarmee ik nog eens specifiek kan bepalen wie er
toegang heeft tot de geredirecte poorten. SMTP, HTTP(S) en
DNS (UDP)zijn voor iedereen toegankelijk, SSH, DNS (TCP),
FTP, NNTP en wat andere poorten zijn slechts voor een
beperkt aantal mensen toegankelijk.
Dit bevorderd de beveiliging namelijk wel :).
dat men beter af is met een TRIPLE vendor policy.
1 firewall om de Mossad tegen te houden (Checkpoint = mossad inside)
2 firewall om CIA/NSA tegen te houden (US firewall als PIX = USA inside)
3 opensource firewall om bovenstaande instellingen buiten te houden.
Dus indien Mossad & CIA/NSA gaan samen werken ben je nog steeds
veilig.
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
-------------------------
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
-----------------------------
Wat een sufk*t
Als je niets te melden hebt (ook anoniem) reageer dan lekker niet.
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
En met een goede firewall blokkeer je dus ook uitgaand verkeer, waardoor
die kansen ook behoorlijk verkleind worden. Op mijn werk is alleen
uitgaand HTTP(S) verkeer toegestaan, en ook dat gaat via een
authenticated proxy server.
Een firewall als Zone-Alarm is leuk voor thuis gebruikers, maar als jij
geloofd dat serieuze bedrijven gebruik maken van een
softwarematige firewall als Zone-Alarm, ben je ook niet helemaal van deze
wereld. De meeste bedrijven met een DSL-achtige verbinding hebben een
hardwarematige router/firewall. (er zijn ook voldoende bedrijven die dit niet
afdoende afschermen overigens).
Quote:
-------------------------
Systeembeheerders die firewalls installen zijn gewooon dikke
kneuzen die hun netwerk niet beheert krijgen en t zo maar
doen... ik kan je zeggen dat zo'n firewall geen ruk
uitmaakt.. als we binnen zijn dan is het n kwestie van de
service stoppen en klaar.... En net als met die service van
zonealarm.. daar heb je een speciale process killer voor...
Je komt toch vaak binnen via een port die naar buiten gaat
van een app
-----------------------------
Wat een sufk*t
Als je niets te melden hebt (ook anoniem) reageer dan lekker
niet.
Nou inderdaad zeg...
Er bestaan ook veel dunne systeembeheerders!
teken dat je je zooi niet kan onderhouden
mja dunne kneuzen, ook goed.. firewall sysops zijn gewoon
dom... tis een
teken dat je je zooi niet kan onderhouden
Dus jij maakt geen gebruik van een firewall? Juist door daar
geen gebruik van te maken laat je poorten open voor het
internet waar niemand bij hoeft te zijn. (iedere software
gebruikt wel een poort om connectie op te kunnen maken), en
vergroot je dus het risico. Zolang geen enkel bedrijf
gegarandeerd 100% veilige software maakt, zijn er fouten in
software exploitable. Een firewall kan er in ieder geval
voor zorgen dat niet zomaar alle poorten (die door
willekeurig stukje software wordt geopend0) voor iedereen
benaderbaar is en je dus 'gehacked' kunt worden.
Een goede firewall sysop is dus alles behalve dom, maar
goed, daar zul jij het wel weer mee oneens zijn.
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
je zou dus ook geen router mogen nemen met ingebouwde firewall want
dat zou aangeven dat je de boel niet kan onderhouden...... virusscanner
ook maar achterwege laten want ach, als je de boel kunt onderhouden heb
je dat niet nodig natuurlijk..
beveliging
Quote:
-------------------------
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
-----------------------------
Wat een sufk*t
Als je niets te melden hebt (ook anoniem) reageer dan lekker niet.
komt via de applicaties die toestemming hebben van die firewall, dan wil ik
daar graag meer over weten want met die info kan ik m'n PC beter
beveiligen (thuisPC met Zonealarm niet-pro).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.