Is uw netwerk veilig?

Veilig netwerk? Uit een recentelijk onderzoek van marktonderzoekbureau IDC valt te lezen dat meer dan 70% van de bedrijven in Azië in één of meerdere keren het slachtoffer geworden zijn van netwerk-aanvallen. Dit zijn zorgwekkende getallen…

Tegenwoordig is praktisch elk bedrijf met een computernetwerk verbonden met het internet. Alle gebruikers kunnen permanent op het internet, e-mail wordt uitgewisseld met de buitenwereld. Vaak is het ook mogelijk het netwerk via het internet te benaderen om e-mail te controleren of te ‘telewerken’.

Dergelijke functionaliteiten zijn natuurlijk zeer gewenst, maar u maakt zich ook kwetsbaar voor hackers en ander gevaar vanaf het internet. Hiervoor zijn diverse oplossingen beschikbaar. Dit artikel bespreekt een aantal veel voorkomende gevaren en mogelijke beschermingsmaatregelen.

Poorten

Eerst een stukje achtergrondinformatie om duidelijk te kunnen maken hoe uw netwerk verbonden is met het internet.

Er bestaan verschillende soorten internetverkeer. Zo zijn het world-wide-web en e-mail verkeer wel het bekendste, maar er bestaan nog honderden andere manieren om te communiceren op het internet, zoals Telnet, FTP, Terminal Server, Kazaa, etc..

Elk van deze methoden gebruikt één of meerdere zogenaamde poorten. WWW gebruikt bijvoorbeeld port 80. Veel beveiligingsmaatregelen hebben betrekking op deze poorten.

Firewall

Schema firewallEen firewall is een kastje of programma dat fysiek tussen uw netwerk en het internet staat. Het regelt de toegankelijkheid van het internetverkeer in beide richtingen.

Met een firewall kan ingesteld worden welke poorten er open of gesloten zijn van of naar het internet. Sluit men bijvoorbeeld poort 80 (WWW) af naar het internet, dan kunnen gebruikers binnen het netwerk niet meer browsen op het internet. Heeft men bijvoorbeeld een eigen webserver in het netwerk staan, dan kan binnenkomend verkeer voor poort 80 worden verwezen naar deze webserver.

Meestal worden alle uitgaande poorten opengezet, zodat de gebruikers op het netwerk geen beperkingen ondervinden op het internet. Standaard worden zoveel mogelijk inkomende poorten gesloten, om de mogelijkheden van externe inbrekers tot een minimum te beperken.

Voorts zijn de meeste firewall oplossingen ook in staat om (on)geoorloofd toegang in een logboek bij te houden of complexere toegangsinstellingen te regelen (bijvoorbeeld bepaalde toegang alleen voor een beperkte groep computers toe te staan).

Eigenlijk is een firewall een ‘must’ voor een bedrijf met internet aansluiting, u heeft dan één centraal systeem waar duidelijk de toegang van en naar het internet geregeld is.

VPN

Een andere techniek die vaak gebruikt wordt voor het verbinden van bijvoorbeeld bedrijfsnetwerken via het internet of toegang te verschaffen voor telewerkers is Virtual Private Network (VPN).

Een VPN verbinding is versleuteld. Dat wil zeggen dat gegevens over deze verbinding niet direct uitleesbaar zijn op hun weg over het internet. Dit in tegenstelling tot het overige verkeer. Hackers gebruiken zogenaamde sniffers (software die een langskomende gegevensstroom kan onderscheppen en analyseren) om te zoeken naar bruikbare gegevens zoals toegangswoorden, etc..

Voorstelling VPNVPN regelt in feite het verkeer voor alle poorten, dus indien een thuiswerker een VPN verbinding heeft naar het bedrijfsnetwerk, zijn voor hem alle poorten open (en derhalve alle functionaliteiten beschikbaar).

Meestal hebben firewalls specifieke eigenschappen voor het regelen van een VPN verbinding. VPN is een goed bruikbare techniek om bedrijfsnetwerken via het internet te verbinden, voor telewerkers hoeft het niet altijd de juiste keus te zijn. Kosten en verbindingssnelheid zijn punten die hierbij ook overwogen dienen te worden.

Gevaren

Buiten doelbewuste hack pogingen van personen en de welbekende virussen, zijn er steeds vaker gevaarlijke automatische systemen te vinden op het internet die continue op zoek zijn naar gaten in de beveiliging. Bekende zijn het trojaanse paard en wormen.

Een trojaans paard is een programma dat zichzelf op een pc binnen uw netwerk kan installeren, en net zoals het paard uit de oudheid stiekem een poort openzet om het gevaar van buitenaf binnen te laten.

Een worm nestelt zich op uw pc en kan zichzelf verspreiden over de andere systemen. Als extreem veel verspreiding in korte tijd plaatsvindt, zal dit zelfs uw internetverbinding overbelasten of geheel ontoegankelijk maken. Dit laatste wordt ook wel een DoS (Denial of Service) aanval genoemd.

Door “de deur te sluiten”, kan een firewall de meeste van dit soort gevaren tegengaan.

Software security

Wellicht heeft u wel eens vernomen dat er periodiek beveiligingsfouten in besturingssystemen zoals Windows worden ontdekt. Hiervoor brengen de fabrikanten regelmatig updates uit om dit soort lekken te dichten. Met een correct opgezette firewall, zijn echter de meeste van dit soort lekken voor u niet van toepassing. Indien er door een softwarefout een poort kwetsbaar is op een server, moet de firewall natuurlijk wel deze poort doorlaten, wilt u gevaar lopen.

Het is echter altijd raadzaam, regelmatig te kijken of de beveiligingsupdates voor u van toepassing zijn en deze, indien nodig, uit te voeren.

Conclusie

Een firewall is noodzakelijk om de deuren (poorten) naar en van het internet te beheren, VPN is een bruikbare techniek om gegevens versleuteld over het netwerk te versturen.

Uw netwerk is niet alleen kwetsbaar voor hackers, ook virussen, trojaanse paarden en wormen kunnen u veel schade berokkenen.

Icarus kan u begeleiden, adviseren of een onafhankelijke audit op uw netwerk uitvoeren, om u bij te staan bij het beveiligen van uw netwerk. Zoals u heeft kunnen zien zijn er vele facetten waar u rekening mee dient te houden!

Links:

Firewalls: Cisco ASA

http://www.zdnet.nl/news.cfm?id=27585
Windows Server Critical updates
http://www.howstuffworks.com/vpn.htm

RvD / 06-2003 / 09-2010
topback
© 2000-2010 ICARUS Automatisering bv | Sitemap
Disclaimer