Firewalls zijn gevaarlijke afleiding
Een obsessie voor firewalls zorgt ervoor dat belangrijkere zaken, zoals het beveiligen van systemen, niet voldoende aandacht en middelen krijgen, zegt security onderzoeker Abe Singer. Bedrijven geven 90% van hun security middelen aan firewalls uit en daar houdt het dan bij op. "Ik zeg niet dat firewalls er niet toe doen, maar hoeveel geef je uit aan security? Zorg dat de host beveiligd is, niet alleen de perimeter. Je moet je zorgen maken over wat gebruikers doen, want als een aanvaller de perimeter weet door te breken (zonder beveiligde hosts) dan is het spel over" zegt Singer.
De onderzoeker is werkzaam bij het San Diego Supercomputing Center, dat al 4 jaar geen firewall gebruikt en geen één keer gehackt is, zo laat Singer vol trots weten. "Mensen worden door het idee aangetrokken dat ze security kunnen kopen. Het onderscheiden tussen marketing hype en realiteit is erg lastig." aldus Singer, die verder laat weten dat als je van een firewall afhankelijk bent, je waarschijnlijk wat verkeerds doet.
dergelijks.....wordt waarschijnlijk nog gewerkt met 5 1/4 " floppy's en Red
Hat 1.0 of HPUX 0.99c...........Al heb je alleen al een firewall om verkeer wat
absoluut niet voor je systeem bestemd is af te weren (port filtering),
zwijgen nog van Packet filtering.......Of het gebruik van (DNS)blackholes
(handig tegen spyware) en honeypots http://www.bleedingsnort.com
De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.
Dit is vragen om problemen :P
open zijn die je nodig hebt. (mijn provider blocked alleen NETBIOS)
Try me ! roy.servehttp.com
Waarom zet meneer "De onderzoeker" zijn IP/URL er niet ff bij?
De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.
services draaien die niet nodig zijn en de services die wel moeten draaien
en via het internet beschikbaar moeten zijn goed afschermt tegen
ongewenste ip ranges en het goed patched dan heeft zelfs de meest
geoefende indringer moeite om het systeem binnen te komen. In
sommige gevallen kan je netzogoed zonder firewall je netwerk gebruiken.
De vraag is dus correct of bedrijven zich wel bewust zijn waarom ze een
firewall toepassen en hoe effectief die is als ze er zoveel geld aan uitgeven.
via het internet gebruikt mogen worden, heb je inderdaad
geen firewall nodig. In andere gevallen is het wel verdomde
handig.
firewalls uit en daar houdt het dan bij op.
En waar gaat die overige 10% dan heen?
De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.
Dit is vragen om problemen :P
mij betreft plakken ze daar nog 40 jaar aan vast met hun slappe hap. Fijn
weekend ...
De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.
Totdat er een grapjas langskomt met een 0day. Er is geen
firewall aanwezig, dus middels de 0day even een poortje
openzetten of een reverse-shell opzetten is geen enkel
probleem. Dat had dan voorkomen kunnen worden door een
firewall neer te zetten.
nut van een extra firewall ook niet in
De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.
Totdat er een grapjas langskomt met een 0day. Er is geen
firewall aanwezig, dus middels de 0day even een poortje
openzetten of een reverse-shell opzetten is geen enkel
probleem. Dat had dan voorkomen kunnen worden door een
firewall neer te zetten.
kunnen voorkomen er zijn genoeg middelen voor trojans om veel firewall
systemen te omzeilen.
Ik gebruik al 10 jaar geen firewall, gewoon zorgen dat
alleen die poorten
open zijn die je nodig hebt. (mijn provider blocked alleen
NETBIOS)
Try me ! roy.servehttp.com
Waarom zet meneer "De onderzoeker" zijn IP/URL er niet ff
bij?
Draai je dan helemaal geen 'Packet Filtering' -systeem/NAT
router/.. oid? Windows zet 'vanzelf' poorten open als deze
nodig zijn. Ook zou allerlei zooi op een opende staan poort
binnen kunnen komen, heb je daar al eens over nagedacht?
Momentje, dat valt te bezien. Als je je hosts goed hebt
beveiligd, er geen
services draaien die niet nodig zijn en de services die wel
moeten draaien
en via het internet beschikbaar moeten zijn... ...en het
goed patched dan heeft zelfs de meest geoefende indringer
moeite om het systeem binnen te komen.
ranges...
uitermate geschikt voor?
je netwerk gebruiken. De vraag is dus correct of bedrijven
zich wel bewust zijn waarom ze een firewall toepassen en hoe
effectief die is als ze er zoveel geld aan
uitgeven.
alleen een firewall niet voldoende om je te beschermen tegen
crackers.
Toch bekruipt mij het gevoel dat de onderzoeker enkel
rekening heeft gehouden met corporate inhouse servers welke
services draaien die vanaf het WAN bereikbaar moeten zijn en
niet met corporate LAN's die ook verbinding kunnen hebben
met het WAN.
Draai je dan helemaal geen 'Packet Filtering' -systeem/NAT
router/.. oid? Windows zet 'vanzelf' poorten open als deze
nodig zijn. Ook zou allerlei zooi op een opende staan poort
binnen kunnen komen, heb je daar al eens over
nagedacht?
ding legt nog steeds vrolijk z'n oor te luister aan TCP/IP,
ookal zijn de Workstation, Server en NetBIOS services
uitgeschakeld.
Er staan alleen de poorten open die echt noodzakelijk zijn.
Hij staat al een paar jaar op Internet , zonder dat hij
gehackt is.
De security patches, worden natuurlijk wel bijgehouden.
Ik heb ook een Debian server op Internet staan zonder Firewall.
Er staan alleen de poorten open die echt noodzakelijk zijn.
Hij staat al een paar jaar op Internet , zonder dat hij
gecrackt is.
De security patches, worden natuurlijk wel bijgehouden.
servers met deamons die vanaf het WAN moeten zijn te
benaderen. Inderdaad heb je geen firewall nodig wanneer je
jou server(s) goed hebt gehacked.
Draai je dan helemaal geen 'Packet Filtering' -systeem/NAT
router/.. oid? Windows zet 'vanzelf' poorten open als deze
nodig zijn. Ook zou allerlei zooi op een opende staan poort
binnen kunnen komen, heb je daar al eens over
nagedacht?
ding legt nog steeds vrolijk z'n oor te luister aan TCP/IP,
ookal zijn de Workstation, Server en NetBIOS services
uitgeschakeld.
vertrouwde hosts worden aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
