image

Firewalls zijn gevaarlijke afleiding

vrijdag 8 juli 2005, 16:35 door Redactie, 19 reacties

Een obsessie voor firewalls zorgt ervoor dat belangrijkere zaken, zoals het beveiligen van systemen, niet voldoende aandacht en middelen krijgen, zegt security onderzoeker Abe Singer. Bedrijven geven 90% van hun security middelen aan firewalls uit en daar houdt het dan bij op. "Ik zeg niet dat firewalls er niet toe doen, maar hoeveel geef je uit aan security? Zorg dat de host beveiligd is, niet alleen de perimeter. Je moet je zorgen maken over wat gebruikers doen, want als een aanvaller de perimeter weet door te breken (zonder beveiligde hosts) dan is het spel over" zegt Singer.

De onderzoeker is werkzaam bij het San Diego Supercomputing Center, dat al 4 jaar geen firewall gebruikt en geen één keer gehackt is, zo laat Singer vol trots weten. "Mensen worden door het idee aangetrokken dat ze security kunnen kopen. Het onderscheiden tussen marketing hype en realiteit is erg lastig." aldus Singer, die verder laat weten dat als je van een firewall afhankelijk bent, je waarschijnlijk wat verkeerds doet.

Reacties (19)
08-07-2005, 16:51 door Su-Root
Zit zeker niet aangesloten op externe WANs zoals Internet of zoiets
dergelijks.....wordt waarschijnlijk nog gewerkt met 5 1/4 " floppy's en Red
Hat 1.0 of HPUX 0.99c...........Al heb je alleen al een firewall om verkeer wat
absoluut niet voor je systeem bestemd is af te weren (port filtering),
zwijgen nog van Packet filtering.......Of het gebruik van (DNS)blackholes
(handig tegen spyware) en honeypots http://www.bleedingsnort.com
08-07-2005, 17:02 door [Account Verwijderd]

De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.

Dit is vragen om problemen :P
08-07-2005, 17:22 door Anoniem
Ik gebruik al 10 jaar geen firewall, gewoon zorgen dat alleen die poorten
open zijn die je nodig hebt. (mijn provider blocked alleen NETBIOS)
Try me ! roy.servehttp.com

Waarom zet meneer "De onderzoeker" zijn IP/URL er niet ff bij?
08-07-2005, 17:24 door Anoniem
Door ShadowBumble

De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.
Dit is vragen om problemen :P
Momentje, dat valt te bezien. Als je je hosts goed hebt beveiligd, er geen
services draaien die niet nodig zijn en de services die wel moeten draaien
en via het internet beschikbaar moeten zijn goed afschermt tegen
ongewenste ip ranges en het goed patched dan heeft zelfs de meest
geoefende indringer moeite om het systeem binnen te komen. In
sommige gevallen kan je netzogoed zonder firewall je netwerk gebruiken.
De vraag is dus correct of bedrijven zich wel bewust zijn waarom ze een
firewall toepassen en hoe effectief die is als ze er zoveel geld aan uitgeven.
08-07-2005, 17:45 door bustersnyvel
Als al je computers alleen maar services draaien die
via het internet gebruikt mogen worden, heb je inderdaad
geen firewall nodig. In andere gevallen is het wel verdomde
handig.

Bedrijven geven 90% van hun security middelen aan
firewalls uit en daar houdt het dan bij op.

En waar gaat die overige 10% dan heen?
08-07-2005, 17:45 door PietNL
Door ShadowBumble

De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.

Dit is vragen om problemen :P
Ze zijn 4 jaar op vakantie geweest zeker, stroom eraf en wegwezen. War
mij betreft plakken ze daar nog 40 jaar aan vast met hun slappe hap. Fijn
weekend ...
08-07-2005, 18:31 door Anoniem

De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.

Totdat er een grapjas langskomt met een 0day. Er is geen
firewall aanwezig, dus middels de 0day even een poortje
openzetten of een reverse-shell opzetten is geen enkel
probleem. Dat had dan voorkomen kunnen worden door een
firewall neer te zetten.
08-07-2005, 18:37 door Anoniem
als je al je computers gewoon normaal dicht zet zie ik het
nut van een extra firewall ook niet in
08-07-2005, 18:55 door Anoniem
Door Anoniem

De onderzoeker is werkzaam bij het San Diego Supercomputing
Center, dat al 4 jaar geen firewall gebruikt en geen één
keer gehackt is, zo laat Singer vol trots weten.

Totdat er een grapjas langskomt met een 0day. Er is geen
firewall aanwezig, dus middels de 0day even een poortje
openzetten of een reverse-shell opzetten is geen enkel
probleem. Dat had dan voorkomen kunnen worden door een
firewall neer te zetten.
Moet die 0day wel ergens in kunnen komen en hoe had die firewall dat
kunnen voorkomen er zijn genoeg middelen voor trojans om veel firewall
systemen te omzeilen.
08-07-2005, 19:26 door Anoniem
Door Anoniem
Ik gebruik al 10 jaar geen firewall, gewoon zorgen dat
alleen die poorten
open zijn die je nodig hebt. (mijn provider blocked alleen
NETBIOS)
Try me ! roy.servehttp.com

Waarom zet meneer "De onderzoeker" zijn IP/URL er niet ff
bij?

Draai je dan helemaal geen 'Packet Filtering' -systeem/NAT
router/.. oid? Windows zet 'vanzelf' poorten open als deze
nodig zijn. Ook zou allerlei zooi op een opende staan poort
binnen kunnen komen, heb je daar al eens over nagedacht?
08-07-2005, 19:32 door Anoniem
0day op de firewall ;)
08-07-2005, 22:05 door Anoniem
Door Anoniem
0day op de firewall ;)
En hoe vaak komt dat nou voor
09-07-2005, 15:30 door Anoniem
Door Anoniem
Momentje, dat valt te bezien. Als je je hosts goed hebt
beveiligd, er geen
services draaien die niet nodig zijn en de services die wel
moeten draaien
en via het internet beschikbaar moeten zijn... ...en het
goed patched dan heeft zelfs de meest geoefende indringer
moeite om het systeem binnen te komen.
Eens.
...goed afschermt tegen ongewenste ip
ranges...
Daar is een firewall doorgaans toch
uitermate geschikt voor?
In sommige gevallen kan je netzogoed zonder firewall
je netwerk gebruiken. De vraag is dus correct of bedrijven
zich wel bewust zijn waarom ze een firewall toepassen en hoe
effectief die is als ze er zoveel geld aan
uitgeven.
Eens. Zonder in-depth security heb je aan
alleen een firewall niet voldoende om je te beschermen tegen
crackers.
Toch bekruipt mij het gevoel dat de onderzoeker enkel
rekening heeft gehouden met corporate inhouse servers welke
services draaien die vanaf het WAN bereikbaar moeten zijn en
niet met corporate LAN's die ook verbinding kunnen hebben
met het WAN.
09-07-2005, 15:34 door Anoniem
Door Anoniem
Draai je dan helemaal geen 'Packet Filtering' -systeem/NAT
router/.. oid? Windows zet 'vanzelf' poorten open als deze
nodig zijn. Ook zou allerlei zooi op een opende staan poort
binnen kunnen komen, heb je daar al eens over
nagedacht?
Probeer RPC maar eens doof te maken. Dat
ding legt nog steeds vrolijk z'n oor te luister aan TCP/IP,
ookal zijn de Workstation, Server en NetBIOS services
uitgeschakeld.
09-07-2005, 17:50 door Rob Jansen
Ik heb ook een Debian server op Internet staan zonder Firewall.

Er staan alleen de poorten open die echt noodzakelijk zijn.

Hij staat al een paar jaar op Internet , zonder dat hij
gehackt is.

De security patches, worden natuurlijk wel bijgehouden.
09-07-2005, 18:28 door Anoniem
Door Rob Jansen
Ik heb ook een Debian server op Internet staan zonder Firewall.
Er staan alleen de poorten open die echt noodzakelijk zijn.
Hij staat al een paar jaar op Internet , zonder dat hij
gecrackt is.
De security patches, worden natuurlijk wel bijgehouden.
Ja, precies. Dit onderzoek geldt hoofdzakelijk voor
servers met deamons die vanaf het WAN moeten zijn te
benaderen. Inderdaad heb je geen firewall nodig wanneer je
jou server(s) goed hebt gehacked.
10-07-2005, 09:44 door Anoniem
Door Anoniem
Door Anoniem
Draai je dan helemaal geen 'Packet Filtering' -systeem/NAT
router/.. oid? Windows zet 'vanzelf' poorten open als deze
nodig zijn. Ook zou allerlei zooi op een opende staan poort
binnen kunnen komen, heb je daar al eens over
nagedacht?
Probeer RPC maar eens doof te maken. Dat
ding legt nog steeds vrolijk z'n oor te luister aan TCP/IP,
ookal zijn de Workstation, Server en NetBIOS services
uitgeschakeld.
maar daar heb je dan ook ipsec voor dan kan je hoogstens nog door
vertrouwde hosts worden aangevallen.
11-07-2005, 09:55 door [Account Verwijderd]
[Verwijderd]
11-07-2005, 13:59 door Anoniem
Door Anoniem
maar daar heb je dan ook ipsec voor dan kan je hoogstens nog
door
vertrouwde hosts worden aangevallen.
Wat meestal het
geval is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.