Is de traditionele firewall nog wel voldoende?
"De firewall is een waardeloze deur tenzij die goed geconfigureerd is. Hoe kun je het verband tussen verschillende security incidenten zien als ze plaatsvinden? Gaat het om een aanval die uit meerdere fases bestaat? Zoiets kun je niet zien door alleen naar de firewall te kijken" zegt Stuart McIrvine, hoofd security strategie bij IBM.
Sommige experts vragen zich af of de traditionele firewall nog wel effectief tegen aanvallers is, en of de firewall geen vals gevoel van veiligheid geeft? Bedrijven doen er volgens deze experts dan ook verstandig aan om verder te kijken dan de "kasteel-en-slotgracht" mentaliteit, en zouden nieuwere security strategieën moeten gebruiken.
"Het klopt inderdaad dat veel bedrijven deze mentaliteit hebben, dat als ze een omheining bouwen, ze veilig zijn. Het is hetzelfde als zeggen dat je veilig bent als je alle deuren en ramen in een huis hebt beveiligd" valt Stuart McIrvine zijn collega bij.
Bedrijven moeten veel aandacht besteden aan identiteitsmanagement, dat de rechten van elke werknemer duidelijk gedefinieerd zijn en dat het personeel zich aan het bedrijfsbeleid houdt. De firewall alleen is tenslotte niet meer voldoende om het netwerk te beveiligen, zo gaat dit artikel verder.
op bestaande security, kan ik me voorstellen dat er naar
nieuwe methoden moet worden gezocht.
Beveiliging is trouwens nooit een statisch geheel.
en hun configuraties af weten!
Heb zelfs recentelijk op gespecialiseerde forums en
nieuwsgroepen de vraag gelanceerd om een klein beetje uitleg
over 'iptables' en over 'Packet Filtering Firewalls' voor Linux en
BSD -systemen.Tot hiertoe bitter weinig antwoorden gekregen.
Ofwel weten ze 't niet of diegenen die 't weten willen 't niet
zeggen ?
Enfin ik zoek nog wat verder in een materie die mij boeit, maar
waar ik tot hiertoe weinig over weet.
alle problemen oplost?
beveiligingsproblemen voorkomt.
Helaas net zo onbekend als dat Linux inside ook niet alle
beveiligingsproblemen voorkomt.
mod -1 flamebait
goed geconfigureerd is. Hoe kun je het verband tussen
verschillende security incidenten zien als ze plaatsvinden?
Gaat het om een aanval die uit meerdere fases bestaat?
Zoiets kun je niet zien door alleen naar de firewall te
kijken" zegt Stuart McIrvine, hoofd security strategie
bij IBM.
model. Meerdere lagen, meerdere controles, betere signalering..
van firewalls
en hun configuraties af weten!
Heb zelfs recentelijk op gespecialiseerde forums en
nieuwsgroepen de vraag gelanceerd om een klein beetje uitleg
over 'iptables' en over 'Packet Filtering Firewalls' voor
Linux en BSD -systemen.Tot hiertoe bitter weinig antwoorden
gekregen.
Ofwel weten ze 't niet of diegenen die 't weten willen 't niet
zeggen ?
is uit te leggen?
boeit, maar waar ik tot hiertoe weinig over weet.
alle vlaggetjes, opties, routeringen, SYN/SYN-ACK/ACK moet
je kunnen dromen, fragmentering, window sizes, MTU etc...
Alleen daar ben je al een tijdje mee zoet. Daarna kun je
eens gaan kijken naar firewalls e.d.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
