"Firewalls geven een vals gevoel van veiligheid"
Firewalls worden al jaren als een van de standaard ingredienten van IT-beveiliging gezien, of het nu om grote ondernemingen gaat of thuisgebruikers. Volgens het San Diego Supercomputer Center is een firewall helemaal niet nodig om toch veilig te zijn. Tijdens het 2006 USENIX Annual Technical Conferentie in Boston gaf Abe Singer, SDSC computer security manager, een presentatie over het onderwerp.
Volgens Singer is er een "verschrikkelijke waarheid" over firewalls, en dat is dat ze performance problemen hebben, kwetsbaar zijn voor cascade fouten en het aanpassen van een rule kan ergens anders weer een security probleem veroorzaken. Daarnaast staan bij veel firewalls standaard verschillende poorten voor iedereen open. Het grootste probleem is echter dat gebruikers binnen de firewall niet vertrouwd kunnen worden.
"Firewalls kunnen je niet beschermen tegen wat gebruikers binnen het bedrijf doen. Als ik een bank wil beroven, dan probeer ik geen gat in de firewall te slaan, maar zoek ik een baan in de postkamer" aldus Singer.
Sommigen vragen zich af waarom het SDSC geen firewall gebruikt voor een of meerdere security lagen. Volgens Singer werkt de huidige security infrastructuur prima zonder. Een firewall zou ook voor meer problemen zorgen dan het waard is, omdat in een supercomputing omgeving de meeste middelen voor onderzoek worden gebruikt en dat daarbij poorten open moeten staan die anders geblokkeerd zouden zijn.
Singer weet dat er security professionals zijn die denken dat de "geen-firewall" aanpak onverstandig is, maar hij is van mening dat bedrijven teveel afhankelijk van firewalls geworden zijn. "De mythe dat een firewall nodig is voor goede netwerk security is zo overheersend dat veel mensen denken dat je iets verkeerd doet als je geen firewall hebt. Firewalls geven een vals gevoel van veiligheid".
verbinding willen maken met het internet terwijl je geen
firewall hebt?
methode.
Als je gewoon wat PC's koopt die achter de firewall gebruikt kunnen
worden, doen de goedwillende medewerkers van het bedrijf het vuile werk
voor je.
Ik ben geen kenner van de markt, maar lees geregeld geruchten waarin
wordt gesuggereerd dat voor zeer schappelijke prijzen het beheer van PC's
ongemerkt (tijdelijk) kan worden overgenomen van de legitieme
gebruikers.
[email]jhvdburg@tiscali.nl[/email]
En hoe zit het dan met malifide programmaatjes die
verbinding willen maken met het internet terwijl je geen
firewall hebt?
Juist ja, een goed geconfigureerde firewall houdt dit tegen.
Een baan op de postkamer is een omslachtige en relatief
riscante
methode.
Als je gewoon wat PC's koopt die achter de firewall gebruikt
kunnen
worden, doen de goedwillende medewerkers van het bedrijf het
vuile werk
voor je.
Ik ben geen kenner van de markt, maar lees geregeld
geruchten waarin
wordt gesuggereerd dat voor zeer schappelijke prijzen het
beheer van PC's
ongemerkt (tijdelijk) kan worden overgenomen van de legitieme
gebruikers.
(email adres verwijderd)
Erg leuk Anoniem, alleen niet zo handig om je e-mailadres te
publiceren. De spiders in dienst van spammers komen dit
adres nu tegen en binnen een paar weken kun je bergen spam,
phishings scams en andere troep in je inbox tegemoet zien.
binnen het bedrijf doen. Als ik een bank wil beroven, dan probeer
ik geen gat in de firewall te slaan, maar zoek ik een baan in de
postkamer"
Je gaat nu juist NAAR die postkamer, omdat via de internetlijn het
geen zin heeft... Dan doet die Firewall toch precies wat ie moet
doen?
AS
de voordeur ook wagenwijd open? Kern van het betoog zou moeten zijn dat
alleen een firewall niet genoeg is.
En in een goede informatiebeveiliging wordt naast IT ook het beheer van
de papieren informatiestroom waaronder de postkamer meegenomen.
En tegen de "enemy within" beschermt een firewall inderdaad niet. Het is een feit dat ongeveer 80% van de aanvallen van buiten af komen. Van de 20% "interne" aanvallen slaagt 80%.. Het is dus de kleinste groep maar wel de gevaarlijkste. Om de doodeenvoudige reden dat je medewerkers al een account hebben en al op je netwerk mogen en tevens hebben deze mensen "insider" informatie, men weet waar de kwetsbare/interessante systemen zich bevinden.
Een baan op de postkamer is een omslachtige en relatief
riscante
methode.
Als je gewoon wat PC's koopt die achter de firewall gebruikt
kunnen
worden, doen de goedwillende medewerkers van het bedrijf het
vuile werk
voor je.
Ik ben geen kenner van de markt, maar lees geregeld
geruchten waarin
wordt gesuggereerd dat voor zeer schappelijke prijzen het
beheer van PC's
ongemerkt (tijdelijk) kan worden overgenomen van de legitieme
gebruikers.
(email adres verwijderd)
Erg leuk Anoniem, alleen niet zo handig om je e-mailadres te
publiceren. De spiders in dienst van spammers komen dit
adres nu tegen en binnen een paar weken kun je bergen spam,
phishings scams en andere troep in je inbox tegemoet
zien.
daarom geeft hij ook het adres van zijn buurman ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
