Nederlandse ISPs als beveiligingssupermarkt
Het uitbesteden van de beveiliging is bij veel bedrijven de normaalste zaak van de wereld. Voor de meeste thuisgebruikers is het beschermen van het systeem iets wat je zelf doet. Toch profileren de meeste internet service providers zich vandaag de dag ook als beveiligingsaanbieder. Of het gaat om spamfiltering, een firewall of het stoppen van virussen, de meeste ISPs leveren het. En niet zonder goede reden, want er valt flink te verdienen met het aanbieden van beveiligingssoftware en diensten.
In Nederland is er een groot verschil tussen de verschillende aanbieders. Bij sommige wordt standaard alle e-mail op spam en virussen gefilterd, terwijl dit weer bij anderen moet worden ingeschakeld of zelfs een aparte dienst is waar men voor moet betalen. Ook aangeboden software verschilt, en in sommige gevallen is het niet duidelijk om wat voor software het gaat, en wordt er alleen maar gesproken over een "PC virusscanner", wat de duidelijkheid niet ten goede komt.
Hieronder een overzicht van een zestiental Nederlandse providers en de diensten en software die ze bieden.
|
Conclusie
Gebruikers die zelf hun virusscanning, firewall en spamfilter regelen zullen bij het kiezen over overstappen naar een andere provider waarschijnlijk niet kijken naar de geboden alternatieven. Voor mensen die wel op de ISP vertrouwen kan het financieel zeer interessant zijn om aanbieders ook op het gebied van geboden beveiliging met elkaar te vergelijken.
Update: Overzicht Multikabel aangepast
Reacties (14)
15-10-2006, 18:02 door
Constant
Email virusscan mag mijn inziens verplicht worden ingevoerd op alle
emailaccounts op alle emailservers van alle providers.
Spam hoeft mijn inziens standaard niet ingeschakeld te zijn, maar alle
providers mogen/moeten het van mij gratis aanbieden.
De lijst is trouwens niet compleet, want mijn provider Multikabel biedt
thans ook een beveiligings software suite aan.
emailaccounts op alle emailservers van alle providers.
Spam hoeft mijn inziens standaard niet ingeschakeld te zijn, maar alle
providers mogen/moeten het van mij gratis aanbieden.
De lijst is trouwens niet compleet, want mijn provider Multikabel biedt
thans ook een beveiligings software suite aan.
15-10-2006, 20:51 door
Anibal
Ik vind xs4all het beste uit de lijst. gratis virus scanner
& een zeer schone netwerk.
& een zeer schone netwerk.
16-10-2006, 07:28 door
EricC
Is Security.NL nu een consumenten site geworden? Wat een
onzinnig artikel. Misschien handiger om over zakelijke
dienstverlening iets te roepen. Dit kan wat mij betreft
gelijk in de consumentenbond prullenbak
onzinnig artikel. Misschien handiger om over zakelijke
dienstverlening iets te roepen. Dit kan wat mij betreft
gelijk in de consumentenbond prullenbak
Het is leuk dat ze binnenkomende mail en uitgaande mail via hun eigen
SMTP-servers scannen op spam en virussen, maar wanneer gaan alle
ISP's ook nu eens eindelijk iets doen met zombie's die zelf SMTP-
verbindingen maken met andere (dus nie die van de ISP) SMTP-servers?
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze
geinformeerd over een zombie die mijn server lastig valt met virussen
(worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet
Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee
af te sluiten en pas weer aan te sluiten als diegene (onder dreigende
permanente afsluiting) verklaart zijn PC geschoond te hebben. My two
cents...
SMTP-servers scannen op spam en virussen, maar wanneer gaan alle
ISP's ook nu eens eindelijk iets doen met zombie's die zelf SMTP-
verbindingen maken met andere (dus nie die van de ISP) SMTP-servers?
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze
geinformeerd over een zombie die mijn server lastig valt met virussen
(worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet
Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee
af te sluiten en pas weer aan te sluiten als diegene (onder dreigende
permanente afsluiting) verklaart zijn PC geschoond te hebben. My two
cents...
Door EricC
Is Security.NL nu een consumenten site geworden? Wat een
onzinnig artikel. Misschien handiger om over zakelijke
dienstverlening iets te roepen. Dit kan wat mij betreft
gelijk in de consumentenbond prullenbak
Is Security.NL nu een consumenten site geworden? Wat een
onzinnig artikel. Misschien handiger om over zakelijke
dienstverlening iets te roepen. Dit kan wat mij betreft
gelijk in de consumentenbond prullenbak
waar staat dat security.nl alleen voor bedrijven is? beetje
overdreven reactie hoor, je bent niet alleen op internet.
16-10-2006, 11:49 door
SirDice
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze geinformeerd over een zombie die mijn server lastig valt met virussen (worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee af te sluiten en pas weer aan te sluiten als diegene (onder dreigende permanente afsluiting) verklaart zijn PC geschoond te hebben. My two cents...
Mijn ervaring is dat ze eerst die gebruiker waarschuwen, bij geen reactie en aanhoudende klachten wordt iemand pas afgesloten.In jouw geval kunnen er 3 dingen aan de hand zijn:
a) je analyze is verkeerd en het is niet een chello gebruiker die jouw server "lastig valt"
b) je hebt geen logfiles toegevoegd of je hebt attachments toegevoegd aan de abuse e-mail. Kortom niet een juiste abuse e-mail.
c) ze hebben het gewoon druk.
Door SirDice
en aanhoudende klachten wordt iemand pas afgesloten.
In jouw geval kunnen er 3 dingen aan de hand zijn:
a) je analyze is verkeerd en het is niet een chello gebruiker die jouw server
"lastig valt"
b) je hebt geen logfiles toegevoegd of je hebt attachments toegevoegd aan
de abuse e-mail. Kortom niet een juiste abuse e-mail.
c) ze hebben het gewoon druk.
Ik ben al 3 maanden bezig met Chello, hoewel bezig, ik heb ze
geinformeerd over een zombie die mijn server lastig valt met virussen
(worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet
Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee
af te sluiten en pas weer aan te sluiten als diegene (onder dreigende
permanente afsluiting) verklaart zijn PC geschoond te hebben. My two
cents...
Mijn ervaring is dat ze eerst die gebruiker waarschuwen, bij geen reactie geinformeerd over een zombie die mijn server lastig valt met virussen
(worden netjes onderschept door mijn AV, dat dan weer wel), alleen doet
Chello daar helemaal niets aan en het lijkt zo eenvoudig om die abbonee
af te sluiten en pas weer aan te sluiten als diegene (onder dreigende
permanente afsluiting) verklaart zijn PC geschoond te hebben. My two
cents...
en aanhoudende klachten wordt iemand pas afgesloten.
In jouw geval kunnen er 3 dingen aan de hand zijn:
a) je analyze is verkeerd en het is niet een chello gebruiker die jouw server
"lastig valt"
b) je hebt geen logfiles toegevoegd of je hebt attachments toegevoegd aan
de abuse e-mail. Kortom niet een juiste abuse e-mail.
c) ze hebben het gewoon druk.
a) analyze is in orde
b) alle benodigde informatie zat in de mail
c) niet te druk maar arrogantie van Chello
Werk jij soms bij UPC?
16-10-2006, 13:46 door
SirDice
Werk jij soms bij UPC?
Nope, wel al tientallen (zoniet meer) abuse e-mails gestuurd waar altijd adequaat op gereageerd werd.Ik stel voor om hier een nieuw topic te openen waar je dezelfde info in zet. Je kan de IP adressen verdoezelen hier door a.a.a.a voor de aanvaller, s.s.s.s voor het server adres etc. Dan kunnen we even kijken of je bij a en b gelijk hebt ;)
Door SirDice
adequaat op gereageerd werd.
Ik stel voor om hier een nieuw topic te openen waar je dezelfde info in zet.
Je kan de IP adressen verdoezelen hier door a.a.a.a voor de aanvaller,
s.s.s.s voor het server adres etc. Dan kunnen we even kijken of je bij a en
b gelijk hebt ;)
Werk jij soms bij UPC?
Nope, wel al tientallen (zoniet meer) abuse e-mails gestuurd waar altijd adequaat op gereageerd werd.
Ik stel voor om hier een nieuw topic te openen waar je dezelfde info in zet.
Je kan de IP adressen verdoezelen hier door a.a.a.a voor de aanvaller,
s.s.s.s voor het server adres etc. Dan kunnen we even kijken of je bij a en
b gelijk hebt ;)
Beste SirDice,
Net als jij ben ik geen onbekende met abuse-mails. Ik zal dan ook hiervoor
geen topic openen op security.nl. Geloof me, ik heb gelijk. Misschien moet
ik nog maar eens opnieuw een mail sturen naar Chello, maar ik ga ervan
uit dat er toch weer niks aan wordt gedaan of uberhaupt op gereageerd
wordt.
16-10-2006, 16:22 door
SirDice
Ik kan me overigens herinneren dat je een auto-reply terug krijgt met een case nummer. Wellicht helpt het om een vervolg e-mail te sturen en daar de diverse case nummers in te noemen?
Het posten van de info hier was een suggestie. Niet iedereen is even bedreven in het analyseren en je zult niet de eerste zijn die een hoop stennis schopt om een false positive ;)
Verder ben ik ook door schade en schande wijzer geworden. Hou de abuse e-mail kort, bondig en zakelijk. En hou je bij de feiten zonder overbodige info. Complete whois en DNS info achterwege laten en zoveel mogelijk logging informatie waaruit blijkt dat er inderdaad wat aan de hand is.. Laat hun de analyse doen.. Dan heb je de meeste kans dat jouw abuse e-mail niet richting /dev/null geforward wordt.
Het posten van de info hier was een suggestie. Niet iedereen is even bedreven in het analyseren en je zult niet de eerste zijn die een hoop stennis schopt om een false positive ;)
Verder ben ik ook door schade en schande wijzer geworden. Hou de abuse e-mail kort, bondig en zakelijk. En hou je bij de feiten zonder overbodige info. Complete whois en DNS info achterwege laten en zoveel mogelijk logging informatie waaruit blijkt dat er inderdaad wat aan de hand is.. Laat hun de analyse doen.. Dan heb je de meeste kans dat jouw abuse e-mail niet richting /dev/null geforward wordt.
16-10-2006, 20:58 door
GateHawk
Ach, aanvallen op een server zijn niet meer dan normaal. Ik
probeer er gewoon voor te zorgen dat ik mijn server zo goed
mogelijk beveiligd heb. Aanvallen blijven komen en daar kun
je gewoon niets aan doen,
Oct 14 16:39:13 WebServer sshd[8668]: Did not receive
identification string from ::ffff:xx.xxx.xx.xx
Oct 14 16:49:39 WebServer sshd[11140]: User root not allowed
because not listed in AllowUsers
Oct 14 16:49:44 WebServer sshd[11178]: User ftp not allowed
because not listed in AllowUsers
Oct 14 16:49:45 WebServer sshd[11183]: User root not allowed
because not listed in AllowUsers
Enz. enz.
Zorg dat je de boel op op orde hebt en controleer de
systemen regelmatig.
Groeten,
GateHawk.
probeer er gewoon voor te zorgen dat ik mijn server zo goed
mogelijk beveiligd heb. Aanvallen blijven komen en daar kun
je gewoon niets aan doen,
Oct 14 16:39:13 WebServer sshd[8668]: Did not receive
identification string from ::ffff:xx.xxx.xx.xx
Oct 14 16:49:39 WebServer sshd[11140]: User root not allowed
because not listed in AllowUsers
Oct 14 16:49:44 WebServer sshd[11178]: User ftp not allowed
because not listed in AllowUsers
Oct 14 16:49:45 WebServer sshd[11183]: User root not allowed
because not listed in AllowUsers
Enz. enz.
Zorg dat je de boel op op orde hebt en controleer de
systemen regelmatig.
Groeten,
GateHawk.
16-10-2006, 22:19 door
SirDice
Door GateHawk
Ach, aanvallen op een server zijn niet meer dan normaal. Ik probeer er gewoon voor te zorgen dat ik mijn server zo goed mogelijk beveiligd heb. Aanvallen blijven komen en daar kun je gewoon niets aan doen,
{knip}
Zorg dat je de boel op op orde hebt en controleer de systemen regelmatig.
Eens. Maar daarom kan het geen kwaad om notiore abusers te melden. Baad het niet dan schaad het ook niet (althans, niet bij jezelf). En wellicht helpt het, al is het maar een beetje, alle beetjes maken toch een grote ;)Ach, aanvallen op een server zijn niet meer dan normaal. Ik probeer er gewoon voor te zorgen dat ik mijn server zo goed mogelijk beveiligd heb. Aanvallen blijven komen en daar kun je gewoon niets aan doen,
{knip}
Zorg dat je de boel op op orde hebt en controleer de systemen regelmatig.
Door SirDice
..
Complete whois en DNS info achterwege laten en zoveel mogelijk logging
informatie waaruit blijkt dat er inderdaad wat aan de hand is.. Laat hun de
analyse doen.. Dan heb je de meeste kans dat jouw abuse e-mail niet
richting /dev/null geforward wordt.
..
Complete whois en DNS info achterwege laten en zoveel mogelijk logging
informatie waaruit blijkt dat er inderdaad wat aan de hand is.. Laat hun de
analyse doen.. Dan heb je de meeste kans dat jouw abuse e-mail niet
richting /dev/null geforward wordt.
Dat heet dus arrogantie van de kant van de ISP's. Niet doen alsof je net
zoveel weet als de "goden" bij je ISP, want dan schop je tegen hun heilige
huisjes aan. Ze hoeven je niet te helpen denken ze wellicht. Herkenbaar is
het wel. Ik heb dit ook meegemaakt toen ik bij de eerste provider van
Nederland werkte, de UNIX beheerders waren zelfverkaarde "goden" en je
moest alles doen om ze te vriend te houden. Anders kreeg je niks voor
elkaar. Arrogantie ten top.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
