Mij dunkt dat je je netwerk zo inricht dat het niet uitmaakt
of je aan het internet hangt of niet.

Hoe bedoel je dat? Ik kan een prima netwerk inrichten, met
Internet toegang, zonder dat de gebruikers "last" hebben van
allerhande malware. Kwestie van goed uitwerken en goed
gebruik van de bestaande technieken.

Ik bedoel daarmee dat je het moet inrichten alsof je bloot
staat aan het internet. Dat betekent gebruik maken van SSH
connecties en dergelijke ten allen tijden, dus ook als je
alleen binnen kantoor netwerk werkt.

Zo wordt ook remote werken niet meer gezien als probleem.

Ah... Op zo'n manier... Daar kan ik me wel in vinden... Wat
mij betreft worden alle servers gehard. Of ze nu alleen maar
intern gebruikt worden of niet. Van je eigen werknemers heb
je immers het meeste te vrezen. Die zijn al binnen en hebben
al toegang. Een "externe hacker" heeft dat niet...

Ik heb niet een zinnig argument gelezen hier, of in het gelinkte artikel,
waarin onderbouwd wordt waarom de firewall overbodig zou worden.
Kunnen jullie hier ook nog enige onderbouwing voor geven ?

De vraag van het heden, ik als toekomstig netwerkbeveiligaar denk er altijd
over na.

Het begint allemaal met de vraag? Wat kunnen we wel toestaan en wat
niet en tot op welk niveau beveiligen we onze pc? Microsoft doet daar niet
moeilijk over en zegt op hun beurt wij bepalen wat er standaard wordt
gedraaid, dus dit bijvoorbeeld met de windows firewall die standaard in
SP2 zat. Linux geeft de mogelijkheid om iptables in te schakelen.

Maar zijn deze firewalls wel zo goed als men beweert. Als een hacker de
mogelijkheid heeft om, ik noem maar iets door bijvoorbeeld een overflow
in remote software uit te voeren, is de firewall toch zo uit schakelen, heeft
het dan wel zin om zo'n standaard in te bouwen?

Deze vraag houdt natuurlijk veel experts bezig, het zal eerst ook nog wel
een tijd zo zijn dat er nog steeds zwakheden in de operating systems
voorkomen. Naar mijn mening duurt dit nog zeker 10-tallen jaren voordat
dat probleem enigszins is opgelost, misschien wordt het ook wel nooit
opgelost, wie zal het zeggen.

De moderne beveiligingssystemen, hierbij doel ik op irisverificatie, en
biometrische beveiliging staan sterk in hun schoenen, veel is hier niet over
te zeggen want het zijn zeer dure maatregelen en ik heb me hier nog niet
veel in verdiept.

Misschien brengt ipv6 uitkomst, of zal er toch een nieuwe netwerkprotocol
moeten komen?

Ik keek laatst naar het nieuws op belgie, hierin zag ik dat versleuteling op
sleutels van renault auto's waren gekraakt door een simpel gecodeerd
ontcijferingsprogramma. Dus ook voor dit soort dingen, wat eigenlijk het
autorijden moet bevorderen zorgt er juist voor dat het kwetsbaarder wordt,
waarom niet een gewone sleutel????

Netwerkbeveiliging kan je op zoveel lagen configureren, maar de vraag die
altijd hoofdvraag zal blijven, komt er ooit nog eens oplossing
die "hackproof" en gebruikersvriendelijk is. Zolang programmaschrijvers
niet kundig genoeg zijn om te denken als hackers zullen er altijd hackers
zijn die zwakheden in soft- en/of hardware kunnen/willen beinvloeden.

Dit was mijn stuk voor de themaweek van netwerkbeveiliging.

De traditionele rol van de firewall, d.w.z. het beschermen van aantal niet of
slecht beveiligde systemen, zal inderdaad veranderen. De firewall zal een
standaard functionaliteit worden op systemen zelf (ook wel end-points
genoemd). Maar alleen firewall functionaliteit is niet genoeg. Systeem
hardening, goed ingeregelde access control, anti-malware etc. etc. hoort
ook een onderdeel van deze beveiliging te zijn. Op deze manier zou het niet
moeten uitmaken aan wat voor soort verbinding een systeem gekoppeld
is.

Uiteraard is dit geen garantie voor een 100% veiligheid, wat ook niet
bestaat. Je zult nog steeds als organisatie middels een risicoanalyse
moeten bepalen wat belangrijk voor je is en welke risico's je bereid bent te
lopen en welke niet. Beveiliging is ook niet op te lossen met alleen maar
techniek. Je zult ook je organisatie er op moeten trainen om verstandig met
belangrijke systemen en informatie om te gaan.