image

Wat brengt de toekomst voor het netwerk? Themaweek Netwerkbeveiliging

maandag 1 oktober 2007, 09:47 door Redactie, 7 reacties

Al jaren wordt er geroepen dat firewalls overbodig zijn en de bedrijfsvoering belemmeren. Onlangs werd zelfs de complete traditie van netwerkbeveiliging op de schop genomen. Maar is dit wel terecht? heeft de traditionele aanpak van een zwaar beveiligde perimeter zijn langste tijd gehad, of zal dit ongeacht virtualisatie, terminals en andere buzzwords nog een plek in de toekomst hebben? Bedrijven willen flexibel zijn, overal hun werknemers toegang tot het bedrijfsnetwerk geven. Dit zal ook gevolgen voor de netwerkbeveiliging hebben, maar sluit het één het andere uit?

Security.NL staat deze week in teken van netwerkbeveiliging. Een dynamisch en breed onderwerp. Naast inbreng van verschillende experts horen we ook graag hoe onze lezers hier over denken. Wat moet er veranderen, welke oplossing mag niet ontbreken en hoe pak jij de beveiliging van het netwerk aan? Laat het ons weten!

Reacties (7)
01-10-2007, 09:58 door Anoniem
Mij dunkt dat je je netwerk zo inricht dat het niet uitmaakt
of je aan het internet hangt of niet.
01-10-2007, 11:47 door SirDice
Door Anoniem
Mij dunkt dat je je netwerk zo inricht dat het niet uitmaakt
of je aan het internet hangt of niet.
Hoe bedoel je dat? Ik kan een prima netwerk inrichten, met
Internet toegang, zonder dat de gebruikers "last" hebben van
allerhande malware. Kwestie van goed uitwerken en goed
gebruik van de bestaande technieken.
01-10-2007, 13:08 door Anoniem
Door SirDice
Door Anoniem
Mij dunkt dat je je netwerk zo inricht dat het niet uitmaakt
of je aan het internet hangt of niet.
Hoe bedoel je dat? Ik kan een prima netwerk inrichten, met
Internet toegang, zonder dat de gebruikers "last"
hebben van
allerhande malware. Kwestie van goed uitwerken en goed
gebruik van de bestaande technieken.

Ik bedoel daarmee dat je het moet inrichten alsof je bloot
staat aan het internet. Dat betekent gebruik maken van SSH
connecties en dergelijke ten allen tijden, dus ook als je
alleen binnen kantoor netwerk werkt.

Zo wordt ook remote werken niet meer gezien als probleem.
01-10-2007, 13:42 door SirDice
Ah... Op zo'n manier... Daar kan ik me wel in vinden... Wat
mij betreft worden alle servers gehard. Of ze nu alleen maar
intern gebruikt worden of niet. Van je eigen werknemers heb
je immers het meeste te vrezen. Die zijn al binnen en hebben
al toegang. Een "externe hacker" heeft dat niet...
01-10-2007, 14:25 door Anoniem
Ik heb niet een zinnig argument gelezen hier, of in het gelinkte artikel,
waarin onderbouwd wordt waarom de firewall overbodig zou worden.
Kunnen jullie hier ook nog enige onderbouwing voor geven ?
04-10-2007, 21:45 door Anoniem
De vraag van het heden, ik als toekomstig netwerkbeveiligaar denk er altijd
over na.

Het begint allemaal met de vraag? Wat kunnen we wel toestaan en wat
niet en tot op welk niveau beveiligen we onze pc? Microsoft doet daar niet
moeilijk over en zegt op hun beurt wij bepalen wat er standaard wordt
gedraaid, dus dit bijvoorbeeld met de windows firewall die standaard in
SP2 zat. Linux geeft de mogelijkheid om iptables in te schakelen.

Maar zijn deze firewalls wel zo goed als men beweert. Als een hacker de
mogelijkheid heeft om, ik noem maar iets door bijvoorbeeld een overflow
in remote software uit te voeren, is de firewall toch zo uit schakelen, heeft
het dan wel zin om zo'n standaard in te bouwen?

Deze vraag houdt natuurlijk veel experts bezig, het zal eerst ook nog wel
een tijd zo zijn dat er nog steeds zwakheden in de operating systems
voorkomen. Naar mijn mening duurt dit nog zeker 10-tallen jaren voordat
dat probleem enigszins is opgelost, misschien wordt het ook wel nooit
opgelost, wie zal het zeggen.

De moderne beveiligingssystemen, hierbij doel ik op irisverificatie, en
biometrische beveiliging staan sterk in hun schoenen, veel is hier niet over
te zeggen want het zijn zeer dure maatregelen en ik heb me hier nog niet
veel in verdiept.

Misschien brengt ipv6 uitkomst, of zal er toch een nieuwe netwerkprotocol
moeten komen?

Ik keek laatst naar het nieuws op belgie, hierin zag ik dat versleuteling op
sleutels van renault auto's waren gekraakt door een simpel gecodeerd
ontcijferingsprogramma. Dus ook voor dit soort dingen, wat eigenlijk het
autorijden moet bevorderen zorgt er juist voor dat het kwetsbaarder wordt,
waarom niet een gewone sleutel????

Netwerkbeveiliging kan je op zoveel lagen configureren, maar de vraag die
altijd hoofdvraag zal blijven, komt er ooit nog eens oplossing
die "hackproof" en gebruikersvriendelijk is. Zolang programmaschrijvers
niet kundig genoeg zijn om te denken als hackers zullen er altijd hackers
zijn die zwakheden in soft- en/of hardware kunnen/willen beinvloeden.

Dit was mijn stuk voor de themaweek van netwerkbeveiliging.
05-10-2007, 11:24 door Mercury72
De traditionele rol van de firewall, d.w.z. het beschermen van aantal niet of
slecht beveiligde systemen, zal inderdaad veranderen. De firewall zal een
standaard functionaliteit worden op systemen zelf (ook wel end-points
genoemd). Maar alleen firewall functionaliteit is niet genoeg. Systeem
hardening, goed ingeregelde access control, anti-malware etc. etc. hoort
ook een onderdeel van deze beveiliging te zijn. Op deze manier zou het niet
moeten uitmaken aan wat voor soort verbinding een systeem gekoppeld
is.

Uiteraard is dit geen garantie voor een 100% veiligheid, wat ook niet
bestaat. Je zult nog steeds als organisatie middels een risicoanalyse
moeten bepalen wat belangrijk voor je is en welke risico's je bereid bent te
lopen en welke niet. Beveiliging is ook niet op te lossen met alleen maar
techniek. Je zult ook je organisatie er op moeten trainen om verstandig met
belangrijke systemen en informatie om te gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.