Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wie klopt er op mijn deur...

13-04-2010, 15:55 door Anoniem, 11 reacties
Ik vraag mij af welke de beste programma's zijn waarmee je kan zien/onderscheppen wie er op je PC wil binnendringen al dan niet met malafide bedoelingen?
Ik bedoel echt zo een programma dat je er op dat moment attent op maakt dat er iemand aan uw deurtje staat te rommelen.
Ik dacht wel dat daar tal van sofware voor was, maar vroeg mij af welke het best zijn werk doet?
Met dank bij voorbaat.
Reacties (11)
13-04-2010, 16:51 door Anoniem
Er is aardig wat van dergelijke software te vinden dmv de google-opdracht "Intrusion Detection windows" (OS naar eigen smaak aanpassen :) ), ik heb er zelf weinig ervaring mee en ik wil dit ook nog eens uitzoeken, dus, gaarne meer reacties.

m. vr. gr.
Sebastiaan
13-04-2010, 17:08 door SirDice
Het probleem met dergelijke programma's is dat het kloppen alleen niet voldoende is om een fatsoenlijke analyse te maken. Is een connectie naar poort 80 malafide? Hoe bepaal je dat? Daar komt ook nog eens bij dat je zelf ook voldoende kennis van zaken moet hebben om in te kunnen schatten wat wel en wat niet 'gevaarlijk' zou kunnen zijn. De meeste mensen die een firewall hebben met 'intrusion detection' beginnen al moord en brand te schreeuwen dat ze 'gehackt' worden als de IDS een ping registreert. Gezien de vraag gok ik zomaar dat je die kennis niet in huis hebt (anders had je de vraag niet gesteld namelijk).
13-04-2010, 18:14 door [Account Verwijderd]
[Verwijderd]
13-04-2010, 20:35 door Anoniem
Ach, wees toch niet bang, ze jatten hooguit je inbox, een aantal vertrouwelijke Word documenten, wat privéfoto's, en een computerspelletje met een rood mannetje die over paddenstoelen springt. Niet veel om je druk om te maken dus...
15-04-2010, 16:29 door [Account Verwijderd]
[Verwijderd]
15-04-2010, 16:46 door Anoniem
Wie klopt er op mijn deur...
Dinsdag,15:55 doorAnoniem//

nok,nok ik.
16-04-2010, 10:52 door Dev_Null
Ho Anoniem
Ik realiseer me goed dat je jezelf kwetsbaarder maakt met het antwoord op mijn vraag:

Welk operating systeem gebruik je?

1. First line of defense _kan_ zijn een NETWERK firewall op je internet verbinding (voor zover je'm nog niet had)
Kies dan wel een firewall die als solide bekend staat in de business, vakbladen
Voorbeeld:
Ik heb de gratis versie gebruikt van Zone Alarm op Windows XP
Hier kon je instelllen dat je een ballonnetje te zien kreeg in de rechtsonderhoek van je beeldscherm bij
- ieder "inbraakpoging" vanaf het internet je pc op
- ieder programma dat vanaf je pc het internet op wilde gaan
Dit geeft je real-time,life inzicht in bijna alle netwerk, internet verkeer op je pc ;-)

2. Er zijn ook APPLICATION_LEVEL firewalls die twee dingen tegelijkertijd doen:
- je pc Internet verbinding in de gaten houden (zoals een gewone firewall)
- het GEDRAG van applicaties op je in de gaten houden
Hierbij word ook gelet op het gedrag van een opstartende en werkende applicatie. Dit heeft als functie om te ontdekken of je applicatie geen gekke dingen uitvreet met je operatings system of n verkeeder folders op he pc

Voorbeelden hiervan is:
- Commodo personal applicatie en netwerk firewall - op Windows
(http://personalfirewall.comodo.com/)
- Online Armour
(http://www.online-armor.com/products-online-armor-free.php)
- Novell AppArmour - applicatie firewall - op bijv. Open Suse Linux
(http://en.wikipedia.org/wiki/AppArmor)

Kijk zelf even in de overzichten hoe goed ze worden bevonden door den experts


3. Met [start][run] "cmd<enter> krijg je een commandline window (zwart venster, witte letters op windows xp.
Tik hierin het command NETSTAT<enter>
Dit geeft een lijst te zien van
- welke (netwerk) programma's er draaien
- via welke (tcp,udp) poorten deze netwerjprogramma kletsen met de buitenwereld (op internet)
- in welke toestand die verbidingen zich bevinden (listenng, inactief).

4. Heb je een (adsl) router in je internet verbinding ? -> Zet de logfile mogelijkheid aan.
Hierdoor legt de router alle inkomenden en uitgaande verbindingen vast

5. Als je nog een graadje dieper kun je gaan door een network protocol analyser op je pc te installeren.
Daarvoor moet je er echter dieper induiken in zaken zoals tcpip en netwerk verkeer.

have fun sniffing the internet connection

Dev_0
16-04-2010, 12:07 door SirDice
Door owiknowi: Maar zou het eigenlijk wel nodig moeten zijn dat leken al die beveiligingszaken ook moeten weten?
Leken kunnen dus ook beter niet met een IDS spelen.
16-04-2010, 12:31 door Anoniem
Eigenlijk schreef ik dit topic, niet omdat mijn paranoia zo verregaande is of uit paniekreactie nee hoor, maar ik heb nooit de eer gehad om Informatica of iets dergelijks te studeren zoals zovelen tegenwoordig.
Wat ik hier eigenlijk mee wilde bereiken was, of er geen 'simpele' programma's op de markt waren waarmee je dit makkelijk kan zien of er iemand staat te prutsen aan je verbinding, ook omdat ik dacht dat als iedereen dat makkelijk kan zien het Internet zuiverder zou worden op de duur of lijkt dit utopie?
Ik heb al wel weet van honeypots, CurrPorts en de zoals hierboven aangegeven Firewalls of zelfs de aankoop overwegen van een hardwarematige firewall, netstat /all...
Toch bedankt voor de reacties, waren er enkele bij waar ik wel iets aan had.

p.s. als dat een leuk vrouwtje is die aan mijn deur staat, OK, die mag zo binnen, dit volledig naast de kwestie.
16-04-2010, 22:45 door lythus
Probeer Netwitness Investigator eens. Hier kan je waarschijnlijk wel uitkomen. Misschien dat je er wat aan hebt:

http://www.netwitness.com/products/investigator.aspx


Quote van de site:
"With its groundbreaking user interface and unprecedented analytics, Investigator lets you see your network traffic in a new way. Unlike packet analysis products products which display network traffic in the context of confusing network nomenclature, Investigator uses a lexicon of nouns, verbs and adjectives – characteristics of the actual application and logic layer protocols parsed by NextGen during session reconstruction.

Both novice and expert users can use Investigator to pivot terabytes of network traffic easily to dive deeply into the context and content of network sessions in real-time -- making threat analysis that once took days, take only minutes. It is this intersection of network metrics, rich application flow, and content information that differentiates NetWitness® products fro=m any other capability on the market today.
"
17-04-2010, 10:32 door Anoniem
Door owiknowi:
Door SirDice: Het probleem met dergelijke programma's is dat het kloppen alleen niet voldoende is om een fatsoenlijke analyse te maken. Is een connectie naar poort 80 malafide? Hoe bepaal je dat? Daar komt ook nog eens bij dat je zelf ook voldoende kennis van zaken moet hebben om in te kunnen schatten wat wel en wat niet 'gevaarlijk' zou kunnen zijn. De meeste mensen die een firewall hebben met 'intrusion detection' beginnen al moord en brand te schreeuwen dat ze 'gehackt' worden als de IDS een ping registreert. Gezien de vraag gok ik zomaar dat je die kennis niet in huis hebt (anders had je de vraag niet gesteld namelijk).
Maar zou het eigenlijk wel nodig moeten zijn dat leken al die beveiligingszaken ook moeten weten?
Ligt de verantwoording hier niet ook bij ISP's, softwaremakers, e.d.?
Ik weet tenslotte ook niet hoe mijn auto precies werkt en denk er toch redelijk veilig mee rond te kunnen rijden.
Of toch maar elke dag alles uit elkaar halen, controleren en weer in elkaar zetten... Blijf ik wel van de straat, dat scheelt.
Je hebt toch echt eerst een rijbewijs moeten halen voor je mocht rijden.
Het equivalent bestaat niet op internet.
Het verbaasd mij wél dat deze kennis slecht te vinden is.
Basis is eenvoudig (bv les 1: niet surfen in windows als administrator met IE. Les 2 ; niet surfen als admin/root)

henk-jan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.