Nieuws
image

Encryptie en VPN verplicht voor mini-laptop

zondag 22 maart 2009, 13:10 door Redactie, 6 reacties

Onlangs is er veel aandacht voor de beveiliging van mini-laptop en netbooks, die door het gebrek aan rekenkracht ernstig tekort schiet en zo bedrijven in gevaar kan brengen. Doordat zware security suites niet op de kleine systeempjes draaien, gecombineerd met de onwetendheid van gebruikers heb je een recept voor dataverlies. Voor veel beveiligers en IT-professionals zijn netbooks een uitkomst, zoals Metasploit bedenker H.D. Moore in deze podcast laat weten. Hij beschrijft hoe hij een "Evil EEE" maakte voor het sniffen van draadloos netwerkverkeer. Voor onervaren eindgebruikers kan het gebruik een nare bijsmaak krijgen.

Windows
"Netbooks zijn niet ontworpen voor zakelijke omgevingen. Ze begonnen als Linux-only, om alleen te surfen, e-mailen en chatten. Toen fabrikanten tegen problemen aanliepen omdat gebruikers Linux niet begrepen maar Windows wilden, bezweken ze onder de vraag en zette de deur naar onveiligheid open", aldus John Sawyer. Volgens hem is beveiligingssoftware wel op netbooks te gebruiken, maar dan geen complete suites die elke actie van het systeem monitoren, wat de snelheid van het besturingssysteem beperkt. "Als zakelijke IT shops netbooks ondersteunen, dan moeten ze alle schrijven volledige disk encryptie laten gebruiken, een VPN client installeren die voor al het internetverkeer wordt gebruikt, het verkeer via een proxy filteren als het terug naar het bedrijfsnetwerk komt en het monitoren met een IDS."

Sawyer merkt op dat het niet moeilijk is om je gegevens te beschermen als je echt wilt. Het gaat om het vinden van de balans tussen productiviteit, functionaliteit en beveiligingsmaatregelen om zo als bedrijf tot een acceptabel risiconiveau te komen.

Reacties (6)
22-03-2009, 15:09 door Anoniem
Het gaat om het vinden van de balans tussen productiviteit, functionaliteit en beveiligingsmaatregelen om zo als bedrijven tot een acceptabel risiconiveau te komen.

Je moet wel erg stomme tools gebruiken indien je productiviteit wordt beperkt door beveiliging.
22-03-2009, 16:12 door Anoniem
Het is ook niet nodig om Linux te begrijpen; de icoontjes om te browsen, te mailen of te skypen zijn gemakkelijk te vinden (gewoon op de desktop). De meeste mensen denken dat ze met een netbook hetzelfde kunnen als op een notebook. Met Windows kan dat ook, maar alles heeft zijn prijs; het wordt dan veel te traag.

Een zakelijke netbook kan prima, maar dan wel met Linux; gewoon een beetje je (web)mail, remote desktop of browsen gaat prima en nog redelijk veilig ook. Diverse bestanden (doc, xls, pdf, etc) zijn prima te lezen. Bescheiden teksten gaan ook goed maar alles in het teken van snel en eenvoudig.
22-03-2009, 21:42 door Bitwiper
Door Anoniem
Het gaat om het vinden van de balans tussen productiviteit, functionaliteit en beveiligingsmaatregelen om zo als bedrijven tot een acceptabel risiconiveau te komen.

Je moet wel erg stomme tools gebruiken indien je productiviteit wordt beperkt door beveiliging.
Huh? Een gemiddelde virusscanner maakt een gemiddelde XP PC al belachelijk traag. 100MB/s is niet gek meer voor een harde schijf, maar op een paar kleine bestandjes kopiëren moet je tegenwoordig echt wachten. Om over het opstarten van PC's nog maar te zwijgen.
24-03-2009, 08:39 door Anoniem
Weer een onzin artikel omtrent mini-laptops. Natuurlijk is het altijd aan te raden i.v.m. beveiliging om verbindingen naar het bedrijfsnetwerk via een VPN te laten lopen. Of je daarbij gebruik maakt van een mini-laptop is niet erg boeiend. Mijn mini laptop levert overigens betere prestaties dan mijn Dell Latitude P3-800 laptop. Toch zie ik nooit enig advies om bij P3 laptops dit soort maatregelen te nemen. Verder heb ik op beide systemen zonder enig probleem een security suite draaien.

Het voorbeeld van metasploit begrijp ik niet. Het feit dat je een mini-laptop kunt gebruiken als sniffing tool zegt helemaal niets over beperkte capaciteiten van een laptop, dit gaat namelijk over functionaliteit, en niet over beperkingen daarvan. De nare bijsmaak heeft dan ook weinig te maken met de hardware, want je kan die sniffing software ook op iedere high-end desktop of laptop gebruiken.
24-03-2009, 08:44 door Anoniem
Door Bitwiper
Je moet wel erg stomme tools gebruiken indien je productiviteit wordt beperkt door beveiliging.
Huh? Een gemiddelde virusscanner maakt een gemiddelde XP PC al belachelijk traag. 100MB/s is niet gek meer voor een harde schijf, maar op een paar kleine bestandjes kopiëren moet je tegenwoordig echt wachten. Om over het opstarten van PC's nog maar te zwijgen.[/quote]
Ik heb nog geen netbook met 7200 rpm schijf gezien...dus die 100MB/s lijkt me erg stug voor een netbook met een harde schijf (SSD niet meegenomen)
25-03-2009, 12:27 door Anoniem
Op de link https://www.wuala.com/freemovequantumexchange zijn een thin client en een netbook te zien met hardware geintegreerde security functies. Deze clients worden op dit moment getest in het FreeMove Quantum Exchange Systeem wat computational, public-key en unconditional security en optionele privacy ondersteund gebaseerd op quantum randomness.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure