image

Toekomst van computer security is in centrale databases, niet PC's

vrijdag 29 augustus 2003, 13:58 door Redactie, 13 reacties

Computer virussen worden steeds agressiever en ingewikkelder dat ze binnenkort anti-virus programma's, geinstalleerd op individuele computers, kunnen omzeilen, aldus velen in de security industrie. Volgens deze groep zal de taak van het beschermen van informatie opgeslagen op computers worden overgenomen door op servers geinstalleerde software. Servers hebben het vermogen en de snelheid om kwaadaardige code te herkennen en ontmantelen. Het hebben van anti-virus en firewall software is dan ook niet meer genoeg voor de desktop PC. Volgens de security industrie vereist de snelheid waarmee virussen en wormen zich verspreiden technologie om die uitbraken te voorspellen. (HoustonChronicle)

Reacties (13)
29-08-2003, 14:44 door Poele
Je zal ze te eten moeten geven die zich veilig wanen achter hun FireWall.
29-08-2003, 15:13 door Anoniem
Kun je 'Single Point Of Failure' spellen ?
29-08-2003, 15:20 door Poele
Originally posted by GeneralFailure
Kun je 'Single Point Of Failure' spellen ?

'Single point Of Failure'.

Ik neem aan dat je de Firewall bedoelt?
29-08-2003, 15:42 door Anoniem

Volgens deze groep zal de taak van het beschermen van informatie opgeslagen op computers worden overgenomen door op servers geinstalleerde software.
[/quite]

En als deze (imaginaire) server nou kwetsbaar blijkt voor een DoS, of erger ?

Kun je miscchien ook 'Up Shit Creek Without A Paddle' spellen ?
29-08-2003, 17:01 door Poele
Originally posted by GeneralFailure

Volgens deze groep zal de taak van het beschermen van informatie opgeslagen op computers worden overgenomen door op servers geinstalleerde software.
[/quite]

En als deze (imaginaire) server nou kwetsbaar blijkt voor een DoS, of erger ?

Kun je miscchien ook 'Up Shit Creek Without A Paddle' spellen ? [/B]


Nee, dat kan ik niet, of toch: 'Up Shit Creek Without A Paddle', oh ja..

En als de hemel valt hebben we allemaal blauwe puntmutsen.

Wat stel je voor? En nou niet antwoorden: overgaan op Linux.
29-08-2003, 17:32 door Anoniem
Wat een onzin.. Dit lijkt me weer zo'n artikel om angst te gebruiken om internet te gaan reguleren. Weg privacy, weg vrijheid..

Een Os kan zo gemaakt/geconfigureerd worden dat virussen geen kans hebben.

Hierbij denk ik aan:
- Geen open ports
- Standaard rechten structuur zoals linux
- Rechten beperking software
( notepad hoeft geen internet contact te maken)
- AI software die processen controlleert op onjuist gedrag
- Virus scanners
- Computer rijbewijs

Uiteraard zijn er meerdere mogelijkheden die computer virussen geen kans geven. Goed verstand komt daarbij volgens mij op nr 1.
29-08-2003, 17:36 door Anoniem
Originally posted by Poele
Nee, dat kan ik niet, of toch: 'Up Shit Creek Without A Paddle', oh ja..

En als de hemel valt hebben we allemaal blauwe puntmutsen.

Wat stel je voor? En nou niet antwoorden: overgaan op Linux.

Ik dacht dat ze enkel in nederland wiet roken.
Maar niet dus.
29-08-2003, 17:47 door Donz
De toekomst ligt in smartcards, encryptie, backups, application based firewalling, en een wereld zonder Microsoft.
Dus je gaat ALLES signen, zelfs web pagina's, e-mail verbindingen en e-mails.

Dat is namelijk de enige manier om een 100% veilig systeem te krijgen. Bij het ontbreken van één van deze vereisten heb je altijd een kans dat je de lul bent.

Dus voordat we dit op grote schaal doen moet iedereen maar accepteren hoe het is.

My 2 cents...
29-08-2003, 19:53 door Anoniem
een basis firewall, een 'normale' netwerk nids (je kan wel mooi tig van die grote database servers hebben, maar dat zorgt wel voor veeeel overhead) en natuurlijk een goed geupdatede en geconfigureerde host, dit houdt toch wel een heel groot netwerk items tegen.

Virusscanners e.d. zijn natuurlijk ook een vereiste, maar in het einde is en blijft het updates, configuratie en training.
30-08-2003, 19:40 door Anoniem
Alles op één centrale plek? die zijn gek, nee dank je.
Een firewall maar? Met Windows misschien dat zoiets het geval is, maar wordt per server de firewall echt wel geactiveerd, enkel de gewenste poorten e.d. toegelaten, de rest standaard dropped of anderzijds afgeschermd.

Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt.

Het wordt weer terminal-tijd. Ik zie wel heil in dumb terminals op de werkplekken: beeldscherm, muis, keyboard, netwerkaansluiting en eventueel een systeemkast zonder verdere connectie/media-exchange mogelijkheden (lees: geen USB, geen floppy, geen CD/DVD-ROM/Writer, geen zip, geen Jazz, geen MO, etcetera.). Booten van harddisk, of centraal over het netwerk. Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd.
31-08-2003, 15:58 door Anoniem
Originally posted by Mpas
Alles op één centrale plek? die zijn gek, nee dank je.
Een firewall maar? Met Windows misschien dat zoiets het geval is, maar wordt per server de firewall echt wel geactiveerd, enkel de gewenste poorten e.d. toegelaten, de rest standaard dropped of anderzijds afgeschermd.

Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt.

Het wordt weer terminal-tijd. Ik zie wel heil in dumb terminals op de werkplekken: beeldscherm, muis, keyboard, netwerkaansluiting en eventueel een systeemkast zonder verdere connectie/media-exchange mogelijkheden (lees: geen USB, geen floppy, geen CD/DVD-ROM/Writer, geen zip, geen Jazz, geen MO, etcetera.). Booten van harddisk, of centraal over het netwerk. Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd.

Je spreekt jezelf een beetje tegen:
"Alles op één centrale plek? die zijn gek, nee dank je."
"Het wordt weer terminal-tijd."

Bovendien "Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt." alhoewel filtering een stuk helpt zal het nooit 100% goed beveiligen en sommige werkstations moeten nu eenmaal een cdrom / diskette station hebben om goed te kunnen functioneren. Een virusscanner op clients vind ik een onderdeel van een 'in-depth' beveiliging.

"Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd." Mee eens, een normale gebruiker moet geen toegang hebben tot het CMOS of te veel rechten hebben op het OS.
31-08-2003, 20:35 door Anoniem
Idd, alles op een centrale server is een zeer slecht idee, iemand kan de server DoSen en dan bv een geavanceerde worm in omloop brengen die dan alle computers dat door die server gecontroleerd worden infecteren. Dit systeem kan alleen slecht aflopen, wat als de server geroot wordt? Een persoon kan dan alle door die server gecontroleerde pc's DoSen of erger rooten
Gewoon wat ideëen...
01-09-2003, 01:40 door Anoniem
Originally posted by Unregistered
Je spreekt jezelf een beetje tegen:
"Alles op één centrale plek? die zijn gek, nee dank je."
"Het wordt weer terminal-tijd."
Ik denk het niet: dan nog hoeft niet alles op één plaats geconcentreerd te zijn; maar per afdeling, niet het hart van de organisatie - nog afgezien van de werkelijke services/dbases die op andere (dedicated) machines kunnen draaien.
Bovendien "Virusscanners? Volgens mij gaat er iets structureel mis binnen een autonoom netwerk wanneer je zulks (per client) nodig hebt: je filtering is dan niet adequaat en werkstations blijkbaar niet afdoende beperkt." alhoewel filtering een stuk helpt zal het nooit 100% goed beveiligen en sommige werkstations moeten nu eenmaal een cdrom / diskette station hebben om goed te kunnen functioneren. Een virusscanner op clients vind ik een onderdeel van een 'in-depth' beveiliging.
Oneens, filtering kan weldegelijk 100% goed beveiligen, mits overige disciplines idem optimaal functioneren. Tevens behoeven werkstations geen diskette of CD-ROM access te hebben, buiten het beheer wellicht. Voor een afdeling product ontwikkeling (van software) zouden andere rechten op kunnen gaan: in dat geval kun je dan denken aan een separaat intern netwerk dat het zelfde wordt behandeld als een 'extern' netwerk. Een virusscanner op werkstations vind ik kapitaal- en capaciteitsvernietiging, nergens goed voor.
"Geen toegang tot het CMOS en het O.S. afdoende dichtgespijkerd." Mee eens, een normale gebruiker moet geen toegang hebben tot het CMOS of te veel rechten hebben op het OS.
Precies, dat behoort tot een zo'n discipline.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.