Het lijkt zo gigantisch voor de hand te liggen allemaal,
maar als ik weer ergens kom als interim sys admin, blijkt
wel dat er maar heel weinig systeembeheerders zijn die
serieus weten wat ze precies doen!

Security is veel, heel veel meer dan het lijstje dat deze
meneer opnoemt.

Ik weet nog dat ongeveer een jaar terug Microsoft met een
security presentatie kwam van ik dacht 15 powerpoint
slides... waarop ik de slides van een Unix security cursus
op tafel legde (200+ slides). De Microsoft mensen hadden
toen niet zo veel meer te vertellen....

Het aller- allerbelangrijkste is de regel: Ken uw systeem.
Weet wat je beheert, weet wat je draait, weet wat normaal
systeemgedrag is en wat abnormaal systeemgedrag is. En
monitor. Meet bandbreedteverbruik. Log connecties. Review je
logs. Krijg een goed gevoel van de manier waarop je systeem
dagelijks werkt, dan kun je heel snel abnormaal gedrag vinden.

Met Unix en Unix-like operating systems is dat eenvoudig,
alles is transparant. Met Windows is dat lastiger, het is
veel minder doorzichtig allemaal. De afhankelijkheden liggen
ook anders. Het kennisniveau ligt zeker ook anders. Daar wil
ik aan teovoegen dat goed Windows-beheer echt moeilijk is,
net als goed Unix beheer.

Maar goed, niemand heeft ooit gezegd dat security simpel zou
zijn.

een presentatie van 15 slides zal waarschijnlijk net zo
basic zijn als deze tips. Natuurlijk zijn er nog veel meer
dingen waar je op moet letten. Echter denk ik wel dat meneer
hier wel de 10 belangrijkste opnoemt. Het gebeurt vaak zat
dat mensen zich niet aan deze 10 regels houden. Wat ik wel
erg mis in deze 10 is het beveiligen van werkstations.

Persoonlijk gooi ik altijd alles compleet dicht, en kijk dan
wat er niet werkt en wat ik moet openzetten/toestaan om het
wel te laten werken. Ik denk persoonlijk dat dit de enige
manier van beveiligen is.
Een standaard lijstje wordt altijd gemaakt voor meerdere
situaties, en dus zullen er misschien wel dingen openstaan
die helemaal niet nodig zijn voor jou netwerk.

Alle begin is moeilijk en we zouden het eigenlijk alleen
maar moeten aanmoedigen.

Waarom 'vergeet' deze deskundige het gebruik van anti-virus
software aan te moedigen? Als er een ding is wat
tegenwoordig een goede bescherming geeft is dat het wel
naast regelmatig patchen. Het zal waarschijnlijk draaien om
tips voor servers, maar dan nog... Of zijn heel toevallig
alle tips te bereiken met MS producten.

Zeer matig artikel moet ik zeggen.

p.s. leuk artikel over SQL injection (met voorbeelden),http://www.nextgenss.com/papers/advanced_sql_injection.pdf

Zet dat deskundige ook maar tussen aanhalingstekens.
Dat hij geen virusbescherming noemt, is waarschijnlijk, vanuit marketing-
technisch oogpunt, voorbereidend op nieuwere Windows-versies waarin dat
niet meer nodig is... (muaahhaaahahahaaaa)

Alsjeblieft mensen..... Waarschijnlijk wordt de virusscanner
niet genoemd omdat ieder bedrijf een virusscanner heeft. De
punten die meneer opnoemt worden vaak vergeten.
Aub niet weer gaan flamen.....

Deze presentatie is ook op TechEd Europe 2004 gegeven. Was echt geen
dummy presentatie. De genoemde punten waren dan ook sarcastisch
bedoeld. De naam van de presentatie was dan ook "How to get your network
hacked in 10 easy steps".

Na de presentatie werd er gevraagd hoeveel mensen minimaal niet aan vijf
punten voldeden.......je schikt als je zag hoeveel mensen er hun vinger
opstaken. Van de 800 man minimaal 50%!!!!

M$ is de grote Satan, en Norton scant zijn poorten naar de Hel.
Verwacht niets goeds van deze twee.

En jij werkt bij de EO afdeling van Debian ofzo?

. . .zei hij terwijl hij browsed met IE . .en mailt met Outlook

vond het wel een goeie grap :p

Kijk, dat is nog eens een heel andere strekking van het
bericht,.
Wederom het bewijs dat security.nl erg suggestief in
berichtgeving is.