Nieuws
image

6 tips om de webserver te beveiligen

maandag 22 november 2004, 11:08 door Redactie, 6 reacties

Distributed denial of service (DDoS) aanvallen, wormen en Trojaanse paarden zijn allemaal dreigingen waar webservers en andere productiemachines mee te maken kunnen krijgen. Er kunnen echter verschillende maatregelen genomen worden om aanvallen, die zowel van binnen- als buitenaf kunnen komen, te voorkomen. Dit artikel beschrijft er zes:

  1. Besef dat aanvallen ook van binnenaf afkomstig kunnen zijn. Bescherm productieservers dan ook tegen desktop- en andere bedrijfssysytemen, net als men de servers van buitenaf zou beschermen.
  2. Monitor het verkeer dat van de productieservers afkomstig is, net als je het verkeer naar de servers toe bekijkt.
  3. Beveilig de productieservers.
  4. Laat regelmatig penetratie testen op de servers uitvoeren.
  5. Voer periodieke loadtesten op de servers uit.
  6. Meet van buiten het netwerk de prestaties en beschikbaarheid van de servers.
Reacties (6)
22-11-2004, 13:22 door Anoniem
Toch heb ik altijd weer de hoop dat zo'n lijstje iets nieuws
vertelt...
Helaas is dat ook deze keer niet het geval :-(
22-11-2004, 13:49 door SirDice
Zoals ik ook al vaker gezegt heb: Voor een beetje security pro zijn dit open
deuren. Er komen hier echter nog genoeg bezoekers die nog niet zo pro
zijn. Daarom kan het geen kwaad om dit soort dingen gewoon regelmatig
de revue te laten passeren.
22-11-2004, 14:14 door Peter_
Deze lijstjes kun je altijd heel goed gebruiken voor een
stukje onderbouwing naar de "stuurgroep". Hoef je er verder
niet over na te denken en je bezig houden met serieuse zaken. :)
22-11-2004, 16:24 door Anoniem
Monitor het verkeer dat van de productieservers afkomstig is, net als je het
verkeer naar de servers toe bekijkt.

Waarom zou je verkeer gaan monitoren?
23-11-2004, 09:16 door Anoniem
Waarom zou je verkeer gaan monitoren?
Om binnenkomende wormen voor te zijn, en, mocht het kwaad
reeds geschied zijn, in staat te zijn te zien welke windows
machine *nu* weer gehackt is..... :P
02-03-2005, 10:57 door Anoniem
Nutteloos lijstje. Het gaat over het voorkomen van een besmetting,
niet over het beschermen van een server tegen een DDoS aanval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure