image

Patch problemen dwingt beheerders tot oude aanpak

dinsdag 1 februari 2005, 10:30 door Redactie, 3 reacties

Door alle lekken en patches die elke week verschijnen is het bijna niet meer te doen voor systeembeheerders om het netwerk veilig te houden. Hoewel patch management nog steeds een belangrijke taak voor de beheerder is, vallen security professionals terug op een oude strategie. Een strategie die bestaat uit het installeren van beveiligingsmaatregelen op verschillende niveaus van het bedrijfsnetwerk, van gateway tot de PC van de werknemer. Dankzij al deze maatregelen hebben beheerders meer tijd om fixes en updates te testen, zonder dat men bang hoeft te zijn dat het netwerk gevaar loopt. Toch heeft de aanpak ook nadelen, zo brengen de extra maatregelen meer kosten en moeite met zich mee, wat weer een last voor de beheerder is. De technologie zit gelukkig niet stil en nieuwe ontwikkelingen, zoals Microsoft's Network Access Protection, zouden moeten bijdragen aan een veiliger netwerk. De beste oplossing voor het patch probleem ligt echter bij de ontwikkelaars, die hun code op orde moeten hebben voordat de software wordt uitgebracht, zo laat David Rice van TantricSecurity in dit artikel weten.

Reacties (3)
01-02-2005, 11:50 door Anoniem
Sinds wanneer betekent een fatsoenlijk patchbeleid dat je
defense-in-depth principes achterwege kunt laten?
01-02-2005, 14:25 door Anoniem
ik praat zelf uit ervaring dat, het patch gedoe veel werk met zich meeneemt.
Mocht het patch effectief zijn, kan het nog gevolgen hebben op applicaties
op het netwerk. Het beste is eigenlijk op een test omgeving eerst uit
proberen en later pas op groot schaal toepassen.
dit wil ook niet zeggen dat dit met elke patch moet.
Ligt meestal aan wat voor lek het dicht.
en vandaar uit verdere acties ondernemen.
07-02-2005, 18:21 door spatieman
als beheerder van mijn eigen systeem heb ik er ook dagelijks
werk mee..
vooral al die zooi die poortjes openen en relinks doen in de
hosts file.

gelukkig gebruik ik al netwerk software geen windows :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.