Inbreken in computersystemen verschilt niet zo sterk van inbreken in huizen: de inbreker moet in eerste instantie een weg naar binnen vinden. Openstaande ramen of deuren zijn waarschijnlijk het meest voor de hand liggend, gevolgd door envoudig te forceren sloten of ramen met enkele beglazing. Maar het kan ook creatiever door zich voor te doen als controleur van de gasmaatschappij, als politie-agent of zelfs als Tinder-date. Hoe meer deuren en ramen een huis heeft en hoe vlotter onbekenden binnen gelaten worden, hoe groter de kans dat een inbreker een gemakkelijke weg naar binnen vindt en hoe meer moeite het kost om de woning goed te beveiligen.

Bij computersystemen is het ook zo. De computer opent virtuele poorten om netwerkdiensten aan te bieden zoals gedeelde bestanden, een website of een gameserver. Ook programma’s zoals internetbrowsers of chatprogramma’s openen poorten om netwerkverkeer mogelijk te maken.

Wanneer iemand één van de geopende poorten benadert, komt deze onmiddellijk in contact met het programma dat achter de poort zit. Zodra dat ene programma om de tuin geleid wordt, krijgt de inbreker toegang tot de rest van de computer.

Op diezelfde manier kan elk ander netwerkapparaat ook om de tuin worden geleid. Een netwerkapparaat is immers per definitie ook een computer.

Net zoals bij huizen kan het dus interessant zijn deze poorten goed af te sluiten wanneer je ze niet nodig hebt. De eenvoudigste maatregel is het desactiveren of verwijderen van diensten die je niet gebruikt zodat ze geen poorten meer kunnen open houden. Ook software die in de achtergrond draait, kan poorten openen en wordt dus beter verwijderd wanneer ze niet echt nodig is. Wie technisch goed onderlegd is, kan ook een fijn afgestelde firewall gebruiken om dienst te doen als virtuele poortwachter.

Het zelfde geldt voor fysieke systemen die op het netwerk zijn aangesloten. Computers, netwerkswitches, (draadloze) routers, beveiligingscamera’s en koelkasten met een internetverbinding; ze vormen allemaal een potentieel risico.

Beperk dus het aantal risico’s en begin met het vereenvoudigen van je systemen: analyseer het systeemgebruik en verwijder alles wat niet nodig is. Gebruik je die NAS eigenlijk ooit wel vanop afstand? Moet die koelkast echt met het internet verbonden zijn?

Simpeler is vaak al een pak veiliger en op zijn minst eenvoudiger te beveiligen.

Daarom zegt Meet In The Middle :

keep calm and keep it simple

Houd het simpel

One thought on “Houd het simpel

  • 01-01-2017 at 08:00
    Permalink

    Prettig leesbaar en duidelijk artikel; fijn voor een leek op computer-gebied. Dankjewel!

Comments are closed.