Computerbeveiliging

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Computerbeveiliging is de activiteit van het inrichten van een computer om die te beschermen tegen bedreigingen als virusaanvallen, DDoS-aanvallen en spam. Het is een belangrijke maatregel binnen het aandachtsgebied informatiebeveiliging.

Dreigingen[bewerken]

Doordat veel computers zijn aangesloten op het internet bestaan er verschillende risico's. Hieronder een niet uitputtend overzicht:

  • Computerkrakers vallen systemen aan met onder meer het doel deze in te zetten als spamverzenders.
  • Hacktivisme of minder politiek getint vandalisme uiten zich voornamelijk in het defacen van, al dan niet prominente, websites.
  • (Bedrijfs)spionage en uitlekken van vertrouwelijke informatie.
  • Bespioneren van burgers door de overheid, of door grote internetbedrijven.
  • Phishing is een techniek om een digitale identiteit over te nemen.
  • Wardriving wordt gebruikt om draadloze netwerken te onderzoeken.
  • Virussen, spyware en andere malware zijn een constante bedreiging voor de computergebruiker.

Maatregelen[bewerken]

De bestaande bedreigingen kunnen worden tegengegaan door het treffen van maatregelen. Het volgende onderscheid is te maken:

Software[bewerken]

  • Scannen op virussen, spyware of adware met behulp van antimalwaresoftware: Virussen kunnen een hoop last veroorzaken door de computer trager te maken, hem steeds opnieuw te laten opstarten of zelfs bestanden te gijzelen. Spyware is ook ongewild, omdat het ongewenst informatie verzamelt over de gebruiker en de informatie naar een centrale server doorstuurt. Daarna wordt die informatie vaak verkocht, of gebruikt voor reclamedoeleinden. Adware laat reclames zien op willekeurige momenten waar veel gebruikers zich aan ergeren.
  • Een firewall is bedoeld om in- en uitgaand verkeer te filteren en verkeer dat niet toegestaan is of dat potentieel gevaarlijk is te blokkeren. Een firewall is dan ook een goede bescherming tegen crackers. Daarnaast kan een firewall spyware die verzamelde informatie naar zijn maker wil sturen of computerwormen die zich proberen te verspreiden opmerken.
  • Een beperking (door middel van bijvoorbeeld een sandbox of het beperken van toegangsrechten) is een effectieve manier om te zorgen dat er geen schade kan worden aangericht door de mogelijkheid die schade toe te brengen weg te nemen. Door bijvoorbeeld te zorgen dat een gebruiker niet in het register van Windows kan komen zal een kwaadaardig programma het register niet kunnen besmetten. Door te zorgen dat een gebruiker of programma niets op de systeempartitie kan schrijven zijn systeembestanden gevrijwaard van wijzigingen. Andere nuttige beperkingen betreffen het afschermen van floppy's en USB-sleutels.
  • Encryptie is het versleutelen van bestanden of verbindingen om te zorgen dat ze niet afgeluisterd of gemanipuleerd kunnen worden.
  • Anoniem surfen is een manier om het internet te benaderen waarbij zo veel mogelijk persoonlijke gegevens, zoals een IP-adres, verborgen blijven voor derden, en dus niet of moeilijk te surveilleren zijn. In praktijk meestal gerealiseerd met behulp van een proxyserver of VPN-server.
  • Door het gebruik van een complex wachtwoord kan een gebruiker toegang krijgen. Wachtwoorden zijn op veel verschillende plaatsen te gebruiken: van een BIOS tot een website en van een besturingssysteem tot een wachtwoordenkluis.
  • Programma's en besturingssystemen die door veel mensen gebruikt worden zijn voor veel crackers een interessanter doelwit dan minder bekende alternatieven. Voorbeelden zijn Windows en Internet Explorer tegenover Linux en Firefox. Omdat Linux door minder mensen gebruikt wordt is het (ondanks dat de broncode vrij beschikbaar is) een minder interessant doelwit. Bij Linux zijn echter nog een paar redenen die een directe vergelijking van aantrekkelijkheid op basis van gebruikersaantallen in de weg staan: het is gebaseerd op Unix, heeft een strikte scheiding tussen de rootgebruiker en de standaard gebruikers, en Linuxgebruikers zijn gemiddeld beter op de hoogte van de beveiliging op hun systeem. Daarnaast zijn fouten vaak sneller verholpen doordat iedereen de broncode kan bekijken en een update kan uitbrengen. Wanneer belangrijke nieuwe securitypatches beschikbaar komen, is het zaak deze zo spoedig mogelijk te installeren om beveiligingslekken te repareren.

Hardware[bewerken]

Hardwarematige maatregelen zijn onder meer:

  • NX-bit (AMD) of XD-bit (Intel): Deze technieken die sterk aan elkaar verwant zijn beschermen, in samenwerking met een besturingssysteem met ondersteuning hiervoor, de computer tegen buffer-overflow aanvallen van bijvoorbeeld een virus.
  • Hardwarematige encryptie: Door het versleutelen van bestanden of datastromen hardwarematig te laten gebeuren wordt de processor ontlast, en wordt de drempel voor het grootschalige gebruik van encryptie lager.
  • Trusted Platform Module: Een chip die bijvoorbeeld wachtwoorden en encryptiesleutels kan opslaan.
  • Biometrische herkenning: Door een computer te voorzien van bijvoorbeeld vingerafdrukherkenning of een irisscanner kan de identiteit van de persoon met grotere zekerheid vastgesteld worden, en daardoor wordt de kans kleiner dat kwaadwillende personen toegang krijgen tot een computer. Op vele computersystemen wordt biometrische beveiliging standaard geïnstalleerd. Zo zijn er diverse laptops waarop kan worden ingelogd met een vingerafdruk.

Fysiek[bewerken]

Fysieke beveiligingsmaatregelen zijn onder meer:

  • Anti-diefstalsystemen op basis van een staalkabel. In veel situaties een prima oplossing. Een belangrijk voordeel van deze oplossing is dat de apparatuur verplaatsbaar blijft. Ander sterk punt is de prijs, voor een relatief laag bedrag is de apparatuur preventief te voorzien van een beveiligingssysteem waarbij men bij veel fabrikanten ook nog zelf de veiligheidsgraad bepaalt door te kiezen voor bijvoorbeeld een dikkere kabel.
  • In bijzonder risicovolle omstandigheden is het gebruik van een computerkluis raadzaam. Deze veelal stalen kasten omsluiten de pc volledig waardoor diefstal moeilijker wordt. Nadeel van deze oplossing is dat ze alleen te gebruiken is voor CPU's. Een tft-scherm is op deze manier niet te beveiligen.
  • Laptops beveiligt men onderweg met een beveiligingsset op basis van een staalkabel. Laptops zijn daarvoor voorzien van een standaardbevestigingspunt daarvoor. In de kantooromgeving heeft een iets sterker beveiligingssysteem de voorkeur. Er zijn verscheidene leveranciers die producten aanbieden met bijvoorbeeld dikkere staalkabels of combinaties van kluizen en staalkabels.
  • Zowel notebook- als desktopapparatuur kan op eenvoudige wijze voorzien worden van een onuitwisbaar eigendomskenmerk. Deze permanente markering wordt succesvol toegepast op grond van het feit dat gemarkeerde apparatuur voor dieven en helers moeilijker te verkopen is. Het wegbreken of schuren van de markering veroorzaakt immers forse beschadigingen op de apparatuur.
  • Ook USB-poorten van computers zijn fysiek af te sluiten waardoor het niet langer mogelijk is om met een USB-stickje ongeoorloofd informatie uit een computer te halen.
  • Air gap of air wall: een netwerk beveiligen door het fysiek te isoleren van onveilige netwerken zoals het publieke internet, of een onbeveiligd plaatselijk netwerk. Bij uitbreiding wordt met de term air gapped ook verwezen naar een gloednieuwe computer die nog nooit is aangesloten geweest op een netwerk, of op internet.[1]

Menselijk en organisatie[bewerken]

  • Gebruikers moeten een goed wachtwoord op gebruikersaccounts hebben
  • Goede uitleg en opleiding.
  • Periodieke controle op naleving van de maatregelen.
  • Bewustzijn.

Literatuur[bewerken]

Zie ook[bewerken]

Bronnen, noten en/of referenties
  1. NoPlaceToHide-Excerpt.pdf Glenn Greenwald, p. 22
Wikibooks Wikibooks heeft een studieboek over dit onderwerp: Cursus veilig op het internet.