Bekijk Volledige Versie : (netwerk)omgeving veiligheidstest
Beste,
Ik wil onderstaande link jullie niet onthouden. Erg nuttige informatie over opstaande poorten, shared files, etc. etc.
[ op advies weg ]
Kies hierbij "ShieldsUP!"
-> proceed
Wie oh wie krijgt ook alle poorten in Stealth-modus te zien? :D En dat met Windows (wie had dat gedacht).
Gr.
Het is laat en ik heb geen zin in zoeken, maar zoek Usenet (http://groups.google.com/) maar af voor de reden waarom je GRC.com niet moet gebruiken.
De "scan" geeft een false sence of security en over de man achter GRC.com weten we natuurlijk alles al (hint: DDoS analysis).
Dat is nieuw voor mij ... Dacht ik wat "goeds" gevonden te hebben. Eindelijk blij dat m'n netwerk "beveiligd " is... (...was) :(
Heb je misschien een goed alternatief?
gr.
Carl<n-media>
03/05/04, 22:47
Ik zou de link dan even uit je post halen voordat het problemen veroorzaakt.
Vind een Linux/BSD host en scan (remotely dus) je PC met nmap (http://insecure.org).
Maar een standalone Windows PC welke gepatched is en een up2date virusscanner heeft, heeft vrijwel niets te vrezen. Zelfs (naar MIJN mening) is een "firewall" (hence de ") niet nodig.
No offence intended, maar de gebruiker dient ook wel enige clue te hebben.
<spam> Wat hints om een worminfectie te voorkomen:
http://www.dsinet.org/?id=1530
</spam>
Carl<n-media>
03/05/04, 22:51
Een firewall zou ik zeker wel gebruiken!
Ergens op de web site van symantec staat trouwens nog zo een security check.
Origineel geplaatst door Carl<n-media>
Ik zou de link dan even uit je post halen voordat het problemen veroorzaakt.
Dat is natuurlijk geheel aan de TS, ik zie dat Steve z'n GRC.com wel enigsinds veranderd heeft (misschien naar aanleiding van alle kritiek de afgelopen paar jaar? ;) ), het kan nuttige informatie bevatten.
Origineel geplaatst door Carl<n-media>
Een firewall zou ik zeker wel gebruiken!
Noem jij dan eens 1 Windows firewall welke je per poort, per service/server, per IP type (TCP/UDP/ICMP) kan instellen. Ik ken er geen, je zit dus altijd vast aan voorgedefinieerde waardes (wat de developers denken dat belangrijk is).
Ik wil bijvoorbeel niet alle ICMP types ontvangen, maar wel (bijvoorbeeld) 3, 5 en 8, anders kan je je netwerk niet bepaald 'debuggen' (om het zo maar te noemen). http://www.trustinginthefuture.com/faq/5.html
//EDIT:
Ergens op de web site van symantec staat trouwens nog zo een security check.
LOL daarbij krijgen mensen die geen Internet Explorer gebruiken een foutmelding.
An error has occurred
Symantec Security Check is not compatible with your computer settings because:
Error 001
Security Scan and Virus Detection do not work with your operating system. To run Security Scan and Virus Detection, you must be using Windows 98/ME, NT 4.0 Workstation/2000 Pro/XP, or Mac OS 8.1 or higher.
To learn more, see: Help
De link staat overigens op http://securityresponse.symantec.com/, direct zou ook moeten werken: http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
hmm,
Dit is niet mijn vakgebied, dus dat advies zal ik maar "aannemen" ...
Waar het mij om gaat is dat er hier bedrijfsinformatie op een (draadloos) netwerk staat wat niet één, twee, drie door een hacker (of weet-ik-wat-voor-achtig programma) gejat kan worden.
Uiteraard beschikken we hier over een up2date virusscan, firewall (zowel hardware als software) en het draadloos netwerk heeft een encryptie.
Inmiddels gaan we (ik) weer offtopic, want de link heb ik dus inmiddels verwijderd...
Maar misschien kan ik het topic nog "redden" door te vragen of iemand nog meer/een goede (online) links. heeft mbt testen van de (netwerk)beveiling ?
gr.
p.s. dank voor de info ;)
p.p.s even er van uit gaan dat er niet "zomaar" attachments e.d. worden geopend.
Als je bedrijfsgegevens erg belangrijk zijn en je hebt er geld voor over, dan zou ik een bedrijf inhuren dat de beveiliging kan doorlichten.
Enkele gerenomeerde (Nederlandse) bedrijven zijn (use Google):
* Madison Gurkha
* Obit
* Fox-IT
* Pine
Bij wireless zou ik wel voor een krachtige, AES like, encryptie kiezen, anders is het met airsnort (en soorgelijke tools) zo gekraakt. Ook kan je al veel doen door het berekenen waar je je AP moet plaatsen (uitgaande van een circel met een radius van zo'n 10 meter (afhankelijk van het gebruikte protocol) en een bouwtekening van je kantoor), MAC adres filtering (makkelijk te spoofen), VPN's/SSL tunneling, enz.
M.b.t. het online controleren van de beveiliging heb ik verder geen links, maar als je extra informatie en kennis wilt opdoen verwijs ik je graag door naar sites zoals dsinet.org (jaja, ik spam hier steeds voor... hoe zou dat nou komen? ;) ), securityfocus.com, securiteam.com, security.nl, enz.
Origineel geplaatst door Digiover
[B]
Bij wireless zou ik wel voor een krachtige, AES like, encryptie kiezen, anders is het met airsnort (en soorgelijke tools) zo gekraakt. Ook kan je al veel doen door het berekenen waar je je AP moet plaatsen (uitgaande van een circel met een radius van zo'n 10 meter (afhankelijk van het gebruikte protocol) en een bouwtekening van je kantoor), MAC adres filtering (makkelijk te spoofen), VPN's/SSL tunneling, enz.
Een groot voordeel van ons kantoor: "in de polder". Ofwel: de "buren" zitten 500 meter verderop... Voor het spoofen zoals in grote steden ben ik dan ook niet bang.
Verder maken we inderdaad gebruik van MAC en SSL.
Thanks.
gr.
Carl<n-media>
03/05/04, 23:21
@Digiover
Een goede firewall vind ik Tiny Personal Firewall. En hier kun je aardig wat instellen.
Wat betreft die security check; daar kan ik ook niets aan doen, dan moet je bij Symantec klagen.
@fritz©
Met Wireless kun je een aardige lengte berijken. Met een SD antenne kun je zo een paar honderd meter verderop inloggen op je netwerk. Bovendien is het juist onhandig wanneer jij je niet in de stad bevindt aangezien hier geen huizen staan welke het signaal verzwakken. Er moet natuurlijk wel iemand op het idee komen dat er zich bij jou waardevolle documenten in het netwerk bevinden ;).
Kijk anders eens op deze site -> http://www.pcflank.com/test.htm
The MAzTER
04/05/04, 03:27
Origineel geplaatst door Domenico
Kijk anders eens op deze site -> http://www.pcflank.com/test.htm
bedankt, nu weet ik waardoor het komt dat me internet verbinding er uit tieft. Dus door een portscan e.d. ;)
ik zoek eigenlijk iets om een ip in te voeren en zo te testen ipv eerst naar een site toe te gaan.
dreamhost_nl
04/05/04, 15:04
Noem jij dan eens 1 Windows firewall welke je per poort, per service/server, per IP type (TCP/UDP/ICMP) kan instellen. Ik ken er geen, je zit dus altijd vast aan voorgedefinieerde waardes (wat de developers denken dat belangrijk is).
BlackICE (http://www.iss.net/) PC Protection.
Origineel geplaatst door Digiover
Noem jij dan eens 1 Windows firewall welke je per poort, per service/server, per IP type (TCP/UDP/ICMP) kan instellen. Ik ken er geen, je zit dus altijd vast aan voorgedefinieerde waardes (wat de developers denken dat belangrijk is).
Ik wil bijvoorbeel niet alle ICMP types ontvangen, maar wel (bijvoorbeeld) 3, 5 en 8, anders kan je je netwerk niet bepaald 'debuggen' (om het zo maar te noemen). http://www.trustinginthefuture.com/faq/5.html
Kaspersky Anti-Hacker
http://www.kaspersky.com/antihacker.html
Origineel geplaatst door Domenico
Kaspersky Anti-Hacker
http://www.kaspersky.com/antihacker.html
Die verdient een testje ;), bedankt voor de link :)
Origineel geplaatst door dreamhost_nl
BlackICE (http://www.iss.net/) PC Protection.
BlackIce is in het verleden lekker dan een vergiet gebleken. Maar blijkbaar is het overgenomen door ISS (een zeer gerenomeerd bedrijf) en ik heb geen flauw idee hoe het nu is (geef ik eerlijk toe ;) ).
Het blijven natuurlijk layer 7 applicaties, overigens kun je in windows zelf ook al aardig wat met tcp/udp dichtgooien in je netwerk eigenschappen, kijk even welke poorten je gebruikt en mik de rest iig dicht.
Handig om hierbij te gebruiken is een programma als tcpview om te zien welke udp/tcp poorten daadwerkelijk connecties maken en waarheen, zodat je kunt zien wat je nodig bent.
Zo kun je naast je ms updates en je virusscanner toch al aardig wat blokkeren zonder daar eerst een extra applicatie voor hoeven te installeren/kopen/recources te laten vreten, dingen zoals blackice zijn helemaal link er is een paar maand terug bv een exploit geweest waardoor je juist _doordat_ blackice draaide iemand volledige toegang kon geven tot je systeem.