Manieren om je site te beveiligen Dit document zal verschillende manieren bespreken waarop je de
dingen waar je hard voor hebt gewerkt kunt beveiligen: je lokale
machine, je gegevens, je gebruikers, je netwerk en zelfs je reputatie. Wat zou
er gebeuren met je reputatie als een indringer enkele gegevens van je
gebruikers zou wissen? Of je website zou ontsieren? Of het collectieve project
plan van je bedrijf voor het komend kwartaal zou publiceren? Als je een
netwerkinstallatie overweegt, zijn er vele factoren waar je rekening
mee moet houden alvorens een enkele machine aan je netwerk toe te voegen.Zelfs als je een enkel dialup PPP account hebt of slechts een kleine site,
houdt dit niet in dat indringers niet in jouw systemen geïnteresseerd
zijn. Grote geavanceerde sites zijn niet de enige doelen -- veel indringers
willen simpelweg zoveel mogelijk sites binnendringen, ongeacht hun grootte.
Bovendien kunnen ze een beveiligingslek in jouw site gebruiken om toegang te
verkrijgen tot andere sites waarmee je bent verbonden. Indringers hebben heel veel tijd en kunnen het gokken hoe je je systeem
verduisterd hebt voorkomen door gewoon alle mogelijkheden te proberen. Er zijn
ook een aantal redenen waarom een indringer in jouw systeem
geïnteresseerd zou kunnen zijn, welke we later zullen bespreken.
Beveiliging van de host Het gebied van beveiliging waar beheerders zich het meest op
concentreren is wellicht de host-gebaseerde beveiliging. Dit houdt
kenmerkend in het ervoor zorgen dat je eigen systeem veilig is en
het hopen dat iedereen op je netwerk hetzelfde doet. Goede wachtwoorden
kiezen, de lokale netwerkdiensten van je host beveiligen, de
account-bestanden goed bijhouden en programma's met bekende
beveiligingslekken verbeteren, zijn onder andere de dingen die onder de
verantwoordelijkheid vallen van de lokale beveiligingsbeheerder. Hoewel dit
absoluut noodzakelijk is, kan het een ontmoedigende taak worden als je
systeem groter wordt dan een paar machines.
Beveiliging van het lokale netwerk Beveiliging van het netwerk is net zo belangrijk als beveiliging
van de lokale host. Met honderden, duizenden of meer computers op
hetzelfde netwerk kun je er niet op vertrouwen dat al deze systemen
veilig zijn. Je ervan verzekeren dat alleen geautoriseerde gebruikers je
netwerk kunnen gebruiken, firewalls bouwen, een hoge mate van
versleuteling gebruiken en zeker weten dat er geen "louche" (dus onveilige)
machines met je netwerk verbonden zijn, maakt allemaal deel uit van de taken
van de beveiligingsbeheerder van een netwerk. Dit document behandelt enkele van de technieken die worden gebruikt om je
site te beveiligen en zal je hopelijk enkele manieren laten zien om te
voorkomen dat een indringer toegang krijgt tot wat je probeert te
beschermen.
Beveiliging door onduidelijkheid Een soort beveiliging die besproken moet worden is "beveiliging door
onduidelijkheid". Dit betekent bijvoorbeeld het verplaatsen van een dienst die
bekende beveiligingskwetsbaarheden heeft naar een niet-standaard poort in de
hoop dat aanvallers het niet in de gaten hebben en het dus niet misbruiken.
Wees gerust dat ze kunnen vaststellen dat het er is en dat ze het zullen
misbruiken. Beveiliging door onduidelijkheid is helemaal geen beveiliging.
Simpelweg omdat het feit dat je een kleine site hebt of niet te veel
opvalt niet inhoudt dat een indringer niet geïnteresseerd zal zijn in
wat je hebt. We zullen bespreken wat je beschermt in de volgende paragrafen.