Wat probeer je te beschermen? Voordat je probeert je systeem te beveiligen, moet je vaststellen tegen
welk niveau van bedreiging je je moet beschermen, welke risico's je wel of
niet moet nemen en hoe kwetsbaar je systeem als gevolg hiervan is. Je
moet je systeem analiseren om te weten wat je beschermt, waarom je het
beschermt, welke waarde het heeft en wie de verantwoording voor je data en
andere bezittingen heeft.
Een risico is de mogelijkheid dat een indringer succesvol kan
zijn in zijn pogingen om toegang tot je computer te krijgen. Kan een indringer
bestanden lezen of schrijven of programma's uitvoeren die schade kunnen
veroorzaken? Kan hij kritieke data verwijderen? Kan hij voorkomen dat jij of
jouw bedrijf belangrijk werk gedaan krijgt? Vergeet niet: iemand die zich
toegang verschaft tot jouw account of jouw systeem kan zich ook als jou
voordoen. Bovendien kan het hebben van één onveilig
account erin resulteren dat je hele netwerk in gevaar komt. Als je een
enkele gebruiker toestaat om in te loggen middels een .rhosts file
of door gebruik te maken van een onveilige service als tftp,
riskeer je dat een indringer 'zijn voet tussen de deur krijgt'. Als de
indringer eenmaal een gebruikersaccount op jouw of iemand anders z'n systeem
heeft, kan het gebruikt worden om toegang tot een ander systeem of account
te verkrijgen. Een bedreiging vormt iemand die gemotiveerd is om onbevoegd
toegang tot je netwerk of computer te krijgen. Je moet vaststellen wie je
vertrouwt om toegang tot je systeem te hebben en welke bedreiging ze kunnen
vormen. Er zijn verschillende typen indringers en het is handig om hun
verschillende karakteristieken in gedachten te houden als je je systemen gaat
beveiligen.
De Nieuwsgierige - Dit type indringer is voornamelijk
geïnteresseerd in het uitvinden wat voor type systeem en gegevens je
hebt. De Kwaadwillige - Dit type indringer is erop uit
om je systemen ten val te brengen, je webpagina te ontsieren
of je op een andere manier te dwingen om geld en tijd te spenderen aan
het herstellen van de schade die hij heeft aangebracht. De Geavanceerde - Dit type indringer probeert je
systeem te gebruiken om populair en berucht te worden. Hij kan je systeem
gebruiken om aandacht te vragen voor zijn bekwaamheden. De Concurrentie - Dit type indringer is geïnteresseerd in
wat voor gegevens je op je systeem hebt. Het kan iemand zijn die denkt dat je
iets hebt waarvan hij kan profiteren, financieel of anderszins. De Lener - Dit type indringer is geïnteresseerd in het
`winkelen' op je systeem om de daarbij verkregen middelen voor eigen
doeleinden te gebruiken. Het typeert hem om chat of irq servers te draaien,
porno archiefsites of zelfs DNS servers. Haasje-over - Dit type indringer is alleen
geïnteresseerd in je systeem om het te gebruiken om andere systemen
binnen te dringen. Als je systeem voorzien is van veel verbindingen of een
poort is naar een aantal interne hosts, zou je dit type tegen kunnen komen om
te proberen je systeem te beschadigen. Kwetsbaarheid beschrijft hoe goed beveiligd je computer is
vanaf een ander netwerk en de mogelijkheid die iemand heeft om onbevoegd
toegang te verkrijgen.
Wat staat er op het spel als iemand inbreekt in je systeem? Natuurlijk
zullen de zorgen van een dynamische PPP thuisgebruiker verschillen van die
van een bedrijf die zijn machine met het Internet of een ander groot
netwerk heeft verbonden.
Hoeveel tijd zal het in beslag nemen om alle gegevens die verloren zijn
gegaan te herstellen/opnieuw aan te maken? Nu wat tijd investeren kan tien
keer zoveel tijd later besparen als je de gegevens die verloren zijn gegaan
opnieuw aan moet maken. Heb je je back-up strategie gecontroleerd en je
gegevens recentelijk geverifieerd?