In deze TUNIX/UpDate TUNIX/Klant aan het woord Gemeente Dordrecht TUNIX/Visie Phishing TUNIX/Persoonlijk Paul Jansen Sales Director bij TUNIX
TUNIX/UpDate jaargang 15, editie 2
De jarige TUNIX wordt vijftien
Gemeente Dordrecht al 10 jaar beveiligd door TUNIX
2 Erik Verbeet, Systeembeheerder
TUNIX is inmiddels al weer tien jaar steun en toeverlaat van de Gemeente Dordrecht op het gebied van netwerkbeveiliging. Met Erik Verbeet, systeembeheerder bij de Gemeente Dordrecht, blikken we terug naar de keuze die destijds gemaakt is voor TUNIX als security partner en kijken we wat er in de afgelopen 10 jaar veranderd is op het gebied van beveiliging.
Hoe het begon
“Tien jaar geleden is er een inventarisatie gemaakt van wat er op dat moment nodig was op het gebied van beveiliging. Bedrijven die hier aan konden voldoen hebben we uitgenodigd. TUNIX sloot uiteindelijk het beste aan bij onze wensen en verwachtingen. We waren op zoek naar één appliance met meerdere functionaliteiten. Bij andere aanbieders kwam er voor elke functionaliteit een apparaat bij, dat was voor ons niet wenselijk. Nu tien jaar later is er veel veranderd op het gebied van netwerkbeveiliging, maar we zijn nog steeds erg tevreden over TUNIX als onze security partner.”
De afhankelijkheid van een goede firewall
“Al het verkeer dat in en uit het netwerk gaat loopt via de TUNIX/Firewall. De hoeveelheid verkeer is de afgelopen 10 jaar explosief toegenomen. Daarnaast vinden burgers het prettig om steeds meer zaken via het Internet te regelen. Om in deze behoefte te voorzien hebben we sinds twee jaar een E-loket beschikbaar. Hier kunnen onze burgers online diensten afnemen en zaken regelen. Dit wordt ook verzorgd voor een aantal randgemeenten en dit loopt allemaal via de TUNIX/Firewall. Een goed werkend systeem is daarom van essentieel belang. Als er iets mis zou gaan met de firewall treft dit niet alleen onze gehele organisatie, maar ook andere gemeentelijke diensten die hiervan afhankelijk zijn.”
Beter dan de concurrent
“Naast de TUNIX/Firewall hebben we ook een firewall van een concurrent staan, maar ik vind het een ramp van een doos. Voor elk wissewasje moet je een call inschieten en dan mag je hopen dat je een week daarna aan de beurt bent. Zo wil en kun je niet werken. Je wilt direct zaken geregeld hebben, zo zit het hier nu eenmaal in elkaar. TUNIX kan daar wél aan voldoen. Wanneer ik hulp nodig heb, dan biedt TUNIX die. Bij de concurrent gaat dit allemaal veel afstandelijker; uurtje factuurtje en we zullen wel zien wanneer het af komt.”
TUNIX als security partner
“De samenwerking met consultants en beheerders bij TUNIX is heel direct en dat werkt prettig. Bij TUNIX zijn ze op de hoogte van wat er bij ons speelt en hierdoor kun je snel schakelen. Als er problemen zijn, worden deze direct aangepakt. Dit is ook nodig want als het netwerk niet werkt, is er paniek bij alle afdelingen. Dan zie je hoe afhankelijk je bent van een goed werkend netwerk en die afhankelijkheid wordt alleen maar groter. We zijn dan ook blij met TUNIX als onze security partner.” Kijk voor meer informatie over de Gemeente Dordrecht, op www.dordrecht.nl.
Lieve Postbankklanten, Wat is phishing?
Een niets vermoedende eindgebruiker wordt geconfronteerd met een in zijn ogen legitiem verzoek om op een voor hem bekende website gegevens in te vullen. Denk hierbij aan bijvoorbeeld online-bankieren, web shops of mailprogramma’s. Wat de gebruiker echter niet door heeft, is dat dit verzoek niet echt van deze bekende instantie komt maar van criminelen die zich voordoen als de officiële instantie. Vaak wordt dit gedaan door een Internetpagina te presenteren die er precies zo uitziet als de echte Internetpagina van de bekende instantie. Als de nietsvermoedende eindgebruiker ingaat op het verzoek en op die pagina zijn gegevens invult, zullen deze gegevens in handen vallen van criminelen.
Waar is men op uit?
Wat is er mogelijk tegen phishing aanvallen? Technische oplossingen zijn belangrijk: - Zorg voor een moderne browser. Deze bevat phishing filters die frauduleuze websites herkennen en blok keren. - Virus scanning in de verkeersstroom van het surfen is ook een oplossing waarmee risico’s verkleind worden. - Spam scanners kunnen phishing e-mails herkennen en blokkeren.
Bij al deze oplossingen kan TUNIX u met de nieuwste oplossingen bijstaan. Nog belangrijker is dat mensen weten dat phishing bestaat en dat ze er bedacht op zijn: security awareness. TUNIX biedt sinds twee jaar een security awareness training aan die bedrijfsbreed kan worden ingezet.
Meestal betreft het gevoelige informatie zoals wachtwoorden en gebruikersnamen, rekeningnummers of creditcard gegevens. Kortom, gegevens waar criminelen wat aan hebben. Uiteindelijk worden met de gegevens bijvoorbeeld frauduleuze creditcard of bank overschrijvingen gedaan, of worden er gerichte aanvallen op personen of organisaties voorbereid.
Aan de ene kant wordt phishing steeds geavanceerder en zijn met name de websites vaak niet van echt te onderscheiden , maar aan de andere kant kunt u met een goede dosis gezond verstand vaak een eind komen want zeg nou zelf hoe betrouwbaar komt onderstaande phishing-mail over?
In feite is phishing een geperfectioneerd staaltje socialengineering waarbij iemand via een elektronische weg, via email, chat of een weblink, zich voordoet als een vertrouwde organisatie en zo letterlijk “vist” naar gevoelige informatie. Volgens het MessageLabs 2007 Annual Security Report betrof 66% van de malware attacks in 2007 phishing, tegenover 34,9% in 2006. Volgens hetzelfde report kunnen we in 2008 ook automatisch gestuurde VoIP gesprekken verwachten die uit zijn op het verzamelen van gevoelige informatie
Lieve klant van Postbank
Risico’s
De risico’s van phishing lijken vooral in de persoonlijke sfeer te liggen: de geplunderde bankrekening zal meestal geen bedrijfsrekening zijn. Toch is phishing ook een probleem voor bedrijven, al was het alleen maar omdat werknemers veel tijd kwijt kunnen zijn wanneer zij geconfronteerd worden met een dergelijke identiteitsfraude. De voornaamste reden waarom bedrijven maatregelen tegen phishing moeten nemen is echter de verwevenheid met andere risico’s. De website waar de werknemer wordt misleid, kan tegelijkertijd de computer op het werk voorzien van een ongewenst stukje software dat daarna het bedrijfsnetwerk compromitteert of spam gaat versturen. Ook hebben de misbruikte bedrijven natuurlijk last van phishing. Zij kunnen hun klanten moeilijk beschermen tegen phishing attacks met imago-schade als gevolg.
3
Tengevolge van betreft, voor de veiligheid en integriteit van de post bankrekening wij hebben dit waarschuwing bericht uitgebracht. Het is naar onze aandacht gekomen dat uw post bankrekening informatie geactualiseerd moet worden als deel van onze gaande verder verplichting om uw rekening te beschermen en om het geval van fraude op onze website te verminderen Indien u zou kunnen behagen neem 5-10 minuten uit uw online ervaring en actuliseer uw persoonlijke records bijgevolg dat u zult niet lipen tegen het lijf enig toekomstige problemen met de on line-service. Eens u uw rekening cijfers hebt geactualiseerd, zal uw Online Rekening dienst niet onderbroken worden en zal verder als normaal gaan. Begonnen te worden, alstublieft om de schakel beneden te klikken: https://mijn.postbank.nl/internetbankieren/ SesamLoginServlet Deze instructie is naar iedereen helt klanten gestuurd worden en is verplicht te volgen.Wij kijken ernaar uit om verdergaan met verzorgen u uitstekende dienst. Dank u. De postbank
Tunix/VISIE
Phishing, op security websites is het dagelijkse kost maar ook op gewone nieuwssites is het woord phishing doorgedrongen:
Problemen, computeromgevingen en oplossingen van vandaag In de huidige maatschappij staan wij vanuit vele locaties op aarde via het internet in contact met collega’s, klanten en partners, online winkels, bankdiensten en een overvloed aan informatie. De keerzijde van deze toenemende vrijheid is dat het ook cybercriminelen unieke mogelijkheden biedt. Met constant evoluerende methoden en technieken proberen zij non-stop vertrouwelijke informatie te stelen van individuen en organisaties. Het afgelopen jaar was het breekpunt in de gehele malware- en virusgeschiedenis. In de 21-jarige malwaregeschiedenis werd ongeveer 40 tot 45% van alle malware in 2007 gedetecteerd. Dit is een exponentiële groei die de komende jaren waarschijnlijk niet zal afnemen. Botnets die uitgroeien tot enorme bedreigingen waarvan we uiteindelijk nog maar slechts het topje van de ijsberg hebben gezien en rootkits die de recente virussen en malware proberen te verbergen. Steeds meer malware-problemen gebaseerd op Web 2.0 liggen aan de basis van de aanvallen op hedendaagse bedrijfsnetwerken.
4
Het hedendaagse bedrijfsnetwerk is enorm veranderd ten opzichte van een paar jaar geleden. Dit heeft uiteraard veelomvattende gevolgen voor de manier waarop wij netwerkbeveiliging benaderen. Voorheen hadden netwerken duidelijk afgebakende grenzen waarop relatief eenvoudig een beschermende barrière kon worden gebouwd. Vandaag de dag echter kan een typisch netwerk meerdere subnetwerken hosten voor bijvoorbeeld laptop-, smartphone- en PDA-gebruikers. Dit leidt tot in elkaar overlopende en constant verschuivende grenzen.
Kaspersky Open Space Security (KOSS)
Tunix/ACTIE
Het bedrijfsnetwerk is nu een dynamische open ruimte zonder vastomlijnde structuur waardoor de beveiliging hiervan voor een volledig nieuwe reeks uitdagingen komt te staan. Dit was de insteek van Kaspersky Lab bij de ontwikkeling van Kaspersky Open Space Security, een steunpunt en basisverdediging in de gehele bedrijfsbeveiliging. Uiteraard kunnen alle Kaspersky beveiligingscomponenten bestuurd worden via een centrale beheers - console. Het
laboratorium van Kaspersky zorgt verder voor een zeer snelle reactie en geautomatiseerde uurlijkse updates. Kaspersky is hierdoor onovertroffen in de detectiesnelheid en ontwapent zelfs de meest verfijnde nieuwe aanvallen. De round-the-clock bescherming, het gebruiksgemak en de functionaliteit maken Kaspersky de ideale bescherming voor uw netwerk, servers, PC’s, PDA’s en smartphones.
Kaspersky Second Opinion Solution (SOS)
Veranderende dreigingen en netwerkomgevingen verlangen ook een aangepast beveiligingsbeleid. Veelal worden anti-virusoplossingen jaar na jaar verlengd, maar wordt er niet gekeken naar de actualiteit en de aanpassingen op de nieuwe situaties en dreigingen. Daarom is het belangrijk dat u een beveiligingsoplossing heeft die up-to-date is. Kaspersky Lab biedt u nu de mogelijkheid om gratis de Kaspersky Anti-Virus Second Opinion Solution te laten lopen naast uw huidige oplossing. Op deze manier kunt u uw huidige beschermingsniveau evalueren zonder vast te zitten aan een nieuw contract! Voor meer informatie kunt u contact opnemen met
[email protected]. Controleer de bescherming van uw netwerk vandaag nog! Naast bedrijfsbeveiliging beschermt Kaspersky ook thuisgebruikers tegen virussen, spyware, spam en hackers. Kijk voor meer informatie op www.kaspersky.nl of www.kaspersky.be. Kaspersky Lab Benelux b.v. Hambakenwetering 10 5231 DC ‘s-Hertogenbosch Nederland T: +31 (0)73 6154 680 F: +31 (0)73 6154 869 E:
[email protected]
TUNIX Internet Security & Opleidingen Wijchenseweg 111 6538 SW Nijmegen Nederland T: +31 (24)345 50 00 T: +31 (24)345 50 01 E:
[email protected]
Ontvang 10% korting op een opleiding naar keuze. Waneer u zich voor 1 oktober inschrijft voor een opleiding naar keuze en gebruik maakt van onderstaande actiecode ontvangt u 10% korting op de cursusprijs. Actiecode: TUN08UPDATE De actiecode kunt u invullen in het actiecodeveld op het inschrijfformulier, de korting zal vervolgens op de factuur verrekend worden. Kijk voor ons complete cursusaanbod op deze achterzijde van deze TUNIX/UpDate of op www.tunix.nl/cursus
Nieuwe cursus: IPv6
Spam begrijpen en bestrijden
Al sinds geruime tijd bestaat het IP versie 6 protocol, de opvolger van IP versie 4. IPv6 lost een aantal problemen op die bestaan in IPv4. Met name doordat de IPv4 adresruimte over een paar jaar op raakt, wordt de overstap naar IPv6 onvermijdelijk. TUNIX heeft daarom een cursus ontwikkeld waarin de mogelijkheden en valkuilen besproken worden, die ontstaan bij de overstap naar IPv6. Doel van de cursus IPv6 is om diepgaand in te gaan op de aspecten van het IP versie 6 protocol. De doelgroep bestaat uit Intranet/Internet-beheerders en -consultants die te maken krijgen met de omschakeling van IPv4 naar Ipv6 of hierover moeten adviseren.
E-mail spam is een grote bron van overlast. Om spam te kunnen bestrijden zijn er tal van middelen die voortdurend bijgesteld en ontwikkeld moeten worden om de spammers voor te blijven. In deze strijd is het belangrijk niet alleen naar de bestrijding te kijken maar ook naar de motieven en werkwijze van de aanbieders van spam. Het betreft geen kwajongenswerk meer maar is verworden tot georganiseerde misdaad die overlast veroorzaakt. TUNIX heeft een cursus ontwikkeld die diepgaand ingaat op de motieven en werkwijze die spam-aanbieders gebruiken. Tevens komen de bestrijdingsmethoden uitvoerig aan bod. Deze cursus is speciaal ontwikkeld voor Intranet/Internet-beheerders en -consultants die te maken hebben met het bestrijden van spam of hierover moeten adviseren.
Kijk voor meer informatie en om u aan te melden voor deze cursus op www.tunix.nl/ipv6
De cursus wordt dit najaar eenmaal gegeven op 31 oktober.
Kijk voor meer informatie om u aan te melden voor deze cursus op: www.tunix.nl/spam
Virussen nog steeds grootste zorg ICT-managers Begin dit jaar heeft TUNIX een klanttevredenheidsonderzoek gehouden onder haar klanten. De resultaten zijn zeer positief. Maar liefst 86% van onze klanten geeft aan zeer tevreden te zijn over onze dienstverlening. Naast vragen over onze dienstverlening hebben wij onze klanten ook gevraagd welke 3 Internet-gerelateerde security-issues volgens hen de grootste bedreiging vormen voor het netwerk. Hier kwamen de volgende cijfers uit: Virussen 62% Hackers 48% Spam 46% Deze cijfers komen grotendeels overeen met een onderzoek dat onlangs door de Computable gehouden is onder ICT-managers.
Tunix/FEITEN & CIJFERS
De cursus wordt dit najaar eenmaal gegeven op 15 december.
5
Nieuws
Tunix/NIEUWS
6
TUNIX/Persoonlijk
Paul Jansen Sinds dit voorjaar Sales Director bij TUNIX 41 jaar getrouwd vader van twee kinderen Om maar meteen met de deur in huis te vallen; waarom TUNIX? De reden waarom ik bij TUNIX ben komen werken is tweeledig; enerzijds de goede producten en de interessante klantenbase, anderzijds vanwege de mogelijkheden om direct invloed uit te kunnen oefenen op de productontwikkeling. Wat dit laatste betreft zullen de eerste producten al tijdens de Infosecurity beurs worden gelanceerd. Maar wat is je achtergrond? Ik ben al ruim 10 jaar actief in de Internetwereld, met name vanuit de telecom kant. Al die jaren heb ik steeds nauw met TUNIX samengewerkt. En in welke rollen? De laatste 8 jaar als Sales Director van diverse sales teams, in zowel Nederland als daarbuiten. Sinds dit voorjaar ben ik verantwoordelijk voor de marketing en sales afdeling binnen TUNIX. Standplaats Veenendaal van waaruit het marketing- en salesteam onze klanten overal ter wereld bedient.
Sneak Preview:
Welke doelen heb je jezelf gesteld? Bestaande klanten zijn de eerste prioriteit; deze koesteren staat voorop. Doelstellingen voor dit jaar zijn vooral het pro-actief in kunnen spelen op wensen van deze klant en de doorloopsnelheid van de adviestrajecten verhogen. Hoe was je start? Up to speed komen was niet moeilijk; met name door het volgen van een aantal cursussen van TUNIX is de kennis snel opgebouwd.
Tokenless Authenticatie Noteer vrijdagmiddag 7 november alvast in uw agenda! Wij nodigen u namelijk uit voor een geheel verzorgde middag in de Cinemec in Ede. U zult die middag als eerste getuige zijn van de lancering van de mogelijkheid van sterke authenticatie zonder token en daarnaast als één van de eersten in Nederland de nieuwste James Bond zien: “Quantum of Solace”! De middag zal worden afgesloten met een feestelijke borrel. Verdere details over deze middag volgen, maar u kunt vast een plaats reserveren voor deze middag door een email te sturen naar:
[email protected] met als onderwerp “sneak preview”. Vermeld in deze email naast uw contactgegevens tevens het aantal personen voor wie wij een plaats mogen reserveren.
En wat zijn je eerste ervaringen? Wat TUNIX uniek maakt is de klantgerichte cultuur; het helpen van klanten en het bouwen van mooie oplossingen staat voorop. En de mensen? Leuk team, met zowel mensen met kennis en ervaring binnen TUNIX, als een aantal nieuwe mensen die enthousiast aan de slag zijn gegaan.
Hoe ver-IPv6 ik mijn netwerk?!
Het wordt al jaren geroepen, maar binnenkort komt er toch echt een einde aan de voorraad van bijna 4,3 miljard IPadressen die beschikbaar zijn met het Internet Protocol versie 4. Dit komt onder andere doordat de meeste apparaten tegenwoordig worden uitgerust met een IP-adres. Daarnaast groeit het Internetgebruik in Afrika en Azië exponentieel. Hierdoor neemt het aantal nog beschikbare adressen in rap tempo af. De schaarste die ontstaat levert nu al problemen op. Het staat de groei van breedband-diensten en -netwerken in de weg en belemmert de groei van het Internet. De verwachting is dat het aantal beschikbare IPv4-adressen in de loop van 2010 compleet opgedroogd is. Gelukkig staat het nieuwe Internet Protocol, IPv6, al jaren klaar. Met dit nieuwe Internet Protocol zijn er nagenoeg oneindig veel IP-adressen beschikbaar. Naast de oplossing voor het tekort aan IP-adressen, biedt IPv6 veel meer faciliteiten op het gebied van beveiliging, beheer, auto-configuratie en een efficiënte routering. Veel bedrijven zagen tot nu toe de noodzaak nog niet in om een migratie-traject te starten voor IPv4 naar IPv6. Dit omdat bedrijven nog wel even vooruit zouden kunnen met NAT, nadat alle IP-adressen uitgegevens zijn. NAT maakt het mogelijk voor een bedrijf om intern “niet unieke” adressen te gebruiken en wel met één uniek adres verbinding te maken met het Internet. Toch doet het bedrijfsleven er goed aan om in ieder geval een inventarisatie te maken van de huidige diensten en apparatuur voor wat betreft de ondersteuning van IPv6 en tijdig een IPv6-implementatieplan te maken. Ook bij de aanschaf van nieuwe diensten en apparatuur is het verstandig om met het oog op de toekomst er voor te zorgen dat deze IPv6 ondersteunen. Dit om de uiteindelijke kosten voor de omschakeling van IPv4 naar IPv6 zo klein mogelijk te houden. Gelukkig is het mogelijk om IPv4 en IPv6 over hetzelfde netwerk te gebruiken zodat een gefaseerde overgang mogelijk is. Consequentie is wel dat oud en nieuw nog jaren naast elkaar blijven bestaan. TUNIX wil u graag ondersteunen bij de omschakeling van IPv4 naar IPv6. Dit kunnen wij enerzijds met onze training over IPv6 (zie pagina 5). Tevens kunnen wij u ondersteunen bij het opstellen van een IPv6-implementatieplan. Neem voor meer informatie contact op met ons salesteam op 024-345 50 80.
Cursussen najaar 2008 I1 e 960,00 I1 - Intro Internet/Intranet technologie 29-09 t/m 30-09 01-12 t/m 02-12 Doel van deze cursus is om een totaaloverzicht te geven van alles wat er komt kijken bij Internet- en Intranet-beheer. De cursus richt zich daarbij zowel op UNIX als op MS Windows. T1 e 960,00 T1 - TCP/IP 01-09 t/m 02-09 24-11 t/m 25-11 Doel van deze productonafhankelijke cursus is om diepgaand in te gaan op de TCP/IP protocollen en het beheer van TCP/IP in een UNIX, MS Windows of hybride omgeving. T3 e 1.065,00 T3 - IPSec 16-12 t/m 17-12 Doel van deze cursus is om de cursist in te wijden in IPsec en de achterliggende theorie en dit toe te passen in concrete praktijksituaties. T4 e 450,00 T4 - IPv6 15-12 NIEUW Doel van deze cursus is om diepgaand in te gaan op het IP versie 6 protocol. S1 e 1.280,00 S1 - Internet beveiliging en firewalls 08-09 t/m 10-09 26-11 t/m 28-11 Doel van deze cursus is om diepgaand te bespreken wat er komt kijken bij het opzetten van een veilige Internet-aansluiting door middel van een firewall. S2 e 1.550,00 S2 - Beheer van een TUNIX/Firewall 10-11 t/m 12-11 Deze cursus is bedoeld voor hen die verantwoordelijk zijn voor het dagelijkse beheer van een TUNIX/Firewall. I2 - Security Awareness 15-10 Het doel van deze training is uw medewerkers bewust te maken van de gevaren die allerlei op het eerste oog onschuldige handelingen kunnen hebben. Van een telefoon nummer opzoeken voor een onbekende en onveilige passwords tot de prullenbak aan toe.
V2 e 960,00 V2 - TCP/IP en VoIP 24-09 t/m 25-09 NIEUW 10-12 t/m 11-12 In deze cursus leren PSTN/ISDN beheerders, VoIP accountmanagers en consultants de beginselen van TCP/IP intranetworking en Voice over IP theorie. E3 e 350,00 E3 - Spam, begrijpen en bestrijden 31-10 Doel van deze cursus is om te bespreken wat de technische en financiële aspecten van NIEUW spam zijn en vervolgens met welke technieken spam bestreden kan worden. W1 e 1.280,00 W1 - Web-technologie en Web-servers 03-09 t/m 05-09 Doel van deze cursus is om te bespreken wat er komt kijken bij het opzetten van Web-servers in een UNIX, MS Windows of hybride omgeving, inclusief active content zoals Javascript en webserverbeveiliging. W2 e 1.280,00 W2 - Apache Web-servers 03-11 t/m 05-11 Doel van deze cursus is om te bespreken wat er komt kijken bij het opzetten van een Apache Web-server in een UNIX, MS Windows of hybride omgeving. D1 e 1.350,00 D1 - Certified Data Centre Professional 22-09 t/m 23-09 17-11 t/m 18-11 Door het volgen van deze 2-daagse cursus leert de cursist alle basis elementen voor het inrichten, beheren en onderhouden van een datacenter of serverruimte. D2 e 2.070,00 D2 - Certified Data Centre Specialist 19-11 t/m 21-11 Doel van deze cursus is om op specialistisch niveau in te gaan op de basiselementen NIEUW voor het inrichten, beheren en onderhouden van uw datacenter of serverruimte. Veel van bovenstaande trainingen kunnen ook zeer goed inhouse gegeven worden. Neem contact met ons op voor de mogelijkheden op telefoonnummer 024-345 50 80.
TUNIX/UpDate jaargang 15, editie 2
Tunix/CURSUSSEN NAjaar 2008
I2 e 320,00