Taak 1.4.11 - Policy Inhoud Taak 1.4.11 - Policy ...............................................................................................................................1 Inleiding ...............................................................................................................................................2 Wat is een security policy?......................................................................................................................3 Wat is het nut van een security policy?.....................................................................................................3 Waarom een security policy ?..................................................................................................................3 Hoe implementeer je een security policy? .................................................................................................3 Security Policy van Lowie........................................................................................................................4 Tips voor het veilig houden van de LAN en Internet verbinding....................................................................5 Conclusie..............................................................................................................................................6
Inleiding In deze taak gaan we kijken hoe je het beste een security policy kan inplemanteren en geven wij een advies aan Lowie hoe hij zijn netwerk het beste kan beveilige te verschillende veiligheids gevaren. Doormiddel van regels en maatregelen is het mogelijk op verschillende manieren een netwerk beter te beveiligen zodat het netwerk veiliger wordt.
Wat is een security policy? Tegenwoordig zijn er heel veel bedrijven die werken met een netwerk. Internet en LAN netwerken zijn niet meer weg te denken uit de hedendaagse bedrijfs economie. Daardoor is het van belang dat bedrijven een goede security policy hanteren zodat alles goed blijft lopen zonder problemen. Een security policy is een beleid dat een bedrijf voert om er voor te zorgen dat hun netwerken goed in stand blijven en dat er geen veiligheids gebreken ontstaan waardoor de kwaliteid of de omzet van een bedrijf omlaag gaat. Door als bedreif een security policy te hanteren verminder je de kans op problemen. Een security policy is dus eigenlijk een stelsel van verantwoordelijkheden, regels- en procedures op het gebied van informatiebeveiliging.
Wat is het nut van een security policy? Vooral bedrijven of diensten maken gebruik van een security policy. Met zo`n policy maken ze duidelijk welke regels en procedures ze hanteren op het gebied van het beveiliging van het LAN en internet. In een security policy leg je alle regels vast wat betreft het netwerk. Bij het naleven van deze regels zullen er minder tot weinig/geen problemen ontstaan.
Waarom een security policy ? Met een security policy heb je meer zekerheid van een veilig netwerk. Iedereen doet zijn werk zodat het veilig is voor het netwerk van het bedreif. Een security policy is bij bedrijven en instanties genoodzaakt omdat bij verlief en hoge kosten posten ontstaan.
Hoe implementeer je een security policy? Een security policy is vrij goed te inplementeren of te verbeteren. Afhankelijk van de huidige beveiliging is het mogelijk door het netwerk goed of beter te beveiligen en de regels aan te spitsen een veilig(er) netwerk te krijgen. Dit is mogelijk op verschillende manieren. Het aanscherpen van de regels is het makkelijkste, het goedkoopste en het meest effectief. Door de regels van het gebruik van het LAN en internet duidelijk op te stellen en na te streven voorkom je vroegtijdig dat het netwerk gevaar loopt. Een andere manier waarop je je pc veiliger kunt houden is veiliger browsen. Dit houdt in dat je niet naar onvertrouwde sites gaat of links volgt die je niet vertrouwt. Er zijn ook andere internet browsers die je kunt gebruiken behalve Internet Explorer zoals Firefox, Opera en Safari. Als je draadloos bij je netwerk kunt, kan een hacker dat misschien ook. Let er daarom op dat je netwerk voorzien is van encryptie, ook wel versleuteling genoemd. Een veelgebruikte vorm van encryptie is WEP (Wired Equivalent Privacy), maar helaas is WEP eenvoudig te kraken. Gebruik daarom een betere vorm van versleuteling, zoals Wi-Fi Protected Access (WPA). Er zijn diverse varianten van WPA. WPA-Pre-Shared Key (WPA-PSK) en wordt veel thuis en op kleine kantoren gebruikt. Als je afkortingen als WPA2 of 802.11i voorbij ziet komen is dat ook komen Prima. WPA2 en 802.11i betekenen hetzelfde. Ze duiden een verbeterde versie van WPA aan. Heeft jou WiFi-netwerk alleen WEP, of zelfs dat niet. Dat is het mogelijk verstandig om te investeren zodat je netwerk veiliger wordt. Ook is het mogelijk om een standaard sucurity systeem te gebruiken op alle computers in het netwerk. Zo is het verstandig om bijvoorbeeld scanners en een fire wall te installeren. Virussen kunnen computers van een netwerk ombouwen tot verzenders van spam, oftewel ongewenste e-mail(s). Ze kunnen je computer minder goed laten fuctioneren of mogelijk zelfs kapot maken of laten crashen. Zorg voor virus vrije computers. Geen websites bezoeken die automatiche scripts of programmatjes installeren. Er zijn gratis virisscanners en betaalde virusscanners. Bekende gratis virusscaners zijn AVG Free Edition en AntiVir. Bekende betaalde virusscanners zijn Kaspersky, Norton en McAffee. Sommige servers/websites of applicaties proberen spyware op je netwerk/pc te krijgen. Bepaalde soorten spyware zoals key loggers, houden bij wat er op een pc wordt ingetypt. Dit wordt niet alleen gebruikt voor bedrijfsspionage maar ook voor het achterhalen van bank- en creditcardgegevens. Virusscanners kunnen je niet altijd tegen deze spyware beschermen. Gelukkig zijn er alternatieven die wel tegen deze soort beschermen. Minder ervaren computergebruikers kunnen een programma zoals Hitman Pro 2. Hitman Pro 2 zorgt ervoor dat je pc automatisch beschermt wordt. Er zijn ook programma’s voor de wat gevorderdere gebruikers zoals Asquared free, Ad-Aware en Spybot Search and Destroy. Ook naast de virusscanners en spywarescanners kunnen er indringers van buitenaf proberen in te breken zoals hackers, daarvoor heb je een firewall nodig. Soms zit er bij de virusscanner die je installeert hebt een firewall maar je kunt ook een andere firewall gebruiken zoals ZoneAlarm. Met een firewall kun je bijvoorbeeld instellen welke poorten je open wilt hebben en welke niet en welke programma’s je toe wilt laten tot het internet, je moet dus geen onvertrouwde programma’s toegang tot het netwerk en het internet geven.
Voorbeeld gemaakt met ondersteuning van voorbeelden van andere security policies.
Security Policy van Lowie Security Policy
Policy op gebeid van de algemene toepassingen. De algemene security policy legt een aantal beperkingen op in verband met het gebruik van een aantal toepassingen tussen verschillende onderdelen van het netwerk onderling en naar buiten toe. Voor het Internet is het uitgangspunt in het algemeen; Alles mag naar buiten, niets mag naar binnen, behalve enkele uitzonderingen. Specifieke uitzonderingen zijn mogelijk voor bepaalde omgevingen. Ook zijn er voor een aantal toepassingen algemene uitzonderingsregels Maak zovaak als mogelijk is gebruik van secure authenticatie-procedures. Zeker voor services die gebruik maken van de centrale paswoorden zoals mail servers. Gebruik liever geen unsecured of gevaarlijke servers, maar goede secure servers. Sommige uitzonderingen, moeten aangevraagd worden. Deze kunnen aangevraagd worden bij systeem beheer. Toestellen geregistreerd voor een specifieke regeling worden regelmatig gescand op mogelijke eveiligingsproblemen. Als een probleem ontdekt wordt, zal contact opgenomen worden met de verantwoordelijke. Andere Security Policy elementen Naast de hoger algemene policy zijn er nog andere security elementen zoals virus/spam-scanning voor email. Toch zijn deze beveiligingen niet 100% en er zijn risiko’s op besmettingen in het netwerk. Er kan verkeerde of schadelijke data binnen gebracht worden via derden waarop de security policy geen impact heeft. Mogelijke gevaren voor besmetting: Virussen via http/ftp-verkeer of via CD's of via lezen van externe mailboxen. Het blijft dus NOODZAKELIJK dat je zelf anti-virussoftware installeerd op je PC, dat je deze up to date houd en je firewall software maximaal dicht te zet. Zelf te zorgen dat patches in je operating system automatisch worden aangebracht (indien mogelijk). Policy rond lokale private wireless access points Het zelf installeren van private wireless access pointe is vrij eenvoudig, maar veroorzaakt mogelijk ernstige netwerk-beveiligings-problemen en/of onderlinge storingen. Afwijkingen kunnen uitzonderlijk worden toegestaan, maar zullen geval per geval bekeken worden. Policy rond lokale private netwerk-firewalls Het installeren van private firewalls voor het afschermen van kleinere gedeeltes van het netwerk kan enkel na overleg en met toestemming van systeem beheer.
Tips voor het veilig houden van de LAN en Internet verbinding. Hoax: wat is het en hoe ge je er ermee on? Een hoax, ofwel een nepwaarschuwing, wordt vaak verspreid als een kettingbrief: in de e-mail die u ontvangt, wordt gevraagd of u de e-mail wilt doorsturen aan zoveel mogelijk mensen. Het onderwerp van het bericht kan divers zijn. Er kan bijvoorbeeld gewaarschuwd worden voor een zeer gevaarlijk virus of geld ingezameld worden voor een operatie van een kind. In een hoax-bericht staat altijd dat u het door moet sturen naar alle personen uit uw contactlijst. Als u er niet zeker van bent of een e-mail een hoax-bericht is, kunt u dit controleren op de website van nepwaarschuwing.nl. Phishing: wat is het en hoe ga je ermee om? Phishing is het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, met als doel uw wachtwoord en inlognaam te weten te komen. Let daarom op dat u via de homepage van de betreffende website inlogt. Dit is te zien aan de url in de adresbalk van uw browser. Daarnaast moet u altijd op uw hoede zijn. Wordt er van u gevraagd gegevens in te voeren die u normalitair niet hoeft in te vullen? Neem dan voor de zekerheid contact op met de desbetreffende instelling. Zij kunnen u bij twijfel verder helpen. Spam: wat is het en hoe ga je ermee om? Spam is ongewenste post of reclame dat via e-mail op grote schaal ongevraagd wordt toegestuurd. Het begrip spam wordt ook gebruikt voor ongewenste reclame in Usenet-nieuwsgroepen. Spam is één van de bronnen van junkmail. We adviseren u om zorgvuldig te zijn met uw e-mailadres: spam die niet wordt gestuurd hoeft niet te worden tegengehouden en zal ook het filter niet per ongeluk kunnen passeren.
Conclusie Het is absoluut noodzakelijk om als bedreif een uitgebreid security policy te hanteren. Dit om ernstige gevallen met veel problemen te voorkomen en alles veilig te houden.