Veiligheid van uw data en uw netwerk

Veiligheid van uw data en uw netwerk

ICT & Veiligheid Veiligheid van uw data en uw netwerk. Netwerken worden steeds complexer en bedrijven krijgen steeds meer data die als belangrijk worden beschouwd. Uitval van een server of een pc wordt vaak niet alleen meer als ‘lastig’ ervaren. Wanneer de server van een praktijk down is, kunnen de gebruikers geen klant-/patiëntgegevens opzoeken en dus hun werk niet optimaal uitvoeren. Ondernemers maken steeds meer gebruik van internet en e-mail (zakelijk en privé). Daarnaast is het ook zo dat steeds meer cybercriminaliteit plaatsvindt. Hoe kunnen we de veiligheid van uw netwerk en uw data optimaliseren? Hoe kunnen we er zo goed mogelijk voor zorgen dat het netwerk blijft werken? De meeste mensen denken bij deze vragen direct aan een antivirusapplicatie. Maar er zijn veel meer zaken die bijdragen aan de veiligheid van uw netwerk. Hieronder zullen we er een aantal bespreken.         

    

Updates Antivirus voor server en werkstation Antivirus en Antispam voor e-mail server (exchange) Firewall Client Firewall Back-up Data-encryptie Noodstroomvoorziening Redundantie — Raid-0 — Raid-1 — Raid-10 — Raid-5 IP-camera’s Disaster Recovery Solution Netwerk Disaster Recovery Plan Periodiek systeembeheer op locatie Comfortcontracten

Updates Laten we voor de duidelijkheid nu eens Microsoft Windows als voorbeeld nemen. Met grote regelmaat worden lekken vastgesteld in Windows of onderdelen daarvan. Voor de meeste stelt de leverancier snel reparaties beschikbaar (patches). Maar een pc is pas beschermd als deze reparaties zijn gedownload en geïnstalleerd! Wanneer u veel werkstations op uw locatie heeft staan die allemaal deze updates tegelijkertijd downloaden, zal het internetverkeer behoorlijk vertragend werken. U kunt dan ook kiezen om een WSUS-server te installeren (Windows Server Update Services). Deze service downloadt alle updates en pusht de updates naar de client.

MICROSOFT UPDATE

INTERNET

WSUS SERVER

AUTOMATIC UPDATE CLIENTS

Antivirus Antivirus voor server en werkstation — “Surfen op internet zonder zorgen” Wat doet een antivirusapplicatie nu precies? Er zijn tegenwoordig ontzettend veel verschillende antivirusapplicaties te verkrijgen. Het verschilt per applicatie wat deze precies doet. De hoofdlijnen zijn vaak wel hetzelfde. Denk hierbij aan bescherming tegen virussen, spyware (software die gegevens verzamelt over uw internetgedrag), Trojaanse paarden (software die vaak verstopt zit in software die u van internet downloadt en die eigenhandig taken uitvoert). U zet hiermee, via het internet, uw pc open voor buitenstaanders). Er zijn ook gratis antivirusapplicaties. Maar deze zijn vaak alleen bedoeld voor de consumenten. Nadeel van deze gratis applicaties is dat de updates vaak later komen, de applicatie nog wel eens spyware bevat, er alleen gescand wordt op virussen. Elke machine downloadt zelf zijn eigen updates. Zodra er sprake is van een netwerk, is het verstandig om te kiezen voor een antiviruspakket dat centraal beheerd kan worden. Dit betekent dat vanaf 1 centrale pc of server alle opgenomen werkstations en server(s) kunnen worden beheerd en gecontroleerd. De updates worden gedownload door de managementconsole en deze pusht de update automatisch door naar het werkstation zodra deze inlogt. Dit verbruikt een hoop minder bandbreedte dan wanneer elke desktop en server zelf online de updates van een website moeten downloaden. Het downloaden van                                      

in quarantaine heeft staan. Het complete beheer gebeurt centraal en hoeft dus niet op elk werkstation lokaal te worden gecontroleerd.

Antivirus en Antispam voor uw mailserver — “Daag... ongewenste e-mail” Wanneer u als praktijk een eigen e-mailserver gebruikt (bijvoorbeeld Microsoft Exchange server) dan is het noodzakelijk dat u deze ook goed beschermt. Veel antivirusapplicaties zijn ook uitbreidbaar met de optie ‘antivirus voor een e-mail server’. De e-mail wordt dan gescand op virussen en spam voordat die in de mailbox van de gebruiker terecht komt. Hierdoor worden de mailboxen van uw medewerkers een stuk kleiner. Spam-e-mails zijn berichten die niet gericht zijn aan u maar aan een hele groep mensen en bevatten vaak reclame. De berichten hebben vaak geen afzender en u kunt zichzelf niet afmelden voor volgende berichten. 41% van alle verstuurde e-mails zijn spamberichten.

Firewall Firewall — “De deur is dicht“ Om uw netwerk te beschermen tegen ongewenste                             

               " #            $           

juist worden dichtgezet, denk hierbij aan het op slot doen van uw voordeur maar het openzetten van uw bovenraam om nog even wat frisse lucht binnen te laten. Zo houdt u ongenodigde gasten buiten de deur maar kan de frisse lucht wel lekker naar binnen komen.

Client Firewall Een ‘Client Firewall’ is vooral bedoeld voor aanvallen van binnen          &                    '                 *       '                   +236      7 89    7 :         

Back-up Online Back-up — “Zonder goede back-up is uw netwerk niets waard” “Betrouwbaar, veilig en gemakkelijk” Om uw gegevens te beschermen dient u dagelijks een reservekopie van uw data te maken, een ‘back-up’ genaamd. Een dergelijke back-up moet dan ook bewaard worden buiten het pand waar de oorspronkelijke data zich bevinden. Er zijn verschillende mogelijkheden om zo’n back-up te maken. Een back-up maken op tape is wel de meest bekende maar tegenwoordig niet meer de meest toegepaste manier. Om een back-up te maken op een tape moet men vooraf investeren in een tapestreamer en een softwareoplossing. De tapes moeten dagelijks verwisseld en meegenomen worden naar een externe locatie. Het wordt aanbevolen om de gebruikte tapes jaarlijks te vernieuwen. Tegenwoordig is een veel gebruikte back-upoplossing de ‘Online back-up’. Op de server of het werkstation waar de data op staan die u wilt veiligstellen, wordt een kleine applicatie geïnstalleerd die ervoor zorgt dat de data naar een online oplossing worden weggeschreven. De voordelen hiervan t.o.v. de bekende tapeback-up zijn dat er geen aanschafkosten zijn voor een back-updevice en de bijbehorende software, geen dagelijkse wisseling is van de tapes, geen vernieuwing is van de gebruikte tapes en dat de service heel snel en gemakkelijk uitbreidbaar is. Daartegenover staat wel dat u voor een online back-upoplossing een maandelijks bedrag moet betalen dat afhankelijk is van de hoeveelheid data die u veilig stelt.

Data-encryptie Een manier om uw data extra te beveiligen is het encrypten (versleutelen/coderen) van uw data. Als data encrypted is, kan iemand zonder juiste sleutel de data niet lezen. Om de data weer te kunnen lezen, moet de data weer worden decrypted (ontcijferd).

UPS Een UPS, ook wel noodstroomvoorziening genoemd, is eigenlijk een soort van accu. De UPS heeft meerdere functies. Uit een wandcontactdoos komt nooit precies 230 volt. Het aantal volt kan schommelen tussen de 220 volt en 240 volt (stroompieken). Die constante wisseling heeft tot gevolg dat de aangesloten voedingen telkens een optater krijgen waardoor deze eerder stuk kunnen gaan. Een UPS zorgt er bijvoorbeeld voor dat het aantal volt dat naar de voeding van een pc of server gaat, altijd stabiel is (230 volt). Een tweede belangrijke functie van een noodstroomvoorziening is het aanbieden van een tijdelijke oplossing wanneer de netspanning is uitgevallen. De UPS zorgt ervoor dat de elektrische stroom naar de computer niet wordt onderbroken als de netspanning geheel wegvalt. Alle UPS-eenheden zijn uitgerust met een accu en een sensor die het wegvallen van de stroom kan detecteren. Wanneer de sensor een spanningsverlies ontdekt, schakelt het apparaat onmiddellijk over op de accu zodat de gebruiker de tijd heeft zijn of haar werk op te slaan en de computer normaal uit te zetten. Wanneer de accu van de UPS bijna leeg is, zal de UPS een melding geven aan de server/pc die op de UPS is aangesloten, dat deze automatisch moet gaan afsluiten. Op deze manier komt de server of pc niet plots zonder stroom te zitten. Want als de server/pc plots zou uitvallen, kunnen er fouten op de harddisk optreden en kan de data corrupt geraken of de schijf volledig crashen.

IP-camera’s IP-camera’s kunt u voor verschillende mogelijkheden inzetten: voor het beveiligen van uw bedrijfspand, uw kassa bij de balie of voor het op afstand bekijken van de dieren die in de opname liggen. Er zijn camera’s beschikbaar met motion detection, wat inhoudt dat ze reageren op beweging. Er zijn day/night camera’s beschikbaar die dus ook werken als het donker is. Dit is voornamelijk interessant voor beveiling buiten uw pand of voor ‘s avonds in de opname. Welk type camera u nodig heeft, hangt af van waarvoor u de camera wil inzetten. Indien u een camera inzet als beveiliging, dan wilt u ook dat er motion detection opzit, zodat er een opname plaatsvindt zodra er een beweging wordt geconstateerd. Bij het inzetten van een camera voor in de opname is dit echter niet van belang. De camera’s in het pand aanwezig kunnen thuis op de bank of zelfs vanaf uw smartphone live bekeken worden.

Redundantie Een andere manier van veiligheid voor uw netwerk is het redundant (dubbel) uitvoeren van bepaalde apparaten. Denk maar eens aan de ‘Single Point of Failure‘-punten in uw netwerk. Enkele voorbeelden voor het redundant uitvoeren zijn bijvoorbeeld RAID-oplossingen bij servers of belangrijke werkstations, servers met dubbele voedingen, dubbele cooling fans, maar ook routers, switches en servers kunnen redundant worden uitgevoerd. We zullen enkele Raid-oplossingen nog wat uitgebreider bespreken. RAID-0 (ook bekend als ‘striping’) zet enkele disks in een array als een grote disk. De kleinste diskcapaciteit in de array bepaalt de omvang van dit RAID-systeem. Als je bijvoorbeeld een 72GB, 146GB en een 300GB disk in een RAID-0 array zet, dan zal de pc een disk zien van 216GB (72GB x 3) t.o.v. de 518GB die maximaal beschikbaar kan zijn. RAID-0 is veel sneller dan een enkele disk. De doorvoersnelheid van een enkele disk zal door 3 disks in een RAID-0 te plaatsen worden verdriedubbeld.

PLUSPUNTEN  Snel lezen: minstens verdubbeling van de datadoorvoersnelheid.  De opslagcapaciteit van de harde schijven blijft behouden (2 schijven van 40 GB geeft 80 GB aan ruimte).

MINPUNTEN

A

B

C

 Uw gegevens zijn niet bepaald veilig: gaat er een schijf stuk, dan bent u alle gegevens kwijt.

A|C|E

B|D|F

DISK 1

DISK 2

Redundantie RAID-1 (ook bekend als ‘mirroring’) kopieert in feite de gegevens van disk 1 identiek naar disk 2. Als een disk dan uitvalt, zal het computersysteem dit niet merken en gewoon blijven werken (de RAID-controller zal de gebruiker natuurlijk wel een hint geven dat er iets fout is — maar het systeem werkt gewoon door). Q XY$6[    \]          $'6                  Y  [66[6

 

toepassen met twee 250GB disks, dan zal het systeem maar 1x 250GB disk zien.

PLUSPUNTEN  Uw gegevens zijn veilig.

MINPUNTEN  U kan maar de helft van uw werkelijke diskruimte gebruiken, want u slaat alles immers tweemaal op.  Schrijven gebeurt iets langzamer doordat naar beide harde schijven moet worden geschreven.

A

A|B|C DISK 1

B

C

MIRROR

A|B|C DISK 2

Redundantie RAID-10 (ook bekend als ‘RAID 1+0’) Dit is een combinatie van de twee bovenstaande RAID-oplossingen. U hebt hiervoor minimaal 4 schijven nodig. Hierbij kan er bijvoorbeeld striping gebeuren op twee harde schijven, waarvan dan een kopie wordt geschreven naar de andere twee. Dit geeft een snel én fault-tolerant systeem.

PLUSPUNTEN  Uw gegevens zijn veilig.  Snel lezen: verdubbeling van de datadoorvoersnelheid.

MINPUNTEN  U hebt minimaal vier harde schijven nodig.  U kunt maar de helft (soms minder — zie TIPS VOOR CRACKS) van uw werkelijke diskruimte gebruiken, want u slaat alles immers tweemaal op.  Schrijven gebeurt iets langzamer doordat alles dubbel moet worden geschreven.

RAID-10 / RAID-0 RAID-1

RAID-1

A1|A3|A5

A2|A4|A6

A1|A3|A5

A2|A4|A6

DISK 1

DISK 2

DISK 3

DISK 4

Redundantie RAID-5 Hierbij worden drie of meer harde schijven gebruikt om de betrouwbaarheid te vergroten en tegelijk minder verkwistend met de totale diskruimte om te gaan. De gegevens worden gelijkmatig verdeeld en er wordt extra informatie bijgehouden (parity) waarmee de gegevens zijn te herconstrueren wanneer er een harde schijf stuk gaat. Een voorbeeld: We schrijven 2 stukjes informatie weg. Op schijf 1 komt stukje 1 terecht met een waarde van 4. Op schijf 2 komt stukje 2 terecht met een waarde van 5. Op schijf 3 komt dan (dankzij de intelligente RAID-controller) de optelsom met een waarde van 9 terecht (dit is de parity). Als er nu een harde schijf stuk gaat, kan gemakkelijk de ontbrekende waarde berekend (het ontbrekende stuk gevonden) worden: Is schijf 1 stuk: 9 - 5 = 4 / Is schijf 2 stuk: 9 - 4 = 5 / Is schijf 3 stuk: 5 + 4 = 9

PLUSPUNTEN  Uw gegevens zijn veilig.  U hoeft niet alle gegevens dubbel op te slaan.

MINPUNTEN

A1

B1

 U hebt minimaal drie harde schijven nodig.  Het schrijven van gegevens kost wel wat tijd want de parity moet steeds aangepast worden.

C1

Dp

A1|B1|C1 |Dp

A2|B2|Cp |D1

A3|Bp|C2 |D2

Ap|B3|C3 |B3

DISK 1

DISK 2

DISK 3

DISK 4

Disaster Recovery Solution “Hoe snel moet uw netwerk weer up & running zijn?” Als een server, pc of een laptop crasht of wordt gestolen, dan kan het zijn dat u weer een hoop tijd kwijt bent om alles opnieuw te installeren. Zeker wanneer het uw server betreft. Alle instellingen moeten opnieuw worden gemaakt en applicaties moet u weer opnieuw installeren. Updates worden opnieuw gedownload en geïnstalleerd. Om dit te vermijden, kan u van uw server, pc of laptop een ‘Image’ maken. Wat is een ‘Image’? Een ‘Image’ is eigenlijk een soort fotokopie van alle gegevens van uw server, pc of laptop. Met een dergelijk image kan u heel gemakkelijk de complete Windowsinstallatie evenals de geïnstalleerde updates, de geïnstalleerde applicaties en alle gemaakte instellingen opnieuw installeren. Zo’n image wordt ‘s nachts gemaakt en wordt weggeschreven op een netwerkharddisk. Omdat de image op dezelfde locatie staat als de oorspronkelijke data, spreken we hier niet van een back-up. De image is echt bedoeld om bij een calamiteit snel de machine weer operationeel te maken. Met de juiste software is het zelfs mogelijk om de gemaakte image op nieuwe hardware terug te zetten. Vooral bij een server levert dit een hoop tijdswinst op. Een dergelijk image kan namelijk binnen enkele uren worden teruggezet terwijl een complete nieuwe installatie wel enkele dagen kan kosten.

Netwerk Disaster Recovery Plan Het is belangrijk om als bedrijf een goed DRP (disaster recovery plan) te hebben, zodat men weet welke risico’s men loopt en welke maatregelen er genomen moeten worden op welk moment. Een netwerk disaster recovery plan beschrijft verschillende onderdelen: algemene informatie, netwerktoepassingen en procedures. In zijn meeste basale vorm bevat dit plan een netwerktekening,                      9|26            

Weet wat u kunt verwachten.

Periodiek systeembeheer op locatie “Systeembeheer? Da’s net zoiets als metselen. Dat lijkt ook simpel...” Het op periodieke basis controleren van uw netwerk is ook een manier van beveiliging. Periodiek systeembeheer op locatie is een periodieke onderhoudsbeurt van uw netwerk. Tijdens een          6                  }            6 

ook het restoren daarvan gecontroleerd. Zo’n periodiek bezoek is voornamelijk bedoeld om actief uw netwerk te beheren en zodoende problemen of uitval te voorkomen.

Comfortcontracten Als u als praktijk een hardwarecomfortcontract afsluit bij Corilus, heeft u enkele zekerheden zoals een gegarandeerde interventietijd, ingesloten werkuren en voorrijkosten. Ook zijn er comfortcontracten waarbij de (tijdelijke) vervangende onderdelen zijn inbegrepen. U betaalt een maandelijkse premie, afhankelijk van de grootte van de praktijk, en betaalt geen extra kosten meer voor de interventies.

Betekenissen Malware is een verzamelnaam voor kwaadaardige en/of schadelijke software. Het woord is een afkorting van de Engelse term ‘malicious software’ (kwaadwillende software). Voorbeelden van malware:        

Adware — infecteert de computer met reclamesoftware en zorgt doorgaans voor pop-ups. Bootsectorvirus — infecteert de bootsector op een harde schijf. Computervirus — infecteert bestanden en richt vaak schade aan. Computerworm — verspreidt zich direct over het netwerk en richt vaak schade aan. IRC-bot — verbindt de geïnfecteerde computer met een netwerk van waar de computer bestuurd kan worden. Rootkit — software om een cracker toegang te geven tot een computer. Spyware — geeft gegevens van de gebruiker door aan derden. Trojan horse (Trojaans paard) — doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — niets-vermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen vandien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”. Spam is een verzamelnaam voor ongewenste berichten. Meestal wordt met de term ongewenste e-mail bedoeld, maar ook ongewenste reclameboodschappen op websites vallen onder spam. 2    ]  ~               

Kenmerken van spamberichten:  berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.  het spammen heeft een commercieel doel. Meestal bevatten de berichten daarom een verwijzing naar een product of website.  de berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de website of de ontvanger.