Je netwerk beveiligen.
Veiligheidsmenu Netwerk hoofdmenu
Direkt door naar Je draadloze netwerk beveiligen
Tja, doorgaans ben ik niet zo veilig als de meeste mensen van een ICT'er verwachten. Men verwacht van mij de nieuwste virusscanner en de zwaarste firewall en Internet Explorer helemaal dicht getimmerd. Virusscanners vindt ik vaak irritant omdat ze willen scannen als het mij niet uit komt. Een firewall houdt óók vaak dingen tegen die geen kwaad kunnen of zelfs gewenst zijn. En Internet Explorer dicht timmeren is leuk voor ouders met kleine kinderen. Virusscanner, firewall én Internet Explorer moet je zelf gemakkelijk kunnen instellen anders zijn het al snel wurgmaatregelen. Het medicijn is bij veel mensen erger dan de kwaal. Nééé, ik wil niet vertellen hoe hij / zij zich moet beveiligen, dat is puur persoonlijk, het hangt er helemaal vanaf wat je op je pc doet. Als ik vertel hoe ik met mijn gegevens omga breng ik misschien anderen wel op ideeën.
Met mail ben ik hééél voorzichtig. In de mail moet staan wat het attachement behelst, anders wordt het mailtje direkt verwijderd. MSN gebruik ik niet. P2P programma's en daarmee iets downloaden doe ik weinig en dan scan ik die meestal met een gratis online virusscanner of met een gratis virusscannerprogramma. Bij twijfel installeer ik de hele computer opnieuw, dus beginnen met formateren of ik gebruik een ghost of image programma om een eerder gemaakte ghost / image terug te zetten. Op de laatste manier heb ik de pc in een half uurtje weer up and running met alle instellingen adresboek enz. enz. Kijk verder eens op Beveiliging Met een ghost en zonder belangrijke data op de pc werk ik vaak maanden zonder virusscanner en firewall.
Omdat ik soms wél wil werken met grote projecten en dus niet steeds images wil maken en die dan steeds moet terug zetten moet ook ik me soms een tijdje beschermen tegen de boze wereld. Vaak behelst dat werk internetsites zoals deze, dus ben ik veel online. Daar zit 'm juist de kneep... online ! Als je kunt werken op een pc zonder internet of zelfs zonder netwerk dan is dat het veiligst. Je kunt zelfs hiervoor een aparte pc gebruiken. Dus netwerken en internetten, mailen, msn-en enz. op een andere pc dan je "werkcomputer" Uitwisseling van de ene naar de ander pc kan met cd-r(w), dvd, enz.
Affijn, als je veel met websites of online gegevens werkt is dat geen optie en heb je een internetverbinding persé nodig. Dus in die periodes moet ik me beveiligen.
Vroeger moest je apart een internetverbinding openen en na het surfen kon je het beëindigen, dat was veiliger. Tegenwoordig ben je direkt na inloggen online en kun je direkt surfen.
Dat is gemakkelijker, maar ook gevaarlijker. Als ik vermoed dat er iets gebeurd op mijn pc dat ik niet vertrouw... trek ik de kabel naar het netwerk en/of naar het internet eruit. Gelukkig werk ik nog niet draadloos, zodoende is direkt het contact verbroken. Dat werkt prima en samen met tussendoor back-ups maken en soms een ghost werkt het prima.
Dat werkt meestal prima, als ik aldus veel online bezig ben met grote projecten gebruik ik wel firewalls. Vooral met het uitproberen van software loop ik veel gevaar. Dan gebeurd het soms, dat mijn firewall het zo druk heeft met het afhandelen portscans dat m'n computer vaak vast loopt. ( je ziet het tekentje van sygate naast je klokje rechtsonder voortdurend rood knipperen ) Die portscans zijn trouwens volgens 'sygate personal firewall' niet gevaarlijk, 'zonealarm' meld ze niet eens.
Nééé... een ICT-er heeft ook niet altijd de snelste pc.
( veel bedrijven gebruiken trouwens vaak langzamere pc's dan de meesten thuis hebben ) Mijn snelste pc is 600 Mhz met 512 MB geheugen... daarnaast heb ik wel drie langzamere pc's.
Kortom, het is heel hinderlijk en eigenlijk wil ik niet eens dat ze mijn poorten scannen. Eerst wou ik naast dat beveiligen óók gedeeltelijk draadloos gaan werken, dat is gestrand. Naast de niet nieuwste en snelste pc's heb ik een cd-writer, een scanner en een printer die zo verouderd zijn ( maar prima werken ! ) dat ze persé met Windows 98 moeten werken. Dus in dat gedeeltelijk draadloze netwerk is er een pc met Windows 98. Als ik andere draadloze netwerken kan zien en allicht erop in kan breken, kan iemand anders het ook. Dus encryptie ( versleuteling ) van gegevens en verbinding. Pas windows XP met service pack 2 ondersteund WPA en het eenvoudiger WEP, werkt ook niet met Windows 98 ( tenminste... ik kreeg dat niet werkend ) in beveiliging02 meer.
Dus wil je lezen over draadloos klik hier
Mijn oplossing op dit moment ( 20-12-2005 ) om veel online en met grote projecten en soms dubieuse software te werken is het volgende.
Nogmaals ik werd voortdurend gescand, zo vaak dat de pc vaak vast liep...
Als je diezelfde pc dicht timmert is het ook niet meer werkbaar. Als je nu een router tussen je pc en het internet zet en op die router firewalls en dergelijke installeerd, kun je op die pc normaal werken. Dat was het idee... een router had ik al gekocht... met erop ook een draadloze ingang. Draadloos om overal in huis en tuin te kunnen internetten... met een windows 98 pc in dat netwerk is het netwerken op zich erg beperkt of de beveiliging moet je beperken. Dan zou er ook een draadloze pc zijn die ook kwetsbaar is... dat zou ook een wat nieuwere pc moeten zijn. ( liefst laptop )
Een alternatief zou een wat duurdere router kunnen zijn met firewallsoftware onboard of een niet draadloze. Ooit ga ik die router wel gebruiken, dus hou ik 'm mooi ( was trouwens maar 40 euro )
Je begrijpt... het mag niet duur worden !
Na wat nadenken de volgende optie... gebruik een computer als router... dat is een computer met twee netwerkkaarten of met een netwerk-kaart en internetten via USB / firwire. Met een laptop en internetten via USB heb ik dat ooit al eens gedaan... ging prima. Nu internet ik via de kabel en gaat er een gewoon netwerk-kabeltje naar de pc, dus... een pc met twee netwerk-kaarten. Zoals gezegd heb ik meerdere oude pc's, hieronder een pentium 2, 233 Mhz met PCI netwerk-kaart en ik had nog een ISA netwerk-kaart liggen. In die 233 zat ook een ISA slot, dus dat wil. Met een 233 Mhz computer kun je hoogstens nog eenvoudig tekstverwerken, bij de eerste website loopt hij vast. Maar als router kun je met de juiste software zelfs een nog langzamere pc nemen. Een router doet niet veel, het is een verkeersagent die datastromen doorstuurt naar de goede richting. In de meeste gevallen moet hij nog als firewall optreden, maar dat is ook geen zware belasting. Tot dan was dit trouwens voor mij voor het grootste deel theorie. Natuurlijk vroeg ik me af of ik het met een online spelletje vertraging zou opmerken.
Ik hoop dat ik jullie nog niet verveel ?
Dus... pentium 2, 233 Mhz openschroeven, ISA kaart erin, dicht schroeven en Windows ME installeren. Windows ME omdat hierin Internet Connection Sharing zit en omdat deze minder zwaar is dan xp. Na installatie controleren of de beide netwerk-kaarten goed zijn geïnstalleerd... Configuratiescherm/Systeem er mogen geen uitroeptekens staan bij deze kaarten. Anders moet je die alsnog installeren, in mijn geval... Windows ME herkende de ISA kaart niet. Ik wist dat windows 98 de ISA kaart wél herkende en ik had destijds de gegevens opgeschreven... dus Nieuwe Hardware en de juiste netwerkkaart kiezen en laten installeren.
Daarna kun je beter alle overbodige software verwijderen, immers op deze pc zal er niet gecomputerd worden. Bijna alles is overbodig, zelfs de grafische kaart installeren hoeft niet persé. Het enige wat je van de windows cd nodig hebt is... Internet Connection Sharing. Volg de wizard om dat op deze pc te installeren. Persoonlijk laat ik ICS geen diskette maken voor de andere pc's, die stel ik handmatig goed in. Test of ze kunnen internetten.
Dan ga je naar Windows Update en download je alleen de noodzakelijke dingen... geen mail beveiliging of voor de mediaplayer enz. Alleen beveiligingen voor windows zelf of voor Internet Explorer. In principe hoeft voor IE ook niet want in principe ga je er niet mee surfen... ik heb de updates voor IE wél gedownload en geïnstalleerd... misschien toch beter.
Verder installeer je daarnaast op deze pc wél een firewall, je kunt zelfs twee tegelijkertijd proberen zoals ik nu doe om vooral het binnenkomende verkeer te scannen. Soms is er software die contact wil maken met het internet en ook die worden ( als het goed is ) tegengehouden. Test nog even weer of de andere pc's nog kunnen internetten. Dan heb ik op dit moment... ik doe dit ook voor het eerst... Spywareblaster geïnstalleerd en zo ingesteld dat alles tegengehouden wordt... je kunt op deze pc dan ook niet meer overal ongestoord naar toe surfen. De meeste sites geven heel veel meldingen... prima ! Prima omdat... op deze pc niet gesurfd gaat worden. Dan spijker je ook nog Internet Explorer helemaal dicht of zo je wilt een andere browser. Als je hierna nog naar Windows Update wilt moet je die site aan je 'Vertrouwde Sites' toevoegen.
Met bovenstaande heb je alles al behoorlijk dicht, naar de pc en vanaf de pc.
Daarnaast heb ik een gratis spyware remover (Ad-Aware SE) en SpyBot- Search & Destroy en een virusscanner ( ik heb een onbekende virusscanner gratis van @home ) die ik soms om beurten run om eventuele gevaren die er doorgeslipt zijn op te kunnen vangen.
Gebruik je eigen fantasie om het nog verder dicht te timmeren of gebruik nog andere tools. De meeste spy en ander onheil krijg je onder het surfen of bij het downloaden en installeren van software en het MSN-en en mailen. Daarnaast zijn er nog wel een paar risico's, maarrrr... met deze pc gaan we NIET computeren, dus ook niet internetten en dingen downloaden en.... Als je software nodig hebt bij het installeren van deze pc moet je die nu al hebben. Volgens mij is deze pc behoorlijk veilig en het kostte me niks.
Dan is het een kwestie van uitproberen of de andere pc's nog kunnen internetten en dan defragmenteren en een ghost maken. Maak ook een ghost van een client. De gateway / router pc hoeft trouwens nu geen monitor, toetsenbord en muis meer.
Nou zo heb ik het dus al staan en een week geprobeerd. Ik was vooral benieuwd hoeveel 'vriendelijke' doch ongewenste portscans ik zou krijgen. De pc liep daardoor vaak vast... niks, nada nog geen één portscan laat staan aanval op de pc waarmee ik werk. De router / gateway pc heeft trouwens ook geen kik gegeven. Dan het tweede vraagstuk... hoe snel is het internet nu ik via een PCI-netwerk-kaart, een 233 Mhz computer en een ESI-netwerk-kaart naar het internet ga. Nu heb ik dus een pentium 3, 600 Mhz en een niet zo'n snelle internet verbinding dus was dat ook wel belangrijk. Nou, ik heb van vertraging helemaal niets gemerkt ! Nu moet ik wel toegeven dat ik weinig download en vrijwel nooit online spelletjes speel. Maar ik kan me niet voorstellen dat downloaden of gamen veel trager zal zijn.
Ik hoop dat dit wileenswaar lange verhaal tot enig nut dient voor iemand.
Heb je overigens een iets snellere pc over dan kun je uiteraard hetzelfde doen met Windows XP. Verder kun je misschien andere software vinden dan I.C.S. in Windows.
Mijn eerste draadloze belevenissen met beveiliging kun je lezen in Je draadloze netwerk beveiligen
Veiligheidsmenu
Netwerk hoofdmenu