Tunnels

augustus 29, 2006 at 7:44 am (Problemen)

http://www.hamachi.cc
http://www.allpeers.com/
http://tor.eff.org/
http://www.freenigma.com/

Er komen steeds meer applicaties die via SSL een of meer gaten in de perimetersecurity prikken. Stand-alone, te installeren of in plug-in vorm. Daarbij wordt het gebruik van encryptie steeds eenvoudiger, waardoor bijvoorbeeld contentfiltering op uitgaande e-mail niet meer mogelijk is.

Van binnen naar buiten is dit nog wel in de hand te houden, door bijvoorbeeld gebruikers geen installatierechten te geven. Ook het gebruik van “vreemde” poorten kan worden geblokkeerd. Maar SSL verkeer over de standaardpoorten kan niet worden geblokkeerd – legitiem verkeer heeft daar last van.

Dit zijn risico’s waar goed over moet worden nagedacht. Want waar heeft de gebruiker behoefte aan (van welke behoefte zijn deze neigingen een symptoom)? Hoe moet deze ontwikkeling worden beoordeeld? Welke aanvullende informatiebeveiligingsmaatregelen moeten er worden genomen – moet de desktop steeds verder worden dichtgetimmerd of moet er gewoon worden overgestapt op het thin-client principe? Wat haal je je daarmee op de hals?

Advertenties

Permalink Geef een reactie

Security Engineering

augustus 29, 2006 at 7:43 am (Achtergrond)

Hier is het boek van Ross Anderson gratis te downloaden. In het boek wordt onder andere beschreven hoe moeilijk het is om informatiesystemen tegen corruptie, afluisteren en ongeautoriseerd gebruik te beschermen.

Permalink Geef een reactie

Security Awareness

augustus 29, 2006 at 7:43 am (Oplossingen)

Discussie op www.security.nl over de voors en tegens van security training voor personeel. Er staat ook een verwijzing naar een relevant artikel over de opbouw van een security awareness campagne.

http://www.security.nl/article/11564/1/Zonder_getraind_personeel_
geen_security_mogelijk.html

Permalink Geef een reactie

SecurityForumX

augustus 29, 2006 at 7:42 am (Techniek)

Een interessante discussie over het nut en de mogelijkheden van het inzetten van  een proxyserver in de strijd tegen spyware. http://www.infosyssec.com/forum/viewtopic.php?t=2152

Permalink Geef een reactie