INTERNET EN VEILIGHEID
Elke liefhebber die het internet verkent met een kabelnetverbinding (Telenet, Chello) of via ADSL-modem (Belgacom) dient als hij zijn computer en de data erop hem lief zijn, rekening te houden met de veiligheid van zijn pc.
Immers, eenmaal aangesloten op en deel uitmakend van 'het grote netwerk' (internet) is uw computer middels een (quasi) vast IP adres 'zichtbaar' of op zijn minst kwetsbaar voor aanvallen van buitenaf (hackers, scriptkiddies, gefrustreerde gepensioneerden).
Dit artikel gaat over hoe men zich het best kan beschermen tegen eventuele indringers op een redelijk eenvoudige en goedkope manier.
TCP/IP
Zonder in een moeilijke cursus TCP/IP of netwerkbeveiliging te vervallen, even een korte schets over waarom wij zo kwetsbaar zijn op het netwerk:
Eens aangesloten maken wij deel uit van het internet. Communicatie tussen computers verloopt via het universele TCP/IP (netwerk)protocol, een taal die zowat elk operating systeem kan 'spreken' en ervoor zorgt dat dataverkeer mogelijk wordt. Dit verkeer loopt via nog veel meer onderliggende IP protocollen, maar een hoofdvereiste is dat er een IP adres moet zijn. Elke computer op het internet heeft zo'n IP adres, ook uw computer. Omdat die computer altijd met internet verbonden is als die opstaat bestaat er kans dat hackers zo'n computer uitkiezen als doelwit.
POORTEN
Het IP adres van uw computer is de identiteit van die computer en geeft (in)direct toegang tot wel 65535 onderliggende (transparante) poorten op uw pc. Langs deze poorten verloopt het dataverkeer. Een voorbeeld:
Wanneer u met uw webbrowser de pagina's van de Prutserclub bezoekt, dan zal via TCP en het HTTP protocol via poort 1579 van uw pc bij poort 80 van de server waar de Prutserclub-pagina's gelokaliseerd zijn de gevraagde pagina's ophalen.
Bekende poorten zijn o.a.
80 |
: |
Web Server |
21 |
: |
FTP Server |
23 |
: |
Telnet Server |
25 |
: |
SMTP Server |
110 |
: |
POP Server |
119 |
: |
News Server (NNTP) |
137 |
: |
Netbios |
139 |
: |
Netbios |
389 |
: |
LDAP Server |
143 |
: |
IMAP4 Server |
443 |
: |
Secure Sockets Layer (SSL) |
1352 |
: |
Lotus Notes RPC |
1503 |
: |
Microsoft NetMeeting |
1720 |
: |
Microsoft NetMeeting |
5631 |
: |
PCAnywhere |
6667 |
: |
Internet Relay Chat (IRC) |
7000 |
: |
Internet Relay Chat (IRC) |
Het voorbeeld van poort 1579 op uw pc is niet iets vaststaand: een zelfde verbinding kan gaan via poort 16123, of deze die op dat moment ter beschikking staat. U zal wel steeds op poort 80 van de webserver terechtkomen, omdat die poort standaard is voorbehouden voor webverkeer (http). Zonder in details te treden kunnen we stellen dat alle poorten beneden 1024 voor vastgelegde protocollen toegewezen zijn. Als u een FTP server draait op uw pc dan gebruikt die default poort 21. Als u via een FTP programma (client) iets gaat downloaden van een server gaat dat via een poort boven de 1024.
VEILIGHEID
Om terug te keren tot de kern van ons onderwerp: langs al die poorten kan een vijandige omgeving binnendringen. Een bangelijk maar realistisch gegeven...
De vraag rijst misschien "Wie zou er op mijn computer willen binnendringen, ik heb niks te verbergen, waarom zou ik me afschermen?" Het antwoord hierop laat zich raden met een wedervraag: "Waarvoor schrijft men virussen?". Een indringer is niet per se op zoek naar uw data, of uit op uw nieuwste versie van Norton Utilities, een indringer kan ook de bedoeling hebben uw harde schijf te wissen, of virussen te installeren.
Een andere benadering is deze: als u uw woning verlaat, sluit u de deuren af. Zonder bescherming laat u als het ware constant de voordeur van uw pc openstaan.
INBRAAK
Mits een eenvoudige portscanner (een portscanner is een vrij te downloaden programma waarmee iemand uw IP adres ingeeft en alle poorten op uw computer afscant op beschikbaarheid) komt een indringer gemakkelijk te weten langst welke 'open' poort hij kan binnendringen. Met behulp van een trojan (een trojan is een programma dat ongezien en onder het mom van bijvoorbeeld een screensaver of een onschuldig uitziend spelletje server speelt op uw computer en wacht op connectie en commando's van buitenaf) kan de indringer zijn gang gaan en indien hij dat wenst de totale controle van uw pc overnemen.
BESCHERMING
Hoe beschermen wij ons tegen die kwaadaardige buitenwereld?
Eerst en vooral moet u er te allen tijde voor zorgen dat de binding met bestands- en printerdeling op het TCP/IP tabblad Bindingen van de kabelmodem ethernetkaart uitstaat. (Netwerk instellingen).
Verder kunnen we een firewall installeren.
Een firewall (letterlijk vertaald: vuurmuur) is een softwareprogramma dat mogelijke inbraken verijdeld. Je kan er poorten mee 'afsluiten', IP adressen uitsluiten en er selectief data mee controleren alvorens er daadwerkelijk dataverkeer heeft plaatsgevonden. (Er zijn ook hardware firewalls, maar die vallen buiten de aandacht van dit artikel).
Zoals we eerder stelden, verloopt dataverkeer via TCP/IP. Dit gebeurt eigenlijk als een verkeersstroom van vraag en antwoord: data wordt in data-pakketten verdeeld, de IP adressen en poortnummers van bron en bestemming worden eraan gekoppeld en vervolgens het netwerk opgestuurd. Er valt als het ware een uitwisseling van individuele datapakketjes plaats tussen bron (uw pc) en bestemming (een server op het internet).
Omdat een firewall elk datapakket inspecteert zodra het op je computer arriveert heeft het volledige controle over alles wat je computer ontvangt. Uiteraard geldt dit enkel als uw firewall goed geconfigureerd is. Zo'n configuratie kan zelfs voor ingewijden een helse klus zijn, maar vandaag de dag zijn er gelukkig meerdere firewalls beschikbaar die zeer eenvoudig in te stellen zijn.
FIREWALLS
Er zijn zeer veel personal firewalls. Een personal firewall dient in ieder geval: bescherming te bieden tegen ongewenste connecties, trojans en DoS aanvallen; goed te configureren te zijn; niet te veel valse alarmen te genereren; stabiel te zijn; een goed exporteerbare en analyseerbare logfile te genereren. Daarnaast is het van belang dat een personal firewall niet te duur is en een begrijpelijke interface heeft. Aan u de keuze:
- Agnitum Outpost
goeie firewall, gebruiksvriendelijk, gratis te downloaden
- BlackICE Defender
helaas is er geen trial beschikbaar, want BlackICE is best een goede firewall
- Kerio Personal Firewall
opvolger van Tiny Personal Firewall, complexer, vereist enige kennis ter zake
- Norton Personal Firewall
kan veel, maar is te groot, enorm CPU-belastend
- ZoneAlarm
eenvoudige, maar doeltreffende firewall, weinig te configureren, veilig
|
Tegen trojans in het bijzonder (Back Orifice, NetBus, Sockets de Troie, DMSetup, SubSeven, Hack Attack enz.) kan men zich ook weren met de betere virusscanner, maar nog beter met het programma The Cleaner.
TOT SLOT
Een firewall is geen virusscanner:
Het is aangeraden onafhankelijk van een firewall een goede virusscanner te runnen.
NUTTIGE LINKS
OPZOEKEN VAN AFKORTINGEN EN JARGON
http://www.leren.nl/ Leren
http://whatis.techtarget.com/ Whatis
GEDETAILEERDE INFO
http://www.doshelp.com/ DosHelp
http://www.firewallguide.com/
Firewall reviews en info
Verscheen 01/01/2001 in Bits & Bytes Magazine. Laatste update: 14/01/2007.
|