» » Vijf gevaarlijke zaken die je niet op je netwerk wilt hebben

Vijf gevaarlijke zaken die je niet op je netwerk wilt hebben

Geplaatst in: Tips en trucs | 0

(door GFI Software) De meeste netwerkbeheerders hebben de beste bedoelingen wanneer zij een tool, een dienst of een apparaat installeren binnen het netwerk. Maar het komt nog regelmatig voor dat deze actie in plaats van voordeel alleen maar rampspoed oplevert voor de infrastructuur. Gaten in de security worden geopend, waardoor alle medewerkers te maken kunnen krijgen met problemen tijdens het dagelijkse werk. Om veel leed te besparen noemt GFI Software vijf gevaarlijke zaken die een aanvulling lijken voor het netwerk, maar die je juist moet vermijden.

1.    De zoveelste remote control tool
Er is niets mis met een remote control-applicatie die op de servers en werkplekken geïnstalleerd staat, zodat een netwerkbeheerder op afstand collega’s kan ondersteunen en servers kan bedienen. Het probleem doet zich voor op het moment dat iedere beheerder een eigen voorkeurstool gaat installeren. Elke remote control-applicatie is er één die een opening biedt voor aanvallers. Kies er één, kies bewust en verban de rest.

2.    Bulk e-mail tools
Wat de snelste manier is om je gehele IP-bandbreedte op een blacklist te krijgen? Laat je relais open staan. De tweede snelste manier? Laat iemand van de marketingafdeling een bulk mailer-applicatie installeren die honderden tot duizenden mails per uur eruit kan sturen. Werk daarom samen met de marketingafdeling om een veilige externe bulk e-mail tool te installeren zodat je niet op zo’n zwarte lijst terecht komt.

3.    Wachtwoord krakers
Geautoriseerd personeel op het gebied van security gebruikt weleens een wachtwoord-kraak-tool om het netwerk beter te kunnen monitoren of data te recoveren. Bij slecht gebruik van zo’n tool kunnen de gevolgen niet te overzien zijn. Zo kunnen alle accounts die zich op het netwerk bevinden in één druk op de knop afgesloten worden, bedoeld of onbedoeld.

4.    Open ‘guest’ netwerk
Een open netwerk voor bezoekers die gebruik kunnen maken van het wireless netwerk lijkt een hele goede service die je je bezoekers kunt bieden. Daarnaast kan het voor de netwerkbeheerder ook erg handig zijn om te hebben wanneer hij iets wil testen buiten de regionen van de corporate LAN. Maar dit ‘guest’ netwerk is een gemakkelijke prooi voor internetcriminelen. Ook al werkt het netwerk apart van het interne netwerk, gebruikt het toch vaak dezelfde internetverbinding. Dit betekent dat slecht verkeer binnen het ‘guest’ netwerk ook nog terecht komt binnen je bedrijfsnetwerk. Door het gebruik van een captive portal en door IDS op je ‘guest’ netwerk te laten draaien, kun je controleren wie gebruik maakt van het netwerk en er voor zorgen dat diegene er geen misbruik van maakt.

5.    Tools die niet meer ondersteund of bijgewerkt worden
Het maakt niet uit hoe geweldig de app ook is die je gebruikt of dat medewerkers binnen de organisatie niet zonder die tool kunnen, als er geen updates meer beschikbaar zijn voor deze tool, dient deze zo snel mogelijk van het netwerk verwijderd te worden. Geen update betekent ook geen patch, mocht er een lek in de tool of app ontstaan. Zo zet je je netwerkdeur wagenwijd open voor de buitenwereld.

“De genoemde tools kunnen, mits goed geïmplementeerd, stuk voor stuk van grote meerwaarde zijn voor de netwerkbeheerder”, stelt David Kelleher, Communicatie Manager en Research Analist bij GFI Software. “Bij verkeerd gebruik of slechte configuratie kunnen ze een IT-beheerder echter veel kopzorgen opleveren. Bij iedere netwerktool geldt: denk goed na en kies verstandig.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

4 × 5 =