Tips voor beveiliging

Vandaag gaan we dieper in op het beveiligen van een computer tegen indringers. We hebben al een aanzet gegeven in andere handleidingen (over het verwijderen van spyware, gratis alternatieven voor beveiliging, ...) maar in dit geval bekijken we even de concrete maatregelen die een computergebruiker kan nemen om zijn systeem beter te beschermen. Hierbij wordt ook speciale aandacht besteed aan draadloze netwerken.

Waar beginnen?

Het beveiligen van een computer begint bij heel eenvoudige maatregelen: een (goed gekozen) paswoord op elke gebruikersaccount of e-mailadres beschermt belangrijke persoonlijke gegevens en maakt het een stuk moeilijker om jouw gekozen sleutel te kraken. Probeer een wachtwoord te kiezen met een grote verscheidenheid aan tekens (letters, hoofdletters, cijfers, ...) zonder al te veel herhaling of herkenbaarheid (vermijd namen!).

Personen die gebruik maken van enkele 'social networking'-sites en geen zin hebben om meerdere wachtwoorden aan te maken (zonder ze te vergeten) kunnen gebruik maken van het zogenaamde openID. Met deze on-line identiteit is het mogelijk om slechts één gebruikersnaam en paswoord te gebruiken voor een grote groep websites (waaronder pcwereld.be). OpenID werkt samen met oa. AOL, Google, MySpace, Flickr, Wordpress, Blogger, ... Dit gedecentraliseerde systeem biedt een goede beveiliging en vermijdt het gebruik van allerlei wachtwoorden.

Daarnaast is het belangrijk om het gebruikte besturingssysteem (veelal Windows) te voorzien van de laatste nieuwe updates. Op geregelde tijdstippen worden zogenaamde bugfixes of patches uitgegeven die belangrijke lekken in het systeem herstellen. Een besturingssysteem zonder updates is een kwetsbaar systeem. Probeer dus altijd zo snel mogelijk de laatste nieuwe updates binnen te halen!

Verder is het ook belangrijk om enkele essentiële softwarepakketten te installeren: een betrouwbare anti-virus, een softwarematige firewall (indien je niet over een router met ingebouwde firewall beschikt ) en een anti-spyware (meestal aanwezig in een anti-viruspakket). Er is een ruime keuze tussen betalende software en gratis alternatieven. Voor de laatste groep kunnen we naar hier verwijzen. Daarbij is het uiteraard belangrijk – net zoals bij het besturingssysteem – om de meest recente updates te downloaden. Dagelijks worden nieuwe lekken of problemen ontdekt die anderen in staat stellen om uw persoonlijke gegevens in gevaar te brengen.

Encryptie

Eenmaal de eerste stappen zijn uitgevoerd, gaan we even dieper in op het onderwerp encryptie. Hierbij worden gegevens gecodeerd via een algoritmische sleutel. In deze handleiding bespreken we twee vormen: enerzijds data-encryptie (op een schijfmedium) en anderzijds draadloze encryptie (die doorgestuurde gegevens van een draadloos netwerk beschermt).

• Voor personen die vaak onderweg zijn met hun laptop of een dergelijk draagbare toestel kan het handig zijn om het systeem te beveiligen met een encryptie-sleutel. Zo wordt een deel van de data (in een container) of een volledige harde schijf afgeschermd van ongewenste bezoekers. Indien de laptop gestolen wordt, kan de nieuwe eigenaar weinig aanvangen met de gestolen gegevens, zonder de encryptiesleutel. Deze versleuteling kan aangemaakt worden via een programma zoals TrueCrypt. Voor verdere informatie kunnen we u doorverwijzen naar de specifieke website, die beschikt over voldoende informatie en documentatie.
• In het geval van een draadloos netwerk/router, is het belangrijk om de gegevenspakketten die over het netwerk worden gestuurd, via een beveiligde encryptie, tegen kwaadwillige gebruikers te beschermen. Er zijn verschillende vormen van authenticatiecontrole beschikbaar, alhoewel de enige al veiliger is dan de andere. WEP (Wired Equivalent Privacy) was de eerste standaard voor encryptie. Het is echter sterk verouderd en biedt voor huidig gebruik onvoldoende bescherming. Zijn opvolger, WPA (Wi-Fi Proteced Access) is een stuk veiliger, maar voor maximale beveiliging is het interessant om gebruik te maken van de nieuwste standaard (en opvolger van laatstgenoemde) genaamd WPA2. Deze standaard biedt de meest betrouwbare garantie op een veilige encryptie van het draadloos netwerk. Enkel de meest recente draadloze adapters ondersteunen WPA2, waardoor het in sommige gevallen nodig is om een nieuwe adapter aan te kopen. Het overgrote deel van de handleidingen - bij een adapter of router gevoegd - bevatten voldoende richtlijnen om draadloze encryptie te activeren.

Veilig surfen op het Internet

Gebruikers worden frequent aan grote gevaren blootgesteld tijdens het surfen op het Internet. De keuze van een veilige browser is hierbij van essentieel belang. Daarbij is het ook belangrijk – zoals eerder aangegeven – om deze 'explorer' te voorzien van de allerlaatste patches en updates.
In onze handleiding voor alternatieve programma's vind je enkele gratis (en veilige) browsers.

Als surplus op de browser is het ook mogelijk om extra plugins te installeren die de gevaren beperken en het surfen een stuk aangenamer maken. Zo zijn er extensies die reclameberichten filteren en (potentieel) gevaarlijke scripts onschadelijk maken. We denken hierbij aan AdBlock, NoScript, ... Raadpleeg de website van de specifieke ontwikkelaar voor meer informatie; elke browser heeft namelijk zijn eigen plugins.

Het kan ook interessant zijn om een router met een ingebouwde firewall te gebruiken. Zo krijgen indringers geen kans om via openstaande poorten toegang tot de computer te verkrijgen. Een hardwarematige firewall heeft ook het grote voordeel om geen 'system resources' te verbruiken, in tegenstelling tot een softwarepakket.

Verder is de belangrijkste tip die wij kunnen geven: wees voorzichtig met wat je doet. Bekijk alles aandachtig vooraleer je actie onderneemt. Enkele muisklikken of ondoordachte acties kunnen onbewust grote schade aanrichten!

Back-up

Hoewel een goed beveiligd systeem een kleinere kans op eventuele problemen heeft, is het belangrijk om een back-up te nemen van de belangrijkste data. Let ook op welke bestanden je voor een back-up selecteert. Vermijd bijvoorbeeld tijdelijke of onbekende bestanden of folders. Doe eerst een grondige controle om eventuele virussen of trojans te verwijderen!
Voor een uitstekende handleiding over dit thema kan ik je verder verwijzen naar hier voor Windows XP en hier voor Windows Vista. Bemerkt dat in Windows Vista een complete back-up enkel voorbehouden is voor de Ultimate-versie.

Deze inleiding vormt slechts een beperkte inleiding tot het beter beveiligen van een computer of netwerk. Met deze aanzet is het de bedoeling om in de komende weken, dmv. tips en ideeën het geheel tot een volwaardige inleiding uit te breiden. Ik ben dus benieuwd naar opmerkingen en suggesties van bezoekers en geïnteresseerden!

Met dank aan Mibe, Bram en `Perremans voor ideeën en suggesties.

** Mag ik vragen om hier geen vragen te stellen als u nog zou problemen hebben, maar een nieuwe post te openen MET de melding dat u deze blog al gelezen en gevolgd hebt. **