Taak 1.4.11 - Policy. Inhoud



Vergelijkbare documenten
Internetcafé Mei - Veilig PC Gebruik

Computerbegeleiding. Veilig(er) computergebruik C/Kees Sidler november, 2006 Versie: 2.0

Computerveiligheid. Welkom

Subject: Backups en Beestjes

1. Beveiligen. In dit hoofdstuk leert u:

Wat te doen tegen ongewenste ?

Ervaringen met draadloos

1. Uw computer beveiligen

Veilig Internetten. Rob van Geuns April 2013

Les D-06 Veilig internetten

Wireless LAN Security

Inhoudsopgave Voorwoord 9 Nieuwsbrief 9 Introductie Visual Steps 10 Wat heeft u nodig 11 De website bij het boek 11 Hoe werkt u met dit boek?

1. Uw tablet beveiligen

1. Uw computer beveiligen

Instructie Inloggen op Mijn a.s.r. Bank

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server

Wat te doen tegen verborgen software op je computer en hoe kom ik ervan af?

Les Hoe in alle veiligheid surfen. Deze iconen tonen aan voor wie het document is. Leerkrachten

DrayTek Vigor AP700 Wireless beveiligen

wat te doen tegen ongewenste

Instructie Inloggen op Mijn a.s.r. Bank

Technische Informatie

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

soorten en gevaren. SPAM = ongewenste (commerciële)

Wees veilig & beveiligd

Spyware. Wat te doen tegen verborgen software op uw computer

Instructie Inloggen op Mijn a.s.r. Bank

Een vreemde meldde zich aan op MSN, die je telefoonnummer. Die vreemde mail smeet je gelukkig meteen in de prullenbak. Je kent die persoon ook niet.

Hardware Specialisatie. Sessie: virussen, spam, spyware

Veilig Internetten. Rob van Geuns Februari 2015

ICT, werk en maatschappij. door Anouk Pieter Ronny

Handleiding ZoneAlarm Security Alert Configuratie

5. Veilig en en bestellen op internet

Inhoud. Mijn leven. het internet en ik

Checklist veilig internetten

Handleiding voor het gebruik van het antispam-systeem

Hoe moet ik mijn Telenet Wireless Modem instellen?

Inhoudsopgave Voorwoord 9 Introductie Visual Steps 10 Nieuwsbrief 10 Wat heeft u nodig? 11 Uw voorkennis 11 De website bij het boek

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 7 Nieuwsbrief 7 Hoe werkt u met dit boek?

Veilig computeren com pu te ren computerde, h gecomputerd op de computer bezig zijn

PRIVACYSTATEMENT JOUW PRIVACY GERESPECTEERD

Gezien er nog steeds veel verwarring ontstaat over welke nu de schadelijke software zijn op PC gaan we in deze nieuwsbrief hier wat dieper op in.

PC-beveiliging. Karel Titeca 9 december 2004

Herkennen van phishing-mails, cryptolockers en hoaxen. Bart Denys Karel Titeca 12 juni 2018

gedeeld om dit zoveel wordt mogelijk door alle te aangesloten beperken. computers, noemt men dit wel een shared WEP-key.

Syllabus Prijs 2,00

Internetbeveiliging. Dienstbeschrijving

6,2. Werkstuk door een scholier 1687 woorden 9 juni keer beoordeeld. Informatica

De maatregelen van bpost bank ter beveiliging van haar website

Gratis virusscanner AVG installeren en afstellen

Veilig internetbankieren. Wil Veugelers 15 november 2018

Virus en malware check handleiding

Nieuw: Gratis Ureterp.com adres via gmail van google bij Ureterp Online

Veilig op Internet. essentiële basiskennis. DSE, 14 oktober 2010

WEBKWESTIE PRIVACY EN IDENTITEIT WERKBOEK. Dit boekje is van

9.3 Bescherming tegen virussen

Voorbereidende maatregelen: schakel alle beveiligingsprogramma s uit die je geïnstalleerd hebt zoals antivirussoftware, firewall,

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

Uw computer en netwerk veilig

Safe surfen. Safe surfen juf Lies 1

Handleiding. Anti-virus scan met Housecall van TrendMicro

B-Sign SpeedUp Versie 1.2. Inhoud

1 INLEIDING. 1.1 Inleiding. 1.2 Webbased. 1.3 Alle voordelen op een rij

Tevens hebben wij onderzocht of het automatiseren van een dergelijk afluisterproces eenvoudig te produceren is en wat er vervolgens mogelijk is.

SpeedTouch 570 Standaard 128 WEP-beveiliging

Installatiehandleiding Aequos Online

Veilig op Internet. essentiële basiskennis. Eric Ideler, Digitale Stad Eindhoven 14 november 2013

Ons Cookie Beleid. Cookies

Karel Titeca Bart Denys november / december Awareness sessie eindgebruikers

ALGEMENE VOORWAARDEN MY ETHIAS

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Arrix Automatisering Heideanjer PG DRACHTEN Tel. (0512)

Vraag en Antwoord. een gek kan meer vragen dan honderd wijzen kunnen beantwoorden. Mathieu Geelen

Inhoudsopgave Internet voor beginners

Stap 1: De Ruckus MetroFlex EU25 benaderen

Handleiding Cable Access

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Nieuwsbrief 6 Wat heeft u nodig? 7 Uw voorkennis 7 Hoe werkt u met dit boek?

Handleiding DSL Access Versatel

PROXSYS Spamfilter. Gebruikers Handleiding Quarantine Webinterface. Pagina 1 van 1. Auteur: Marcel van Leur. Datum: 31 oktober Versie: 2.

U krijgt de volgende pagina te zien. Via Voor ouders vindt u: De Handleiding Magister

Hoe bescherm je kinderen op internet?

8.4 TIPS VOOR WACHTWOORDEN. . Gebruik een sterk wachtwoord dat. . Gebruik wachtwoordsoftware

Werken zonder zorgen met uw ICT bij u op locatie

geheimen van online zelfverdediging

Bewustwording Ransomware Virussen

Inhoudsopgave Voorwoord 5 Nieuwsbrief 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 6 Hoe werkt u met dit boek?

Gratis software op het Internet. Karel Nijs 2009/03

Handleiding gebruik. Vodafone Power to you

Wat fotografen moeten weten over digitale criminaliteit

Welkom. Veiligheid en Samenleving Q4 2014

Safe surfen. Safe surfen juf Lies 1

STUDENTENACCOUNT Gebruikersnaam en paswoord

Deel 1 : algemeen overzicht Deel 2 : een virusscanner installeren en afstellen Deel 3 : een anti-spyware programma installeren en gebruiken

Handleiding Zone Alarm Installatie en update.

Handleiding gebruik glasvezel

wat te doen wat niet te doen valkuilen wat moet u rapporteren hoe blijft u overtuigend

Veilig online SNEL EN MAKKELIJK

ITopia is onderdeel van de Hogeschool van Amsterdam

Transcriptie:

Taak 1.4.11 - Policy Inhoud Taak 1.4.11 - Policy...1 Inleiding...2 Wat is een security policy?...3 Wat is het nut van een security policy?...3 Waarom een security policy?...3 Hoe implementeer je een security policy?...3 Security Policy van Lowie...4 Tips voor het veilig houden van de LAN en Internet verbinding...5 Conclusie...6

Inleiding In deze taak gaan we kijken hoe je het beste een security policy kan inplemanteren en geven wij een advies aan Lowie hoe hij zijn netwerk het beste kan beveilige te verschillende veiligheids gevaren. Doormiddel van regels en maatregelen is het mogelijk op verschillende manieren een netwerk beter te beveiligen zodat het netwerk veiliger wordt.

Wat is een security policy? Tegenwoordig zijn er heel veel bedrijven die werken met een netwerk. Internet en LAN netwerken zijn niet meer weg te denken uit de hedendaagse bedrijfs economie. Daardoor is het van belang dat bedrijven een goede security policy hanteren zodat alles goed blijft lopen zonder problemen. Een security policy is een beleid dat een bedrijf voert om er voor te zorgen dat hun netwerken goed in stand blijven en dat er geen veiligheids gebreken ontstaan waardoor de kwaliteid of de omzet van een bedrijf omlaag gaat. Door als bedreif een security policy te hanteren verminder je de kans op problemen. Een security policy is dus eigenlijk een stelsel van verantwoordelijkheden, regels- en procedures op het gebied van informatiebeveiliging. Wat is het nut van een security policy? Vooral bedrijven of diensten maken gebruik van een security policy. Met zo`n policy maken ze duidelijk welke regels en procedures ze hanteren op het gebied van het beveiliging van het LAN en internet. In een security policy leg je alle regels vast wat betreft het netwerk. Bij het naleven van deze regels zullen er minder tot weinig/geen problemen ontstaan. Waarom een security policy? Met een security policy heb je meer zekerheid van een veilig netwerk. Iedereen doet zijn werk zodat het veilig is voor het netwerk van het bedreif. Een security policy is bij bedrijven en instanties genoodzaakt omdat bij verlief en hoge kosten posten ontstaan. Hoe implementeer je een security policy? Een security policy is vrij goed te inplementeren of te verbeteren. Afhankelijk van de huidige beveiliging is het mogelijk door het netwerk goed of beter te beveiligen en de regels aan te spitsen een veilig(er) netwerk te krijgen. Dit is mogelijk op verschillende manieren. Het aanscherpen van de regels is het makkelijkste, het goedkoopste en het meest effectief. Door de regels van het gebruik van het LAN en internet duidelijk op te stellen en na te streven voorkom je vroegtijdig dat het netwerk gevaar loopt. Een andere manier waarop je je pc veiliger kunt houden is veiliger browsen. Dit houdt in dat je niet naar onvertrouwde sites gaat of links volgt die je niet vertrouwt. Er zijn ook andere internet browsers die je kunt gebruiken behalve Internet Explorer zoals Firefox, Opera en Safari. Als je draadloos bij je netwerk kunt, kan een hacker dat misschien ook. Let er daarom op dat je netwerk voorzien is van encryptie, ook wel versleuteling genoemd. Een veelgebruikte vorm van encryptie is WEP (Wired Equivalent Privacy), maar helaas is WEP eenvoudig te kraken. Gebruik daarom een betere vorm van versleuteling, zoals Wi-Fi Protected Access (WPA). Er zijn diverse varianten van WPA. WPA-Pre-Shared Key (WPA-PSK) en wordt veel thuis en op kleine kantoren gebruikt. Als je afkortingen als WPA2 of 802.11i voorbij ziet komen is dat ook komen Prima. WPA2 en 802.11i betekenen hetzelfde. Ze duiden een verbeterde versie van WPA aan. Heeft jou WiFi-netwerk alleen WEP, of zelfs dat niet. Dat is het mogelijk verstandig om te investeren zodat je netwerk veiliger wordt. Ook is het mogelijk om een standaard sucurity systeem te gebruiken op alle computers in het netwerk. Zo is het verstandig om bijvoorbeeld scanners en een fire wall te installeren. Virussen kunnen computers van een netwerk ombouwen tot verzenders van spam, oftewel ongewenste e-mail(s). Ze kunnen je computer minder goed laten fuctioneren of mogelijk zelfs kapot maken of laten crashen. Zorg voor virus vrije computers. Geen websites bezoeken die automatiche scripts of programmatjes installeren. Er zijn gratis virisscanners en betaalde virusscanners. Bekende gratis virusscaners zijn AVG Free Edition en AntiVir. Bekende betaalde virusscanners zijn Kaspersky, Norton en McAffee. Sommige servers/websites of applicaties proberen spyware op je netwerk/pc te krijgen. Bepaalde soorten spyware zoals key loggers, houden bij wat er op een pc wordt ingetypt. Dit wordt niet alleen gebruikt voor bedrijfsspionage maar ook voor het achterhalen van bank- en creditcardgegevens. Virusscanners kunnen je niet altijd tegen deze spyware beschermen. Gelukkig zijn er alternatieven die wel tegen deze soort beschermen. Minder ervaren computergebruikers kunnen een programma zoals Hitman Pro 2. Hitman Pro 2 zorgt ervoor dat je pc automatisch beschermt wordt. Er zijn ook programma s voor de wat gevorderdere gebruikers zoals A- squared free, Ad-Aware en Spybot Search and Destroy. Ook naast de virusscanners en spywarescanners kunnen er indringers van buitenaf proberen in te breken zoals hackers, daarvoor heb je een firewall nodig. Soms zit er bij de virusscanner die je installeert hebt een firewall maar je kunt ook een andere firewall gebruiken zoals ZoneAlarm. Met een firewall kun je bijvoorbeeld instellen welke poorten je open wilt hebben en welke niet en welke programma s je toe wilt laten tot het internet, je moet dus geen onvertrouwde programma s toegang tot het netwerk en het internet geven.

Voorbeeld gemaakt met ondersteuning van voorbeelden van andere security policies. Security Policy van Lowie Security Policy Policy op gebeid van de algemene toepassingen. De algemene security policy legt een aantal beperkingen op in verband met het gebruik van een aantal toepassingen tussen verschillende onderdelen van het netwerk onderling en naar buiten toe. Voor het Internet is het uitgangspunt in het algemeen; Alles mag naar buiten, niets mag naar binnen, behalve enkele uitzonderingen. Specifieke uitzonderingen zijn mogelijk voor bepaalde omgevingen. Ook zijn er voor een aantal toepassingen algemene uitzonderingsregels Maak zovaak als mogelijk is gebruik van secure authenticatie-procedures. Zeker voor services die gebruik maken van de centrale paswoorden zoals mail servers. Gebruik liever geen unsecured of gevaarlijke servers, maar goede secure servers. Sommige uitzonderingen, moeten aangevraagd worden. Deze kunnen aangevraagd worden bij systeem beheer. Toestellen geregistreerd voor een specifieke regeling worden regelmatig gescand op mogelijke eveiligingsproblemen. Als een probleem ontdekt wordt, zal contact opgenomen worden met de verantwoordelijke. Andere Security Policy elementen Naast de hoger algemene policy zijn er nog andere security elementen zoals virus/spam-scanning voor email. Toch zijn deze beveiligingen niet 100% en er zijn risiko s op besmettingen in het netwerk. Er kan verkeerde of schadelijke data binnen gebracht worden via derden waarop de security policy geen impact heeft. Mogelijke gevaren voor besmetting: Virussen via http/ftp-verkeer of via CD's of via lezen van externe mailboxen. Het blijft dus NOODZAKELIJK dat je zelf anti-virussoftware installeerd op je PC, dat je deze up to date houd en je firewall software maximaal dicht te zet. Zelf te zorgen dat patches in je operating system automatisch worden aangebracht (indien mogelijk). Policy rond lokale private wireless access points Het zelf installeren van private wireless access pointe is vrij eenvoudig, maar veroorzaakt mogelijk ernstige netwerk-beveiligings-problemen en/of onderlinge storingen. Afwijkingen kunnen uitzonderlijk worden toegestaan, maar zullen geval per geval bekeken worden. Policy rond lokale private netwerk-firewalls Het installeren van private firewalls voor het afschermen van kleinere gedeeltes van het netwerk kan enkel na overleg en met toestemming van systeem beheer.

Tips voor het veilig houden van de LAN en Internet verbinding. Hoax: wat is het en hoe ge je er ermee on? Een hoax, ofwel een nepwaarschuwing, wordt vaak verspreid als een kettingbrief: in de e-mail die u ontvangt, wordt gevraagd of u de e-mail wilt doorsturen aan zoveel mogelijk mensen. Het onderwerp van het bericht kan divers zijn. Er kan bijvoorbeeld gewaarschuwd worden voor een zeer gevaarlijk virus of geld ingezameld worden voor een operatie van een kind. In een hoax-bericht staat altijd dat u het door moet sturen naar alle personen uit uw contactlijst. Als u er niet zeker van bent of een e-mail een hoax-bericht is, kunt u dit controleren op de website van nepwaarschuwing.nl. Phishing: wat is het en hoe ga je ermee om? Phishing is het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, met als doel uw wachtwoord en inlognaam te weten te komen. Let daarom op dat u via de homepage van de betreffende website inlogt. Dit is te zien aan de url in de adresbalk van uw browser. Daarnaast moet u altijd op uw hoede zijn. Wordt er van u gevraagd gegevens in te voeren die u normalitair niet hoeft in te vullen? Neem dan voor de zekerheid contact op met de desbetreffende instelling. Zij kunnen u bij twijfel verder helpen. Spam: wat is het en hoe ga je ermee om? Spam is ongewenste post of reclame dat via e-mail op grote schaal ongevraagd wordt toegestuurd. Het begrip spam wordt ook gebruikt voor ongewenste reclame in Usenet-nieuwsgroepen. Spam is één van de bronnen van junkmail. We adviseren u om zorgvuldig te zijn met uw e-mailadres: spam die niet wordt gestuurd hoeft niet te worden tegengehouden en zal ook het filter niet per ongeluk kunnen passeren.

Conclusie Het is absoluut noodzakelijk om als bedreif een uitgebreid security policy te hanteren. Dit om ernstige gevallen met veel problemen te voorkomen en alles veilig te houden.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback