Tips voor een goed beveiligd netwerk

Kennisnet geeft beveiligingstips: hoe goed is uw school beveiligd?

Naast de algemene generieke aanpak voor een veilige ict-omgeving, zie Informatiewijzer Het evalueren van ict-beveiliging: vinger aan de pols. U treft hier nog wat specifieke tips.

Algemene tips
  • Ga na of er voor hard- en software die u gebruikt manieren bekend zijn om er misbruik van te maken, en wat u daar eventueel tegen kunt doen. Op www.ictopschool.net/snel/veilig treft u links naar meerdere van dat soort databases.

  • Abonneer u op waarschuwingsdiensten. De Nederlandse overheid heeft www.waarschuwingsdienst.nl , waar u zich kunt aanmelden voor gratis sms- en e-mail-berichten wanneer er lekken zijn ontdekt, nieuwe viri e.d. Ook de sites met databases met bedreigingen (zie bullet hiervoor) hebben vaak een e-mail-dienst. In ons gratis tweewekelijks e-Zine besteden we ook regelmatig aandacht aan beveiliging.

  • Goede beveiliging is gebaseerd op 'iets wat je weet' en 'iets wat je hebt'. Beveiliging die is gebaseerd op alleen een wachtwoord is dus wellicht te weinig; het komt voor dat mensen hun wachtwoord maar opschrijven, omdat ze het niet kunnen onthouden. Als studenten dat misbruiken, kan het lang duren voordat dat wordt opgemerkt. Overweeg dus een beveiliging waarbij ook het "hebben" meespeelt, b.v. zo'n credit-kaart-achtige pas die nummers genereert.

  • Bedenk dat ‘100% beveiliging’ bijna onmogelijk is, en dat de kosten exponentieel stijgen naarmate u veiliger wilt zijn. Het beste wat u kunt doen, is goed zicht hebben op risico’s, op maatregelen om bijvoorbeeld gegevens te herstellen bij calamiteiten, regelmatig controleren of backups goed gemaakt worden e.d.

  • Geef aandacht aan zaken die bij de tests nu niet aan bod zijn gekomen zoals de menselijke factor, waarbij een kwaadwillende bijvoorbeeld via een telefoontje gebruikersnamen en wachtwoorden probeert te ontfutselen. Vertel uw collega's dat ze geen wachtwoorden per telefoon en e-mail afgeven, en dat ze op hun hoede moeten zijn bij vragen.

  • Overweeg samenwerking met andere scholen, zodat u niet alleen het wiel hoeft uit te vinden en kennis (en kosten) kunt delen.

  • Voer regelmatig onderzoek (zoals deze ethical hack) uit naar de stand van zaken. Wenst u zelf de beveiliging te laten testen, dan kunt u ondermeer te rade gaan bij de bedrijven zoals genoemd op http://www.informatiebeveiliging.nl/partijen.

Specifieke tips naar aanleiding van de bevindingen in de ethical hack
  • Draadloze netwerken Draadloze netwerkpunten zijn moeilijker te beveiligen dan bedrade netwerken. Op www.ictopschool.net/snel/veilig treft u links rond het beveiligen van een draadloos netwerk.

  • Wachtwoorden Veel apparaten die aan het netwerk worden gekoppeld, hebben een standaard wachtwoord. Pas zulke wachtwoorden aan. Stel zo snel mogelijk in dat wachtwoorden regelmatig moeten worden gewijzigd en een bepaalde ‘moeilijkheid’ moeten hebben.

  • Updates Bijna dagelijks worden nieuwe ‘gaten’ gevonden in software waarlangs kwaadwillenden toegang kunnen krijgen tot de machines en gegevens van school. Het goed doorvoeren van updates voor alle machines die aan het netwerk zijn gekoppeld (denk ook aan kopieermachines die ook als netwerkprinter dienen, webcams, videoservers etcetera) is niet eenvoudig maar verdient grote aandacht.

  • Controleer logbestanden Controleer regelmatig de logbestanden, ondermeer op pogingen tot inbraak.

  • Rechten Loop regelmatig na hoe de rechten op systemen zijn ingesteld (wie heeft toegang tot welke gegevens?) en leg op papier vast hoe accounts voor nieuwe gebruikers worden toegevoegd en, vooral ook, hoe accounts van vertrekkende gebruikers worden verwijderd.

  • Internet prikborden en nieuwsgroepen Bedenk dat het op het internet bespreken van problemen met systemen een aangrijpingspunt vormt voor een aanval. Gebruik voor zulke communicatie bijvoorbeeld een apart gratis mailaccount, zoals van Hotmail of Yahoo, liefst zonder naam in het mailadres. Zorg dat niet af te leiden is op welke organisatie uw vraag betrekking heeft.

  • Goedkoop is duurkoop? Bezuinig niet op belangrijke apparatuur als routers. Sommige providers geven op hun website aan wat veilige routers zijn. Gebruik voor het aansluiten van een school geen apparatuur die eigenlijk voor consumenten bedoeld is.

  • Websites Besef dat scholen die hun website hosten op eigen machines, extra aandacht moeten besteden aan beveiliging. Host u de website zelf, dan loopt u een groter risico.