|
In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl
|
Firewalls
MARIE-JOSÉ KLAVER
Met name gebruikers die een permanente verbinding (kabel of ADSL) hebben, lopen het risico dat hun computer wordt gekaapt. Het is voor crackers niet zo moeilijk om te zien welke pc's via een bepaalde internetaanbieder zijn verbonden. De gevonden computers worden vervolgens onderzocht op openstaande poorten. Poorten, waarvan er meer dan 65.500 zijn, zorgen voor de verbindingen tussen bepaalde soorten internetverkeer (web, e-mail) en de computer. Als uw pc onbeveiligd aan het net hangt, kan een inbreker overigens niet alleen uw verbinding misbruiken, hij kan ook alle bestanden op de harde schijf lezen, aanpassen en verwijderen. Volgens de FBI en het computerbeveiligingsinstituut CERT zijn er wereldwijd duizenden pc's van internetgebruikers gekaapt door computervandalen. Zombies worden deze computers genoemd omdat ze een slapend gevaar vormen. Een firewall is een goede bescherming tegen inbrekers. Een firewall kan zowel een computerprogramma als een computer zijn. Wie een persoonlijke firewall wil om zijn of haar pc te beschermen heeft genoeg aan een programma. Een hardwarematige firewall moet dag en nacht aan staan om uw pc te beschermen, wat veel extra stroom kost. Bovendien kunt u de firewallcomputer niet meer voor andere taken gebruiken. Een firewall bekijkt al het dataverkeer dat een pc in- en uitgaat. Verdacht verkeer, bijvoorbeeld een cracker die van buiten af binnen wil komen of een programma dat vanaf de pc contact wil leggen met een andere computer op internet, wordt geblokkeerd. Wie wil weten hoe lek zijn pc is, kan een gratis test doen bij Shields up, een van de beste sites over firewalls en netwerkbeveiliging. Shields up test of de pc vanaf internet te kraken is en welke poorten open staan. Als uw pc volgens Shields up slecht beveiligd is, wordt het tijd voor een firewall. Er zijn verschillende merken firewalls te verkrijgen. De prijzen variëren van gratis tot een paar honderd gulden. De duurste firewall is niet per se de beste. Sommige firewalls (zoals Norton Internet Security 2001) stellen de gebruiker voortdurend ingewikkelde technische vragen. Dat is erg vervelend omdat je meestal niet weet wat het juiste antwoord is en je elke keer het gevoel hebt een groot risico te lopen als je het verkeerde antwoord geeft. Andere firewalls (BlackIce Defender) waarschuwen elke keer als er sprake is van dataverkeer. Dat is erg vermoeiend en geeft de gebruiker ten onrechte de indruk dat er elke vijf minuten een cracker aanklopt die wil inbreken. Een goede firewall kun je zo instellen dat hij zijn werk doet zonder u te storen, behalve in heel ernstige gevallen. Gratis firewalls die een goede bescherming bieden zonder de gebruiker te storen zijn ZoneAlarm en eSafe Desktop. ZoneAlarm is heel eenvoudig te installeren en komt bij de meeste tests als beste firewall uit de bus. ESafe is ook een goede firewall en biedt automatisch bescherming tegen Trojaanse paarden als Back Orifice. Een Trojaans paard is een schadelijk programma dat eruit ziet als een onschuldig spelletje of een screensaver. Eenmaal geïnstalleerd, zet Back Orifice de pc van het slachtoffer wagenwijd open voor inbrekers. ESafe houdt de installatie van Back Orifice en andere Trojaanse paarden tegen. Websites:
grc.com
|
NRC Webpagina's 26 februari 2001
|
Bovenkant pagina |
|