|
|
NIEUWS
TEGENSPRAAK
SUPPLEMENT
DOSSIERS
ARCHIEF
ADVERTENTIES
SERVICE
|
NIEUWSSELECTIE
|
UITGELICHT
Binaire veiligheid
Door CEES VERSCHURE
Regelmatig opwaarderen van de hardware ondersteunende software (beeldschermadaptors, geluids-, modem- en ISDN-kaarten) via de websites van de leveranciers, maakt uw systeem stabieler. Dat geldt zeker voor het opwaarderen van de laatste versie van de BIOS en het besturingssysteem (Windows heeft een automatische update-service) en webbrowser. Zekerheid en veiligheid voor de pc valt ook te bevorderen door correcte instellingen. Waarom moeten macro's standaard aanstaan? Ze worden door weinigen gebruikt en kunnen virussen verspreiden. Ook worden in Windows talrijke overbodige netwerkinstellingen als standaard opgezet. In combinatie met het gebruik van een kabelmodem kunnen die de mogelijkheid van ongewenste binnentreding aanmerkelijk vergroten. Op elke computer die het internet betreedt, moet een virusscanner draaien. Maar dan wel eentje waarvoor regelmatig eenvoudig on-line updates kunnen worden opgehaald. Er zijn gratis scanners en evaluatie-versies, maar voor zo'n belangrijk onderdeel van de veiligheid op de pc is de aanschaf van goede beveiligingssoftware aan te bevelen. Norton (van Peter Norton, nu Symantec) is al jaren actief op het gebied van beveiliging en heeft onlangs een nieuw pakket met webfilter, personal firewall en virusscanner geïntroduceerd (Norton Internet Security; prijs rond de 100 gulden, abonnementsverlenging 15 gulden per jaar). De basis van het pakket is de virusscanner, die effectief en simpel werkt. De gebruiker wordt regelmatig gewaarschuwd dat een automatisch kijkje bij Symantec nodig is om te zien of er nieuwe virus-definities moeten worden opgehaald. Het webfilter is inmiddels een vast onderdeel geworden van dit soort in beginsel op de Amerikaanse markt gerichte softwarebundels. Daarbij wordt als het ware een poging gedaan kinderen weg te houden van de boze buitenwereld. Een goed gesprek lijkt een betere oplossing, want technisch werkt het filter niet. De boze buitenwereld moet zich als 'boos' classificeren en dat gebeurt vaak niet. Een aantrekkelijke toepassing van het webfilter is de mogelijkheid om advertenties te onderdrukken. Dat bespaart tijd en irritatie. Norton levert via de update-service nieuwe lijsten met advertenties die voor onderdrukking in aanmerking komen: advertenties als virussen. Het is ook mogelijk zelf advertenties naar een prullenbak te slepen: bij een volgend bezoek is deze advertentie onzichtbaar. De firewall (geen computer, zoals bij de meeste bedrijfsnetwerken, maar een stukje software) regelt de toegang van en naar de computer. Indien de computer een permanente verbinding heeft met het internet (bijvoorbeeld met een kabelmodem) is zorgvuldige instelling van dit onderdeel aan te bevelen. Automatisch kiezen voor een 'gemiddelde' beveiliging laat helaas te veel gaten open. Om het programma echt effectief te maken moet het handmatig worden ingesteld. Een nog veiliger gevoel levert het versleutelen van gegevens op. Schootcomputers komen op vele plaatsen, staan af en toe onbeheerd en worden soms door meer gebruikers bediend. De eenvoudigste manier van versleutelen is een combinatie van hard- en software, waarbij de noodzakelijke code op een smartcard staat. De IBM Smart Card Security Kit (prijs 409,- ex. btw voor de schootcomputer, 361,- voor de desktop) leest de code van de smartcard in een steekkaart voor de draagbare computer. Het pakket suggereert meer dan het kan. Zonder de kaart met de juiste PIN in het slot, zou men geen toegang kunnen krijgen tot de pc. Het opstarten in de zogenaamde 'veilige modus', waarbij onder meer de aansturing van de PCMCIA-sloten wordt genegeerd, geeft toegang tot de computer. Maar niet tot de versleutelde bestanden! Het versleutelen gaat bijzonder eenvoudig in zijn werk. Via het menu Bestanden of met een rechtermuisklik wordt er versleuteld. Er is ook een mogelijkheid om automatisch bestanden in bepaalde directories te versleutelen of te versleutelen voor extern gebruik (met een afgesproken frase als basis voor de versleuteling). Wanneer de schootcomputer wordt gebruikt in (wisselende) kantooromgevingen is de mogelijkheid om de netwerkdrive (waar bijvoorbeeld de data worden opgeslagen) als versleutel-drive aan te merken aantrekkelijk, zodat alleen bestanden kunnen worden gelezen vanaf de schootcomputer. De smartcard wordt bij de schootcomputer gelezen door een lezer in het PCMCIA-slot. Voor de desktop is er een lezer via de COM-poort. Beveiligingssoftware kan ook gelezen worden door bijvoorbeeld een toetsenbord, dat dan een extra verbinding heeft met een COM-poort. Vierpool ICT uit Maarssen (www.vierpool-ict.nl) verkoopt deze toetsenborden in combinatie met software van het Nederlandse bedrijf Primacryption (www.primacryption.com). Toetsenbord ( 168,-) en software (verschillende versies, vanaf 85,-) zijn een oplossing voor de beveiliging van kleine kantooromgevingen waar niet iedereen alles mag. En dan is er ten slotte nog de blik van de buurman (bijvoorbeeld naast u in het vliegtuig), die vermoedelijk meer hinderlijk dan staatsgevaarlijk is. Die blik kan op oneindig door toepassing van een privacy filter. Deze schermpjes worden door 3M voor de schootcomputer gemaakt in enkele uitvoeringen en maken inkijk onder een schuine hoek onmogelijk.
|
NRC Webpagina's 3 JULI 2000
|
Bovenkant pagina |
|