Computer beveiliging en firewalls

Leesduur: 7 minuten.

Poortscanning is een methode die crackers gebruiken om te onderzoeken of uw computer kwetsbaar is voor een aanval. Een aanval kan vervelende gevolgen hebben; de cracker kan controle krijgen over uw pc en daarbij toegang hebben tot allerlei privégegegevens, zoals uw E-mail of documenten. Het gebruik van een firewall kan bescherming bieden.


Wat is poortscanning?

Uw computer is als een huis met heel veel deuren, waardoor mensen naar binnen of buiten kunnen gaan. Zo’n buitendeur noemt men in de computerwereld een poort en uw computer heeft 65.535 van deze toegangspunten (voor wat het Internet betreft). Via een poort communiceren programma’s met de buitenwereld. Sommige programma’s gebruiken een willekeurige poort, anderen altijd dezelfde. Welke programma's welke poort gebruiken, kunt u hier lezen.

Poortscannen is een proces, veel gebruikt door crackers, waarbij verbinding wordt gemaakt op poorten van het doelsysteem. Eén voor een worden alle poorten langsgegaan en vastgesteld welke programma’s actief zijn naar deze poort 'luisteren'. In een luistertoestand is het mogelijk te communiceren met het betreffende programma. Software die luistert op een bepaalde poort kan een onbevoegde gebruiker toegang verschaffen tot het systeem wanneer dit onjuist geconfigureerd is of als het bekende zwakke plekken heeft. Ook poorten die niet dicht staan maar waar ook geen programma naar luistert, kunnen informatie verschaffen over uw systeem (bijvoorbeeld welke versie van Windows u heeft, of welk type ADSL-modem).

Besturingssystemen, zoals Windows, hebben standaard een aantal programma’s actief die luisteren op een bepaalde poort. Vaak zijn dit programma’s die u helemaal niet gebruikt en daardoor alleen maar voor beveiligingsrisico’s zorgen.



De gevolgen

Poortscannen op zich is niet erg schadelijk. Het kan iemand echter genoeg informatie geven over zwakke plekken in uw systeem om zich toegang te verschaffen. Wanneer dat gebeurt kunnen persoonlijke bestanden en gegevens zoals wachtwoorden of creditcardnummers bekeken worden. Nog vaker wordt het systeem gebruikt om aanvallen uit te voeren op andere systemen of voor het versturen van spam. De inbreker kan op die manier anoniem blijven en u kan ervan beschuldigd worden illegale acties uitgevoerd te hebben.



Hoe beveilig ik mij hiertegen?

Om te voorkomen dat anderen iets over uw systeem te weten kan komen, is het nodig om alleen de noodzakelijke poorten open te houden. De overige poorten kunnen worden gesloten. Hiervoor heeft u gereedschap nodig; een zogenaamde firewall. Voor grote (bedrijfs-)netwerken is dit vaak een aparte machine, maar voor thuisgebruik is er de zogenaamde personal firewall. Een personal firewall is een softwarepakket dat u op uw computer installeert dat helpt uw pc te beveiligen, door alleen de benodigde poorten open te houden en de rest te sluiten. Elke computer die u wilt beveiligen zult u moeten voorzien van dit programma.

Bij een simpele firewall, zoals de meegeleverde firewall van Windows XP, kunt u vooraf instellen welke poorten openstaan. Bij een geavanceerdere firewall wordt er elke keer wanneer iemand een verbinding probeert te maken met uw computer gevraagd of dit toegestaan mag worden. De firewall onthoudt deze instelling, zodat u dit maar één keer aan hoeft te geven.

De meeste firewalls geven ook een melding wanneer iemand een poortscan (of ander soort aanval) uitvoert op uw systeem, zodat u diegene kunt blokkeren. Eenmaal geblokkeerd kan er geen schade worden aangericht door deze persoon. Deze firewalls controleren ook de uitgaande verbindingen. Op deze wijze kan aan bepaalde programma’s (bijvoorbeeld spyware ) ook verboden worden om een verbinding te leggen met de buitenwereld. Enige aandacht is hierbij wel nodig, om te zorgen dat u niet de verkeerde software verbiedt contact met het Internet te maken. Een firewall beschermt uw systeem ook tegen computerwormen.

Gratis firewall
Personal firewalls zijn te koop in computerzaken of via het Internet. Er zijn echter ook prima gratis pakketten beschikbaar op het Internet. Een van de meest gebruikte hiervan is ZoneAlarm, te vinden op http://www.zonelabs.com/. Een veel minder geavanceerde firewall wordt meegeleverd met Windows XP. Geavanceerde firewalls bieden meer en betere bescherming, maar het voordeel van deze simpele firewall is dat u nagenoeg niks hoeft te doen aan het instellen ervan. De Windows Firewall schakelt u als volgt in:

  1. Klik op Start en klik vervolgens op Configuratiescherm.
  2. Klik op Netwerk- en Internet-verbindingen en vervolgens op Netwerkverbindingen (Opmerking: als de categorie Netwerk- en Internet-verbindingen niet wordt weergegeven, klikt u op Categorieweergave in de linkerbovenhoek van het venster).
  3. Klik onder de kop Inbellen of LAN of snelle Internet-verbinding met de rechtermuisknop op het pictogram voor het selecteren van de verbinding die u wilt beveiligen. In het geval van ADSL vaak de LAN-verbinding.
  4. Ga naar het tabblad Geavanceerd en schakel bij Firewall voor Internet-verbindingen het selectievakje naast Mijn computer en netwerk beveiligen door toegang vanaf het Internet te beperken of te blokkeren in.
  5. Nadat u het selectievakje hebt ingeschakeld en het venster Eigenschappen hebt gesloten, is de firewall ingeschakeld. De firewall blokkeert mogelijk bepaalde netwerkbewerkingen zoals het delen van bestanden en printers, het gebruiken van netwerkprogramma's of het spelen van on line spellen. Meer informatie vindt u op http://www.microsoft.nl.

Andere software firewalls



Beveiliging testen

Op het Internet heeft u de mogelijkheid om te laten controleren of uw computer afdoende beveiligd is. Er zal worden getest of en welke poorten er open staan op uw systeem. Er wordt dus alleen naar binnenkomende verbindingen gekeken. Eventueel worden er tips gegeven. U kunt een veiligheidscontrole doen op http://security.symantec.com.

Ook wanneer deze test laat zien dat uw systeem veilig is, blijft het noodzaak om regelmatig Windows Update uit te voeren. Dergelijke controles kijken alleen naar welke poorten er openstaan, maar houden geen rekening met eventuele fouten in uw besturingssysteem. Ook wordt geen rekening gehouden met veiligheidslekken in software die u bewust toestemming geeft om te luisteren op een poort.



Conclusie

Verbonden met het Internet is uw computer of netwerk kwetsbaar voor aanvallen, waaronder poortscanning. Een goede bescherming hiertegen is noodzakelijk. Uw computer of netwerk kunt u beschermen door het instellen van een firewall.