4. Virtuele machine
Gebruikt u virtualisatiesoftware zoals Virtual PC of VMware? Het is een mythe dat een virtuele machine standaard 'veilig' is. Het besturingssysteem in een virtuele machine moet, net als dat op een echte pc, worden beveiligd. Er moet antivirussoftware en antispyware op zijn geïnstalleerd die up-to-date wordt gehouden en de firewall moet zijn ingeschakeld. Ook Windows Update en updates voor programma's die in de virtuele machine zijn geïnstalleerd, vormen noodzakelijke onderdelen. Alleen met dat hele pakket aan maatregelen is een virtuele machine net zo veilig als een 'echte' computer. Hebt u niet zoveel licenties van antivirusprogramma's en antispyware, gebruik dan een van de gratis pakketjes, zoals Microsoft Security Essentials.
De gratis antivirus- en antispywareprogramma's zijn ook prima geschikt voor de beveiliging van een virtuele machine.
5. Firewall
Iedere router beschikt over een firewall, en vaak wordt gedacht dat deze firewall voldoende beveiliging biedt om de computers op het thuisnetwerk te beschermen. Dat is echter niet zo. Een firewall in een router is voorzien van een hele algemene configuratie. Hij zal bijvoorbeeld al het verkeer van buiten naar binnen blokkeren, maar niet het verkeer dat naar buiten gaat. De meeste aanvallen worden tegenwoordig uitgevoerd via websites die criminele code met webpagina's meesturen, nadat u zo'n site hebt geopend in uw browser. Er is geen firewall die daar iets tegen doet. Ook met een firewall in uw router is het dus noodzakelijk om de pc's in het thuisnetwerk met een eigen firewall te beveiligen en ze te voorzien van antivirus- en antimalwareprogramma's. Desondanks kan de firewall in de router wel voor extra beveiliging zorgen. Log hiervoor in op de router, door het IP-adres ervan in de adresbalk van de webbrowser te typen. Druk daarna op Enter. Controleer eerst of de firewall is ingeschakeld. Veel firewalls kennen de optie om 'ping' uit te schakelen en niet te reageren op een verzoek van buitenaf om te mogen communiceren. Deze 'stealth mode' kunt u bereiken door in de router bijvoorbeeld te kiezen voor Anonieme internetverzoeken filteren. De exacte naam van deze functie verschilt per router, controleer de handleiding of raadpleeg de website van de leverancier om te zien hoe hij bij uw router wordt genoemd.
Verberg uw thuisnetwerk door de router onzichtbaar te maken.
6. Verborgen SSID
De SSID is de naam van een draadloos netwerk. Hij wordt continu rondgestuurd zodat u, wanneer u in Windows kijkt of er een draadloos netwerk beschikbaar is, uw eigen netwerk netjes in het rijtje ziet staan. Vaak wordt de SSID uitgeschakeld. Het netwerk verschijnt dan niet in het rijtje met beschikbare netwerken en dat houdt inbrekers op afstand. Er zijn mensen die denken dat dit zelfs voldoende veiligheid biedt, maar niets is minder waar! Ook een onzichtbare SSID kan namelijk eenvoudig worden getraceerd. De SSID wordt, steeds wanneer een computer in het draadloos netwerk opstart, toch weer uitgestuurd. Hetzelfde gebeurt wanneer een apparaat dat het draadloos netwerk gebruikt, even de verbinding kwijt is geweest. En dat dit vaak gebeurt, zeker in omgevingen waar veel draadloze netwerken zijn, zal niemand verbazen. Er zijn dan ook talloze tools beschikbaar die hackers gebruiken om verborgen draadloze netwerken te vinden. Ook wanneer de SSID is verborgen, moet het netwerk dus worden afgeschermd met versleuteling. Om te zien of dit ook in uw situatie het geval is, logt u opnieuw in op de router en gaat u naar de configuratie van het draadloos netwerk. Kies daar de WLAN-beveiliging en controleer of er een beveiligingsmodus en een versleuteling is gekozen. Als beveiligingsmodus biedt alleen WPA2 eigenlijk voldoende zekerheid. WPA biedt die niet en WEP is helemaal af te raden. Is er geen versleuteling ingesteld, kies dan WPA2 als beveiligingsmodus en geef daarna een wachtzin op (zie ook Tip 01). Deze zin moet u goed onthouden, want u moet hem opgeven wanneer u voor de eerste keer een verbinding met het draadloos netwerk maakt. Bevestig via Instellingen opslaan. Ook de beveiligingsopties heten bij vrijwel iedere router weer anders. Kijk in de handleiding van uw draadloze router en zoek daarin naar 'draadloos' en 'beveiliging'. Hebt u een goede sleutel gekozen en is WPA2 ingeschakeld? De kwaliteit van deze beveiligingsmaatregel is dusdanig, dat u voor uw gebruiksgemak de SSID gerust weer in kunt schakelen.
Versleuteling is de enige echt goede methode om een draadloos netwerk te beveiligen.
© copyright 2011 IDG Nederland, Computer!Totaal.