10 tips voor een maximale beveiliging

© PXimport

10 tips voor een maximale beveiliging

Geplaatst: 20 februari 2012 - 14:00

Aangepast: 16 november 2022 - 09:23

Edmond Varwijk

Wilt u uw pc goed beveiligen, dan is antivirussoftware een goede eerste stap. Maar het is niet genoeg om uw pc echt veilig te maken, zeker niet wanneer het om een notebook gaat, die u wel eens meeneemt. Er zijn talloze andere maatregelen die u kunt nemen om de pc veilig te maken. In dit eerste deel van deze cursus leggen we uit hoe u met enkele basismiddelen uw systeem beveiligt.

Hoe veilig is veilig?

Hoe ver moet u gaan in het beveiligen van de computer en de gegevens daarop? En komt de grootste bedreiging via internet of e-mail, of bent u toch eigenlijk zelf verantwoordelijk, bijvoorbeeld omdat u niet regelmatig een back-up maakt? Beveiliging kunt u zo complex maken als u zelf wilt, maar er zijn relatief eenvoudige maatregelen die een grote bijdrage leveren aan het reduceren van risico's.

1. Een veilig besturingssysteem

Windows is verreweg het meest gebruikte besturingssysteem, en het is een prima basis voor een veilige pc. De veiligste versie van Windows is op dit moment de 64bit-editie van Windows 7. In vergelijking tot de 32bit-versie van Windows 7 én ten opzichte van eerdere versies zoals Vista en XP, beschikt Windows 7 x64 namelijk over een aantal aanvullende veiligheidsmaatregelen. Voorbeelden zijn een strengere controle van drivers en een Kernel Patch Protection, dat de Windows-kernel beschermt tegen wijzigingen. Beschikt uw pc over een 64bit-processor en minimaal 3 GB geheugen, gebruik dan de 64bit-versie van Windows 7. Om te zien of uw pc geschikt is klik op Start en typt u in het zoekvak het commando msinfo32.exe en drukt u op Enter. In het hulpprogramma Systeeminformatie kunt u dan bij Systeemtype zien of de pc een "Op x64-gebaseerde PC" is. Is uw pc dit niet, neem dan bij voorkeur de 32bit-versie van Windows 7.

© PXimport

Controleer of uw pc geschikt is voor de 64bit-versie van Windows 7.

2. Een schoon en up-to-date systeem

Een veilige pc begint bij een malwarevrij systeem. Wilt u écht veilig beginnen, dan kunt u Windows 7 schoon installeren op een tijdens de installatie geformatteerde harde schijf. Raadpleeg hiervoor de cursussen Een frisse start met Windows 7 deel 1, Deel 2 en Deel 3. Gebruik bij voorkeur een Windows-installatieschijf met zoveel mogelijk updates en servicepacks al geslipstreamd. Windows Update zorgt er onder andere voor dat alle bekende gaten in het besturingssysteem worden dichtgetimmerd. Het is dan ook zeker aan te bevelen het systeem steeds bij te werken.

Zodra de installatie is afgerond installeert u alle updates, zowel de belangrijke als de minder belangrijke. Start hiervoor via Alle programma's de Windows Update. Klik op Instellingen wijzen en kies voor Updates automatisch installeren en schakel de twee opties daaronder ook in. Klik op OK om de wijzigingen te bewaren en klik dan op Naar updates zoeken. Start na het installeren de computer opnieuw op en herhaal het installeren van updates tot er geen nieuwe meer worden gevonden.

© PXimport

Kies voor een Aangepaste installatie om een ook echt schone installatie uit te voeren.

© PXimport

Installeer alle updates voor het besturingssysteem.

3. Installeer antivirussoftware

Geen pc kan zonder antimalwaresoftware. Er zijn meerdere goede keuzes te maken. G Data AntiVirus 2012 is de winnaar in onze test van beveiligingssoftware van dit jaar. Maar er zijn meer kwalitatief goede programma's en de verschillen zijn dit jaar kleiner dan ooit. Ook Bitdefender, F-Secure, Kaspersky en Norton konden onze goedkeurig wegdragen. Kiest u voor een uitgebreider Internet Securitypakket, dan raden wij Kaspersky Internet Security aan. Installeer de beveiligingssoftware, update deze en laat daarna een totale systeemscan uitvoeren. Omdat u Windows schoon hebt geïnstalleerd zou er geen malware gevonden moeten worden. Wilt u nog gegevens terugzetten, bijvoorbeeld vanaf de usb-schijf, koppel deze dan nu aan de computer en laat de beveiligingssoftware ook die schijf volledig controleren voordat u de bestanden naar de computer terugzet.

© PXimport

Controleer het systeem op malware en laat alle verontreinigingen opruimen.

4. Gebruikersaccounts maken voor Administrator-taken

Veel onveiligheid wordt niet veroorzaakt door dieven of hackers, maar door gebruikers die fouten maken of die ­(onbewust) onveilige software installeren. Een sleutel in het beveiligen van de computer is het beperken van de rechten van de gebruikers, inclusief uzelf. Dit kan door bij standaardgebruik van de pc niet als administrator in te loggen, maar als standaardgebruiker. Open via Start het Configuratiescherm. Klik op Gebruikersaccounts en Ouderlijk toezicht / Gebruikersaccounts toevoegen of verwijderen. U ziet uw eigen account dat tijdens de installatie van Windows is aangemaakt en dat administratorrechten heeft. Klik op Een nieuw account maken en geef het account uw eigen naam met als toevoeging Admin. Kies als type Administrator en bevestig via Account maken. Klik daarna op het nieuwe account en kies Een wachtwoord instellen en bescherm het met een wachtwoord. Keer terug naar Accounts beheren en zie dat er nu twee accounts zijn, beide met administratorrechten. Controleer het nieuwe account door via Start naast Afsluiten op de pijl te klikken en te kiezen voor Afmelden. Klik dan in het aanmeldscherm op het nieuwe Admin-account en controleer het wachtwoord door in te loggen.

© PXimport

Maak eerst een tweede administratoraccount aan, om daarna uw eigen account tot een standaardaccount te degraderen.

5. Standaard account degraderen tot standaardgebruiker

U bent nu ingelogd met het nieuwe admin-account. Start opnieuw het Configuratiescherm / Gebruikersaccounts en Ouderlijk toezicht / Gebruikersaccounts. Beide accounts zijn vermeld, uw standaardaccount en het account met de toevoeging Admin. De eerste gaat u voortaan gebruiken, maar om het gebruik veiliger te maken past u de rechten van dat account aan. Klik in het venster Gebruikersaccounts op Een ander account beheren. Klik op het account dat u standaard gaat gebruiken (die zonder de Admin-toevoeging) en kies daarna Het accounttype wijzigen. Selecteer Standaardgebruiker en bevestig met Accounttype wijzigen. Klik op Accounts beheren en zie dat er nog altijd twee accounts zijn, maar dat uw originele account nu een standaardgebruiker is.

© PXimport

Door voortaan als standaardgebruiker te computeren, voorkomt u ongewenste wijzigingen op de computer tijdens het normale gebruik van de pc.

Werken zonder administratorrechten

Windows-gebruikers werken, zeker als het om een privécomputer gaat, veelal als administrator op de computer. Administrators beheren de computer, zij kunnen er alles aan wijzigen. Maar ook software die zij opstarten kan alles aan de computer veranderen, want alle programma's die door een administrator worden gestart, krijgen dezelfde rechten als de administrator. Het is daarom veiliger om tijdens normaal computergebruik zonder de rechten van administrator te werken. Daar merkt u in gebruik weinig van en het voorkomt dat u de gegevens op de computer in gevaar brengt, of dat software die u gebruikt dat doet. En hebt u toch een keer administratorrechten nodig dan kunt u inloggen met het Admin-account. Wanneer u bijvoorbeeld in installatieprogramma start, zal Windows in een pop-up om het wachtwoord van dat account vragen. Het veroorzaakt dus iets meer bewustzijn rondom het wijzigen van instellingen op de computer.

© PXimport

Moet u toch een wijziging doorvoeren waarvoor extra rechten nodig zijn, dan zal Windows om het wachtwoord van een administratoraccount vragen.

6. Wachtwoorden bewaren

Log in met het standaardgebruikersaccount. Omdat u nu met meerdere accounts werkt, is het belangrijk de wachtwoorden en accounts goed te bewaren. Daarvoor is het programma Keepass ideaal. Installeer het met standaardopties en kies dan voor File / New. Typ -wachtwoordenbestand en bevestig met Opslaan. Nu vraagt Keepass om een master-wachtwoord. Dat is het wachtwoord waarmee u de wachtwoorddatabase voortaan opent. Formuleer een wachtwoord met hoofd- en kleine letters, leestekens en cijfers tot de Estimated Quality in het groen reikt, klik dan op OK. Uw eigen beveiligde databasebestand is nu gemaakt en geopend. Verwijder de twee voorbeelden via rechtsklik / Delete entry. Selecteer dan in de linkerkantlijn de groep Windows en klik daarna met de rechtermuisknop in het rechterscherm en kies Add Entry. Voeg hier de naam van het administratoraccount in en daarna bij Password het wachtwoord. Wilt u het echt zien bij het invoeren, klik dan op de drie punten rechts, anders blijft het verborgen. Herhaal dit voor alle wachtwoorden en accounts, klik uiteindelijk op OK en bewaar de KeePass-database via File / Save. Sluit KeePass af.

© PXimport

Bewaar alle belangrijke en onbelangrijke wachtwoorden van uw accounts voortaan in KeePass.

7. TrueCrypt installeren

Met encryptie of versleuteling maakt u alle gegevens op de harde schijf onleesbaar voor iedereen die niet over het vereiste wachtwoord beschikt. Zo voorkomt u dat bij verlies of diefstal van de notebook, de bestanden op uw harde schijf zomaar door anderen kunnen worden bekeken. Een mailtje aan uw partner blijft dan ongezien, net als de vakantiefoto's van de afgelopen zomer. Om de harde schijf te versleutelen gebruiken we het programma TrueCrypt. Download de laatste versie via TrueCrypt en bewaar het op de eigen harde schijf. Klik dan op Uitvoeren en bevestig met het wachtwoord van het administratoraccount dat u software mag installeren. Zet een vinkje bij I accept the license terms en doorloop daarna de installatie met alle standaardopties. Na de installatie staat het TrueCrypt-pictogram op uw bureaublad.

© PXimport

Met TrueCrypt kunt u uw schijf versleutelen zodat uw gegevens bij diefstal niet op straat komen te liggen.

8. De harde schijf versleutelen

Nu TrueCrypt is geïnstalleerd, kunt u de harde schijf versleutelen. Start TrueCrypt en kies System / Encrypt System Partition/Drive. Laat de keuze op Normal staan en bevestig met Next. Bij Area to encrypt selecteert u Encrypt the whole drive en nadat u het administratorwachtwoord hebt getypt, kiest u in het volgende scherm voor Yes en geeft u opnieuw het wachtwoord op. Selecteer in het volgende scherm of er één of meerdere besturingssystemen op de pc staan, in het geval van deze basiscursus is het alleen de 64bit-versie van Windows 7, en kiezen we dus voor Single-boot. Nu komen er wat vensters waarin u de versleuteling regelt, zoals het algoritme en het wachtwoord. AES is een prima algoritme en RIPEMD-160 een prima Hash Algorithm. Nu moet u een wachtwoord opgeven. Met dat wachtwoord 'opent' u straks de harde schijf, telkens wanneer de computer wordt opgestart. Het is dus belangrijk een wachtwoord te kiezen dat u kunt onthouden, maar dat toch lang en complex genoeg is om veilig te zijn. Typ twee keer dat wachtwoord en bevestig via Next. Daarna heeft TrueCrypt een willekeurige hoeveelheid gegevens nodig, die u zelf kunt bepalen. Doe dat en klik dan tweemaal op Next. TrueCrypt is nu klaar om de harde schijf te versleutelen, maar doet dat pas nadat u een opstartschijf (Rescue Disk) hebt gemaakt, waarmee u de computer kunt opstarten en u de versleuteling ongedaan maakt. TrueCrypt plaatst het iso-bestand ervan in de map Documenten en zal ook direct een cd/dvd voor u branden. Wanneer u de gebrande cd/dvd plaatst en klikt op Next, zal TrueCrypt verifiëren dat u ook echt die hersteldisk hebt gemaakt.

© PXimport

Versleutel de hele disk zodat ook eventuele datapartities automatisch meegenomen worden.

Is de Rescue Disc geverifieerd, dan haalt u deze uit de pc. Bewaar deze cd of dvd goed! Het is uw enige herstelmogelijkheid wanneer u het wachtwoord vergeet. Vervolg met enkele malen Next en uiteindelijk Test. TrueCrypt start nu de pc op alsof die al versleuteld is. Dit betekent dat u het wachtwoord moet intypen en Windows pas daarna wordt geladen. Gaat dat goed, dan komt TrueCrypt met het laatste venster. Het meldt dat alle testen goed zijn gegaan en het versleutelen nu echt kan beginnen. Bevestig via een klik op Encrypt. Het versleutelen begint. TrueCrypt geeft een schatting hoeveel tijd (uren) dat zal duren. Wilt u het zo snel mogelijk afronden, gebruik de pc dan zo min mogelijk en schakel ook tijdelijk het Energiebeheer uit. Dat kan via Start / Configuratiescherm / Systeem en beveiliging / Energiebeheer / Gebalanceerd / De schema-instellingen wijzigen. Zet bij Netstroom / De computer in slaapstand zetten na even Nooit neer. Later kunt u dit weer terugzetten naar de originele instelling.

© PXimport

Als alle informatie is verzameld en de tests geslaagd zijn, gaat het versleutelen pas echt beginnen.

Wachtwoorden opslaan

Voor het bewaren van wachtwoorden is KeePass ideaal, maar dan hebt u de wachtwoorden alleen op de computer zelf. En wat als u niet kunt inloggen omdat u dat wachtwoord vergeten bent? Het is handig de KeePass-database of een kopie ervan op een NAS te bewaren. Bewaar het hoofdwachtwoord van KeePass of TrueCrypt nooit onbeveiligd op uw pc!

9. Meekijken beperken

Producenten van beeldschermen spannen zich al jaren in om het beeld zo scherp mogelijk te krijgen en de inkijkhoek zo groot mogelijk te maken. Zo kunt u ook uw scherm nog goed bekijken als u er niet recht achter zit. Inderdaad handig bij het samen delen van een pc, maar juist contraproductief als het gaat om het afschermen van informatie op de computer. Dan wilt u juist een inkijkhoek die zo klein mogelijk is, zodat alleen degene die achter de pc zit, het scherm goed kan zien. Met een 'privacy filter' maakt u meekijken vanuit de stoel naast u onmogelijk, u kunt zelfs in trein of vliegtuig met een gerust hart vertrouwelijke informatie gebruiken op de pc, niemand die het kan zien. Een privacy filter is een dun velletje dat u voor het beeldscherm plaatst en dat de inkijkhoek fors verkleint. Wie nu niet recht achter het scherm zit, ziet een zwart of goudkleurig vlak. Een bekende leverancier van privacy filters is 3M. Op 3M vindt u een Privacy Filter Selector, waarmee u de juiste maat filter voor uw computer, notebook of netbook selecteert. Het filter zit los voor het beeldscherm zodat u het eenvoudig kunt verwijderen wanneer u juist wel wilt dat iedereen mee kan kijken.

© PXimport

Met een Privacy Filter voorkomt u 'shoulder surfen', waarbij men door meekijken op uw beeldscherm informatie verzamelt.

10. Fysieke beveiliging

Behalve het digitaal beveiligen van uw pc, blijft ook fysieke beveiliging belangrijk, zeker bij mobiele computers. Een eenvoudige maatregel is het gebruik van een notebookkabel (bijvoorbeeld van Kensington) waarmee een mobiele computer kan worden vastgemaakt. Bevestiging aan de pc gebeurt via het Kensington-slot dat in het chassis zit, en een sleutel- of cijferslot. Vindt u dat maar lastig, dan is de Freelux hUSBand-beveiligingskabel een alternatief. Deze gebruikt het usb-slot en laat een duidelijk geluidsignaal horen zodra de kabel wordt losgemaakt. De kabels zijn van voldoende lengte om de notebook vast te maken aan een verwarming of tafelpoot. Dit voorkomt het eenvoudig meenemen van de computer wanneer u even bent afgeleid, maar ook wanneer u dure notebooks gewoon thuis gebruikt. De beveiligingskabels zijn er met een sleutelslot of cijferslot. Ook het vervoer onderweg kunt u beveiligen, door de mobiele computer in een minder nadrukkelijk als computertas herkenbare tas te vervoeren. Door simpelweg een belletje aan de tas te bevestigen hoort u het ook nog eens wanneer de tas wordt verplaatst of geopend.

© PXimport

Fysieke beveiliging is vaak belangrijker dan alle technologische maatregelen die u kunt nemen om een computer te beveiligen.

Deel 2

In het volgende deel (de expertcursus Uw pc zonder pottenkijkers) duiken we wat dieper in de materie. Welke maatregelen kunt u nemen om uw Windows-systeem goed dicht te timmeren tegen indringers?

Deel dit artikel
Voeg toe aan favorieten