Installeer een firewall
De eerste verdedigingslinie is nog altijd de firewall. Het dichtzetten van poorten is niet meer zo effectief als vroeger - malware belt bijvoorbeeld via dezelfde verbindingsopties als bedrijfsapplicaties of websites - maar het blijft nuttig. Ook bestaan er, naast firewalls die zijn in te stellen op applicatieniveau, slimme firewalls die verkeer monitoren. Hoe meer mogelijkheden, hoe duurder.
Het is daarbij verstandig om een principe van 'gesloten, tenzij' te hanteren. Ongebruikte poorten zijn sowieso beter dicht te zetten, evenals bepaalde poorten (zoals NetBIOS-poorten TCP/137 en 139 om onder meer SMB-aanvallen uit te sluiten). Een firewall is als software inzetbaar op de genetwerkte pc's, maar er is veel te zeggen voor een 'dedicated' systeem of firewall-appliance: gebruikers kunnen per ongeluk de firewall verzwakken of zelfs uitschakelen, waardoor de eerste 'muur' omvalt. Nog een voordeel van het scheiden is dat ál het verkeer door de firewall gaat, zodat andere apparaten, printers, scanners, smartphones, mediaspelers en meer ook deze basisbeveiliging hebben.
Het is daarbij verstandig om een principe van 'gesloten, tenzij' te hanteren. Ongebruikte poorten zijn sowieso beter dicht te zetten, evenals bepaalde poorten (zoals NetBIOS-poorten TCP/137 en 139 om onder meer SMB-aanvallen uit te sluiten). Een firewall is als software inzetbaar op de genetwerkte pc's, maar er is veel te zeggen voor een 'dedicated' systeem of firewall-appliance: gebruikers kunnen per ongeluk de firewall verzwakken of zelfs uitschakelen, waardoor de eerste 'muur' omvalt. Nog een voordeel van het scheiden is dat ál het verkeer door de firewall gaat, zodat andere apparaten, printers, scanners, smartphones, mediaspelers en meer ook deze basisbeveiliging hebben.
Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.