Wat betreft "dat OS", waar ge het over hebt: een netwerk goed beveiligen doet ge met een hardware-matige router en voor zover ik weet is er nog geen enkele router die Windows draait... Verder is het ook niet aan de beheerder om te beslissen met welke produkten een bedrijf gaat werken, maar vervult die daar enkel een adviserende rol in. Veel bedrijfjes hebben trouwens niet eens een beheerder en dan is een MS produkt een logische keus, aangezien het opzetten daarvan erg gemakkelijk is, hoewel dat diverse Linux distro's nu ook wel een heel eind de goeie richting uitgaan.
Verder is er ook nog een kwestie van historie: indien een bedrijf een in-house ontwikkelde applicatie gebruikt die enkel op een MS bak draait, dan gaan ze logischerwijs niet over op andere software...
De veiligheid van een bedrijf is inderdaad gedeeltelijk afhankelijk van de keuze van het OS dat ze draaien, maar der zijn andere factoren die véél belangrijker zijn... De meeste OS'en kunt ge zo inrichten dat ze betrekkelijk veilig zijn, ook die van MS... Het enige dat ge niet moet doen is de servers rechtstreeks aan het net hangen én onderhouden, eender welk OS ge gebruikt...
Wat ik dus eigenlijk bedoel is dat ge als systeem/netwerkbeheerder niet altijd het hele plaatje ziet, een manager heeft vaak een ander zicht op de zaak. (Dat neemt niet weg dat ge in veel gevallen gelijk hebt, hoor, zeker wat betreft
Bovendien kost het opzetten van een veilig systeem geld en tijd
...
Ik vond uw uiting mbt dat OS enkel vervelend - it's a free world en iedereen maakt andere keuzes, wat niet wil zeggen dat die daarvoor minder moeten zijn, enkel anders. Accept that en dan is de omgang met anderen een stuk gemakkelijker
edit:
dt-fout verbeterd
[edit2]
Marcel van Groenigen : inderdaad, beetje laat en verkeerde woord gebruikt, moest firewall zijn. Scuzi...
Dat probleem dat ge aankaart ivm die poort 80 en Code Red: dmv een juiste setup (
info hier ) kunt ge ook dat voorkomen... Van firewall naar Content Scanner, dan naar uw Webserver... Probleem is wel dat het dan duur en minder snel wordt, maar veilig is het wel...
[/edit]
Ja duh.. je moet niet half werk doen.
1) Installeer firewall, VOOR de machines waar iets op draait. Zorg er voor dat je weet wat je doet. (Nee, niet denken dat je het weet... weten dus.)
2) PATCHEN alsof je leven ervanaf hangt. MS heeft zo'n automatisch patches installatie tool + server, met unix/linux zijn die mogelijkheden er ook. Gebruik ze.
3) Hack je zelf elke maand. Als jij het kan, kan elke eikel het. Oftewel: Audits uitvoeren.
Etc. Leuk bedacht allemaal, maar idd, sommige managers/bedrijven vinden het maar overdreven, geen budget, blaren zitten etc.
Btw: bedrijf waar ik werk worden alleen linux servers gehacked, omdat er de laatste tijd niet genoeg en snel genoeg kernel patches uit kwamen. Dus de pot verwijt de ketel dat ie groen ziet
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Lyons highlighted the extent of the fast growing cyber-crime threat by pointing to the results of a recent NOP study commissioned by the NHTCU, called The Impact of High-Tech Crime on UK Business. The study of UK businesses found that only three per cent of UK corporates had not been hit by high-tech crime in the past 12 months.
07:16
20:13
Door 
Zelfs een middelmatige Windows-sysop kan op die manier een Linux bak gepatched houden 
)
