Microsoft gaat samenwerken voor netwerkbeveiliging

Volgens C|Net wil Microsoft partnerships aangaan met andere partijen om netwerkbeveiliging te bieden. Met behulp van vijfentwintig bedrijven die actief zijn in beveiliging, netwerkbeheer en systeembeheer wil Microsoft tegemoet komen aan de vraag van zijn klanten naar een meer proactieve veiligheidsstrategie. Hiervoor is onder andere een nieuwe technologie ontwikkeld die in Windows Server 2003 R2 verwerkt zal zitten, waarmee security policies ingesteld kunnen worden op remote servers en gelinkt worden aan policies in het volledige netwerk. Bovendien is een nieuwe set API's gepland waarmee partners applicaties kunnen ontwikkelen die rechtstreeks gekoppeld kunnen worden met de Microsoft remote access servers.

Microsoft Update / Veiligheid / Beveiliging Zodoende wordt een centraal beheer van security policies eenvoudiger te realiseren. Enterasys, Trend Micro Systems en Symantec zijn reeds aangesloten bij dit partnership. Dit in tegenstelling tot Cisco dat het voorbeeld van zijn concurrenten Juniper, Extreme, Foundry Networks en ProCurve Networking nog niet volgt. Een woordvoerder van het bedrijf wist echter te vertellen dat Cisco wel gesprekken voert met de softwarereus uit Redmond voor een eventuele samenwerking.

IT-banen

Reacties (30)

ToriHino 14 juli 2004 11:07

Toch kan ik nog steeds niet Microsoft en veiligheid bij elkaar plaatsen...

Tot nu toe is bij Microsoft toch vaak de keuze tussen 'eenvoudig te bedienen' en 'veilig' meer op het eerste als op het tweede gevallen.

Maar misschien dat een samenwerkingsverband als dit hier alleen maar verbetring in kan aanbrengen.

vso @ToriHino • 14 juli 2004 11:14

het gaat wel samen maar de veiligheid is zo sterk als de systeembeheerder / bedrijfspolicy toelaat.

IMHO is MS zeker niet 1 van de best beveiligde OS-en maar de luiheid v.d mens betreft updates en veilighed is een ander verhaal. Zeker MS is een groot doelwit omdat heel veel mensen het gebruiken en dus een aantrekklijk doelwit is voor virussen en dergelijke.
Maar de beheerder/eigenaar van het systeem (ook dus de thuisgebruiker) is verantwoordelijk voor goeie vriusscanner en firewall. je hoeft geen gebruik te maken van outlook, IE en andere standaard MS software dit verhoogt je veiligheid omdat MS een OS bakker is geen totaal product.
Ze willen het wel graag zijn maar een gespecialiseerd product is vaak beter dan een MS product (o.a mediaplayer vs winamp) maar omdat je geen extra moeite hoeft te doen is het meer de luiheid die men (ook ik) heeft om niet up te daten en patches te downloaden.

sterker nog achter updates en patches aanlopen is onbegonnen werk

edit:

Software Update System(SUS) en in de toekomst WUS gaan hier bij veel helpen.

verschil tussen SUS en WUS is dat:
WUS ook updates van office en andere MS producten kan doen en alle andere updates ook mee kan nemen. draadje WUS op GOT

TromboneFreakus @vso • 14 juli 2004 11:40

Microsoft snapt heel goed hoe de gemiddelde consument denkt: als het maar eenvoudig werkt en snel te leren is.

Gelukkig beginnen ze zo langzamerhand in te zien dat die gedachte niet samengaat met technische termen als 'updates', 'patches', 'firewall's' en 'virusdefinities'.

Ondanks alle bezwaren van privacygerelateerde aard vind ik het goed dat Microsoft inzet op het automatisch patchen van besturingssystemen via Internet. De meeste gebruikers merken er toch niks van en zouden juist erg boos worden als het systeem uitvalt vanwege een aanval op een of ander net ontdekt lek.

Uiteraard is het zo dat vooral Microsoft vaak onder vuur ligt; wie het meest gebruikte besturingssysteem bouwt zal het meest worden aangevallen door hackers, crackers en andere freakz.

Wel is het zeer, zeer kwalijk dat het bij Microsoft soms vrij lang duurt voor er een patch beschikbaar is, dat patches niet verwerkt worden in de downloads van hetzelfde product (download IE 6 SP1 maar eens, je moet ogenblikkelijk patchen na installatie :(!!!) en dat oude bugs opeens weer terug opduiken!!

thegve @TromboneFreakus • 14 juli 2004 14:01

Vind ik een beetje te ver gaan. Automatisch updaten is nu al mogelijk, ook met een optie ("Automatisch downloaden en installeren"), je word zelfs na het installeren gevraagd om een antwoord te geven op de bijbehorende vraag. Hetzelfde geld voor SuSE linux en volgens mij redhat ook trouwens.

Verwijderd @vso • 14 juli 2004 11:35

de luiheid v.d mens betreft updates en veilighed is een ander verhaal.

Dit is inderdaad een heel zwak punt in de schakel. Vooral de Homo Windows (R) is erg verwend geraakt. Als je hier grote problemen mee hebt kan je beter een UNIX systeem + beheerder hebben. Luie UNIX mensen bestaan namelijk niet, want die zouden eenvoudigweg niets voor elkaar krijgen

StefanTs @ToriHino • 14 juli 2004 11:11

Mits je niet te eenvoudig denkt is MS veilig zat, de meeste wormpjes maken gebruiken van lekken die allang gedicht zijn, tis de consument die niet patched.
En aangezien windows het meeste wordt gebruikt richten kwaadwillenden zich veelal op windows.

Verwijderd @StefanTs • 14 juli 2004 11:41

En aangezien windows het meeste wordt gebruikt richten kwaadwillenden zich veelal op windows.

Kap daar nou eens mee!!!!
Het is zulke grote onzin om te zeggen dat iets dat het meest gebruikt wordt sneller een doelwit is dan een minder gebruikt stukje software.

Kijk bijvoorbeeld maar naar Apache / IIS.

[edit[
Flamebait?
Omdat ik de waarheid zeg?

Wat zijn al die berichten dan waarin staat dat veel gebruikte software meer security problemen bevat dan minder gebruikte software?
Zijn dan ook flamebaits?
[/edit]

pyro_1979 @Verwijderd • 14 juli 2004 12:14

Kap daar nou eens mee!!!!
Het is zulke grote onzin om te zeggen dat iets dat het meest gebruikt wordt sneller een doelwit is dan een minder gebruikt stukje software.

Als die vergelijking gebaseerd is op absolute cijfers lijkt me het wel aannemelijk dat iets wat veel gebruikt word, ook meer doelwit is van kwaadwillenden

maar dan zijn er ook meer mensen die fouten op kunnen sporen en dus zullen er bij veel gebruikte software van vergelijkbare kwaliteit meer fouten aan het licht komen dan bij software die minder gebruikt wordt.

edit:
typo's eruit gehaald

Standeman @Verwijderd • 14 juli 2004 12:40

Er zijn een aantal redenen waarom MS producten zoveel aangevallen worden:

1) Windows wordt over het algemeen meer "gehaat" dan andere OS'en. door mensen met een bovengemiddeld verstand van computers.

2) MS producten worden zo'n beetje het meest gebruikt en je hebt dus een grotere kans hebt dat je virusje, hack, etc een beetje aanslaat (en je niet zo ver hoeft te zoeken naar een potentieel slachtoffer).

3) Veiligheid heeft (blijkbaar) in het verleden nooit enorm hoog op de prio lijst gestaan bij MS

4) De meeste (particuliere) MS gebruikers zijn noobs en hebben dus geen verstand van hoe je een PC kan beveiligen. En dat heb je bij MS wel nodig omdat de (zeker wat oudere) software in noob-mode werd geinstalleerd (lees open voor alles en iedereen!)

pami @Verwijderd • 14 juli 2004 15:13

Het is zulke grote onzin om te zeggen dat iets dat het meest gebruikt wordt sneller een doelwit is dan een minder gebruikt stukje software.

Kijk bijvoorbeeld maar naar Apache / IIS.

Okay:

http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2901333,00 .html

Onzin, eh? Of heb je een kort geheugen?

Verwijderd @Verwijderd • 14 juli 2004 19:29

Apache suffers more attacks
By John McCormick
December 10, 2002

Dat is een nieuwsbericht uit 2002, jawel...1.5 jaar geleden.

En als je mij even kunt laten zien waar in dat verhaal te lezen is dat Apache meer remote root lekken bevat dan IIS (want daar ging het namelijk over), dan ben ik ook weer blij.

Hennie-M

@Verwijderd • 14 juli 2004 21:17

Leuk dat Apache meer gebruikt wordt dan IIS.
Maar nu hebben we het over SERVERS.
Niet over thuisgebruikers,want die draaien geen IIS en geen apache.
Dus dat windows meer gebruikt wordt maakt het idd veel makkelijker om aan te pakken.

(en dat het servers zijn wil idd zoals iedereen wel weet niet altijd even goed bijgehouden.. er zijn ook prutserserver admins)

YaPP @Verwijderd • 15 juli 2004 16:59

Windows is zeer aantrekkelijk voor virusmakers omdat het een homogene omgeving is... je weet precies welke software je kan verwachten, tot op het versienummer exact, en je weet ook hoe deze software in het geheugen geladen is (omdat ms de enige is die het compileert)

Met andere woorden, 1 regel code werkt overal, en het virus hoeft zich niet aan te passen aan zijn omgeving, omdat deze nooit veranderd.. (tot in tegenstelling tot andere os-en, waar software van verschillende leveranciers komt, en anders gecompileerd wordt)

Ook heeft Microsoft een aantal grote fouten in het verleden gemaakt waar het nu de vruchten van plukt, zoals ActiveX ook voor webtoepassingen gebruiken.
- ActiveX was niet gemaakt voor web-toepassingen, maar voor lokaal gebruik. Hier was de security niet op gemaakt.
- De beveiliging van Java applets werkt heel netjes, maar Microsoft heeft het makkelijker (dus onveiliger) gemaakt in ActiveX, omdat programmeurs het o.a. lastig vonden om met de beperkingen van Java applets te werken...!

Apache/IIS vind ik een goed voorbeeld, omdat Apache op 70% van de webservers geinstalleerd staat. Apache is zeker niet de heilige graal, maar IIS is dat absoluut al helemaal niet..!

NBK @StefanTs • 14 juli 2004 11:36

D'r zijn zat consumenten die ooit een keer met en gecrashedte PC hebben gezeten omdat windows update niet altijd goed gaat of programa's die niet meer werken na een update. Alleen updaten dus bij problemen. Net zoals bij je bios word aangeraden.
En vergeet niet dat veel windows thuis gebruikers een 'illigale' versie draaien omdat je die bijv. niet hoeft te activeren. Maar dan mag je bij XP de SP niet instaleren en straks helemaal niet meer updaten

K.C. @NBK • 14 juli 2004 12:45

Is al dat illegale gebruik een probleem van Microsoft of niet? Ja de legale gebruikers hebben er last van, maar is MS daar verantwoordelijk voor? Volgens mij niet verder dan dat zij een product moeten leveren dat zo goed mogelijk fuunctioneert.

Vergelijk het met autorijden, de politie is verantwoordelijk om te zorgen dat iedereen zich aan de regels houdt, en dus niet met een wrak de weg op gaat, niet de autoverkopers of garages.

Het is zeer goed dat er nu netwerkgewijs een oplossing wordt gezocht, "stand alone" bestaat namelijk niet meer.

Verwijderd @NBK • 14 juli 2004 14:00

correctie. de politie is verantwoordleijk voor de foto's. het met en wrak de weg op gaan is de verantwoordelijkheid van de automobilist. de politie zijn die mannen in blauwe pakkies die je af en toe met een föhn langs verlaten binnen weggetjes ziet staan waarna ze een random getal invullen op je snelheids bekeuring. Die zijn verantwoordleijk voor van alles en nog wat, maar niet voor of ik me aan de regels houd.
wel voor dat er iets met me gebeurt als ik het niet doe, natuurlijk. maar het feitelijke doen is mijn eigen probleem. anders gaat een agent de cel in als ik heel hard in mijn wrak over een set spelende kinderkopjes race. dat is vast niet helemaal de bedoeling.

thegve @NBK • 14 juli 2004 14:03

De politie is helemaal nergens verantwoordelijk voor. De politie is er om te controleren of je je aan de regels houdt, dit blijft echter je eigen verantwoordelijkheid.

maxxware @StefanTs • 14 juli 2004 12:01

Mag ik je even updaten over de waslijst aan gaten in IE, die al tijden bekend zijn maar waarvoor nog steeds geen patch beschikbaar is? Hoe kan een consument een patch installeren die nog niet gemaakt is?

Verwijderd @ToriHino • 14 juli 2004 11:28

Ik vind het inderdaad eenvoudiger om security van een UNIX systeem te beheren dan van een Windows systeem. Voor servers zou ik dan ook altijd UNIX kiezen. Voor interne desktop systemen in trusted networks kan Windows eenvoudiger zijn, maar dat hangt vooral van de taakomschrijving af.

vso @Verwijderd • 14 juli 2004 11:40

mee eens over de eenvoudigere c.q overzichtelijker beheren van de *nix systemen.

Helaas is SAMBA niet zo ver dat het de noodzakelijke emulatie van een DC /member over kan nemen ten opzichte van de servers van MS.
*nix kan veel dingen maar nadeel is dat dit veel tijd kost om die emulatie (wel knap hoor dat reverse enginering) te fabriceren.

de taakomschrijving tja het is ook de kosten MS-tijgers c.q MCSE-ers zijn vaak beter te vinden dan *nix beheerders en kosten dus ook minder dat is ook een factor waarom bedrijven kiezen voor MS kosten c.q kennis tja de compromis die ze ervoor neerleggen

edit:

*nix is mijn algemene verzamel naam voor linux/unix/bsd varianten mag niet maar doe het toch

Verwijderd @ToriHino • 15 juli 2004 00:47

Veiligheid en Microsoft gaan niet samen?, hmm tja licht eraan hoe je het bekijkt. Even een paar opsommingen:

1: Microsoft product ISA-server 2000 (firewall) Nog nooit lekken ondekt en dus patches. Oftwel goed

2: Microsoft idd patches en updates. Maar wel relatief snel en van een vaste source niet zoals Linux verschillende "onbetrouwbare" sources.

3: Microsoft idd hotfixes patches etc voor veiligheidslekken maar nog nooit zoals bij Linux in het meest kritieke onderdeel de kernel.

En zo kan een nog een tijdje doorgaan. Licht eraan hoe paranoia je jezelf wilt maken. Blijf je gewoon geupdate en tegenwoordig is dat makkelijk te onthouden bij MS de 2de dinsdag van de maand update dag. Dan is er relatief weinig aan de hand. 100% veilig is geen enkele software. En buiten dat is Microsoft wel goed bezig met het securen van hun systemen SP2 is een mooi voorbeeld daarvan.

Verwijderd 14 juli 2004 12:00

Ja hoor, MS gaat nieuwe API's maken waardoor beheer van policies makkelijker wordt in enterprise netwerken. Wel makkelijk voor de interne security van dat netwerk. Maar hackers gaan nog steeds voor het Administrator account hoor.

Maar dus weer een service erbij met mogelijke security leaks?

Pietervs

Bedrijfsnieuws

@Verwijderd • 14 juli 2004 13:20

Wel makkelijk voor de interne security van dat netwerk. Maar hackers gaan nog steeds voor het Administrator account hoor.
alsof een hacker op een ander netwerk niet voor het root (Unix/Linux) of Admin (Novell) account zou gaan...

Maar dus weer een service erbij met mogelijke security leaks?
Makkelijke open deur. Lees eerst het artikel nog eens, en kom dan terug. MS gaat samenwerken met anderen. Waar staat dat dat in de vorm van services aangeboden zal worden?
Bovendien: als jij nu (bijvoorbeeld) een aparte firewall draait, wie zegt dan dat daar geen leaks in zitten?

Wim-Bart @Verwijderd • 15 juli 2004 08:26

Maar hackers gaan nog steeds voor het Administrator account hoor.

Mooie van GPO's is dat je die kan aanpassen voor de hele enterprise. Eerste wat ik altijd doe bij een klant is 4 policy settings aanpassen in de default domain policy.

Rename Administrator account: <hele-moeilijke-naam>
Rename Guest account: <abacadabra-naam>
Disable Administrator account: DISABLED
Disable Guest account: ENABLED

Daarnaast een aantal andere settings zoals:
Lokaal aanmelden weigeren: Guests
Toegang tot deze computer vanaf het netwerk weigeren: Guests
Aanmelden via Terminal Services niet toestaan: Guests
Geen anonieme inventarisatie van SAM-accounts toestaan: ENABLED
Standaard machtigingen versterken van globale systeemobjecten: ENABLED

Daarnaast een aantal systeemservices op servers uitzetten zoals:
Remote Registry - Disabled
Telnet - Disabled

En op werkstations:
Remote Registry - Disabled
Task Schedular - Disabled
Telnet - Disabled

Daarnaast op werkstation in Beheersjablonen - Windows Components - Task Scheduler:
Alles op ENABLED (dus gebruiker kan hier niets doen)

Verder GPO refresh op servers en dc's elke 15 minuten en werkstations elk uur.

Dit is al een basis beveiliging waardoor het al een stuk veiliger wordt. Daarnaast kan je op gebruikersniveau ook een groot aantal zaken uitzetten zoals het downloaden van ActiveX componenten zonder handtekening etc.

Er is zoveel mogelijk. Bij een aantal klanten zijn we nog veel verder gegaan. In de DMZ een Symantec Proxy server + SMTP gateway neergezet (oude PIII/500 met plenty memory) daarbij de firewall blocking voor ieder verkeer vanuit LAN naar buiten behalve op de proxy poort van de proxy server (rule: LAN -> PROXY TCP:8000 Allow) en via GPO alle IE's geforceerd naar de proxy server.

In de proxy natuurlijk virus scanning en alles wat we niet willen blokeren zoals .EXE's .COM's .MP? etc.

Met een standaard systeem kom je gewoon niet naar buiten zonder proxy te gebruiken. Zelfde geldt voor SMTP. Alleen de Interne mailserver kan bij de SMTP proxy en relayd via de proxy.

djack 14 juli 2004 11:27

Waarin is het dat wanneer MS stappen zet in de goede richting iedereen het begint af te breken...

Ze weten dat ze problemen hebben en ze willen er met externe partijen iets aan doen das toch mega.

Verwijderd 14 juli 2004 11:13

lijkt me een slim idee van Microsoft, of zou het een snelle actie zijn om meer vertrouwen te winnen van (mogelijke) klanten?

deviltje @Verwijderd • 14 juli 2004 11:31

Ik ben het met je eens, maar de reactie slaat op dit moment helemaal nergens op..
er wordt toch gezegd dat microsoft ervoor gaat zorgen dat ze het die beveiligings bedrijven makkelijker gaat maken om de servers te beschermen door het aanbieden van api's.. niet dat ze nog meer software in windows gaat stoppen

Frag1le @Verwijderd • 14 juli 2004 11:29

Of 2(of meer) verschillende versies uitbrengen.
1 - Light, consument kan dus zelf kiezen uit browser, media speler, firewall etc. Uiteraard een lagere prijs.
2 - Full, met IE, met WMP, met MSN messenger, met Firewall etc. Iets duurder.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (30)

Sorteer op:

Weergave: