in deze editie - alles over ict en veiligheid
iPhone 4S
Aan de buitenkant is niets veranderd, maar schijn bedriegt.
Windows 8
Microsoft gooit het roer om. Hoe bevalt de Metro-interface? professional computing
Special: Security
Blackberry Bold 9900
Laatste kans voor Blackberry?
Een uitgave van Clipboard Publishing
Steve Jobs, voormalig topman van Apple, heeft de ict-wereld voorgoed veranderd. Over de erfenis van een visionair.
jaargang 22 - nummer VIJF 2011
Windows®. Life without Walls™. Samsung raadt Windows 7 aan.
Verbazingwekkend licht. Ongelooflijk sterk.
Dit wordt een sterk verhaal. Over een notebook dat verbazingwekkend licht is en een prachtig dun uiterlijk heeft met sensueel afgeronde hoeken. Waarin een krachtige Intel® Core™ i5 processor huist en een superhelder scherm met 16 miljoen kleuren. Een notebook dat gemaakt is van Duralumin, een materiaal waarmee vliegtuigen en auto’s worden gebouwd en dat 2x zo sterk is als aluminium. Dat lijkt u sterk? Toch is het waar. Bekijk de Samsung Series 9 maar op www.samsung.com.
welkom Veiligheid is een enorm belangrijk thema met een niet te onderschatten invloed. Het onderwerp staat en stond hoog op de agenda van vrijwel iedere politieke partij. Je onveilig voelen of te maken krijgen met criminaliteit is op zijn zachtst gezegd een onprettige gedachte, laat staan ervaring. Dat geldt ook voor veiligheid in de ict-zin van het woord. Dit werd de laatste tijd maar weer behoorlijk duidelijk. Denk aan de inbraken op het Sony Playstation Network, het gedoe rondom Diginotar en de niet aflatende stroom aan ellendeberichten in het nieuws over datalekkage door onzorgvuldigheid of simpelweg criminele activiteiten. Wat ook meespeelt: het 'ict-umfeld' is definitief veranderd. Sociale netwerken bieden allerlei nieuwe kansen voor ondernemingen en individuen, maar ook een enorm potentieel gevaarlijke valkuil voor hen die er onzorgvuldig mee omspringen, in potentie vele malen
gevaarlijker dan welke kwijtgeraakte usb-stick dan ook. Smartphones en tablets hebben niet alleen ons gedrag in de publieke ruimte en onze informatieconsumptie veranderd, ze hebben ons ook kwetsbaar gemaakt voor allerlei nieuwe, relatief onbekende dreigingen. Het mag duidelijk zijn: veiligheid is binnen de ict een hot item en eigenlijk voor iedere kenniswerker, it-er of welke computergebruiker dan ook van belang. Mijn bezoek aan de Infosecurity afgelopen november onderstreepte die stelling. Je wapenen tegen die gevaren is geen vrijblijvende keuze, maar een verplichting. Deze editie pretendeert geen totaalgids te zijn, maar we laten vele veiligheidsaspecten aan bod komen. Denk aan endpoint-beveiliging, dataencryptie, antimalwarevoorzieningen, firewalls en niet onbelangrijk: het gedrag van de mens zelf. Stay safe, je data is te kostbaar om te grabbel te gooien.
www.twitter.com/ winmag_pro
Volg ons op Facebook
www.winmagpro.nl/ facebook
Raymond Luijbregts, Hoofdredactie
awards
winmag pro Clipboard Publishing BV Delftweg 147 2289 BD Rijswijk, Nederland
GOED GETEST
EDITOR’s
CHOICE
Editors Choice Best of the best: dit award reserveren we voor producten en diensten die een 9 of hoger scoren.
Volg ons op Twitter
Goed Getest Dit award is voor producten en diensten met een score van 8 of hoger, maar lager dan een 9.
BEST VALUE Best Value Een product of dienst dat minimaal een 7,5 scoort én je portemonnee spaart, verdient een Best Value award.
Alle prijzen in dit magazine zijn excl. btw tenzij anders vermeld
abonnementen WINMAG Pro verschijnt 6x per jaar. Abonnementsprijs per jaar € 39,50
WINMAG Pro abonnementenservice
Delftweg 147, 2289 BD Rijswijk (ZH), Nederland +31.(0)15 - 760 07 01 e-mail: abonnementen@clipboard-publishing.nl Opzeggingen schriftelijk en uiterlijk 2 maanden voor het einde van de lopende abonnementsperiode. Het abonnement wordt zonder je tijdige tegenbericht ieder jaar verlengd. Verhuisberichten graag doorgeven aan abonnementen@clipboard-publishing.nl
Uitgever Linda Oenema, linda@clipboard-publishing.nl Marketing & PR Tim Beemer, tim@clipboard-publishing.nl
Hoofdredacteur Raymond Luijbregts, raymond@winmagpro.nl Redactie Justin Koornneef justin@winmagpro.nl Steven Vos steven@winmagpro.nl Medewerkers Steven Bolt Dennis Gandasoebrata Lode Goukens Dirkjan van Ittersum Ronald Smit Edmond Varwijk John deWitt Vormgeving Nathalie Ouederni Lloyd Troost Ron de Vos
Tel: *31(0)15-7600700 Fax: *31(0)15-7600760 info@clipboard-publishing.nl www.clipboard-publishing.nl Traffic manager Kim Stolk, kim@clipboard-publishing.nl Sales Martijn Daalder, martijn@clipboard-publishing.nl Raphael Goncalves, raphael@clipboard-publishing.nl Giancarlo Idili, giancarlo@clipboard-publishing.nl Mitchell Koymans, mitchell@clipboard-publishing.nl Kick van Poeteren, kick@clipboard-publishing.nl Jascha Vink, jascha@clipboard-publishing.nl Abonnementen abo@winmagpro.nl Drukkerij Senefelder Misset, Doetinchem Distributie Nederland Betapress BV, Gilze Distributie België IMAPress NV, Turnhout
Contact met de redactie
Heb je vragen en/of op- en aanmerkingen op deze uitgave? Stuur dan een bericht naar een van de onderstaande adressen. We beantwoorden je bericht zo spoedig mogelijk. E-mail: redactie@winmagpro.nl Per post: WINMAG Pro, Delftweg 147, 2289 BD Rijswijk
winmagpro nov / dec / 2011
Copyright © Clipboard Publishing Niets uit deze uitgave mag worden vermenigvuldigd, gekopieerd of op andere wijze worden verspreid zonder uitdrukkelijke toestemming van de uitgever.
3
special
13 Special: Security
pecial: IT voor 76 SHet Nieuwe Werken
In deze special richten wij ons compleet op de beveiliging van je it-omgeving. We behandelen nieuwe security suites voor je desktop, maar besteden ook aandacht aan firewalls en veilig thuiswerken.
Het nieuwe werken is in en dat stelt eisen aan de werkplek. Daar past geen desktop-pc meer bij. Een laptop is een must. Vergeet ook een moderne smartphone niet. Software? Die draait bij voorkeur in de cloud, zodat je overal kunt werken. Desnoods aan de andere kant van de wereld.
aan het woord Johan Jongsma, Louis Keijzer, managing consultant L2Vision CTO van IASO
4
Jeroen Stabel, commercieel manager Sessence
winmagpro nov / dec / 2011
special 18 Security suites voor je desktop 32 Firewalls 36 Veilig thuiswerken 39 Onlinebackup 44 Webshops en veiligheid 46 Veilige notebooks mobiel 59 Mobiel Update 60 Talk! L2Vision 62 Review: iPhone 4S 63 Preview: Samsung Galaxy Nexus 64 Review: Blackberry Bold 9900
62 iPhone 4S
63 Samsung Galaxy Nexus
Vergeleken met de iPhone 4 verandert er aan de buitenkant helemaal niets. In dit artikel kun je lezen wat vooral verbeterd is aan de binnenkant.
Twee weken nadat Apple de nieuwe iPhone 4S en iOS5 presenteerde, was het de beurt aan Google en Samsung om de nieuwe versie van Android te onthullen tegelijk met de Samsung Galaxy Nexus.
kantoor 67 Kantoor Update 68 Talk! Eizo 70 Voiceworks 71 IPS-monitoren 74 Thunderbolt display 76 IT voor Het Nieuwe Werken 86 Interview: Dean Connect software 89 Software Update 90 Talk! Sessence 93 Preview: Windows 8 97 Preview: Windows Server 8 100 HR-planning 102 Desktopvirtualisatie 106 Steve Jobs 108 Hard Disk Sentinel 110 Abbyy Finereader 11
71 IPS-monitoren
93 windows 8
De hoogwaardige beeldschermtechniek IPS (In-plane Switching) kent dankzij afnemende productiekosten een steeds bredere inzetbaarheid. In deze groepstest bespreken we een aantal monitoren die gebruikmaken van deze techniek.
Was de overgang van XP naar Vista naar 7 een evolutie, de volgende versie van Windows belooft een revolutie. In Windows 8 wordt namelijk alles, echt anders. Of deze veranderingen ook positief zijn, lees je in onze preview.
winmagpro nov / dec / 2011
5
special
start
Gecertificeerd onveilig Diginotar gekraakt, PKIoverheid inclusief DigiD onderuit. Harde actie volgt: Diginotar voorgoed in de strafbank en intussen failliet, frisse certificaten gekocht van een ander. Alles weer in orde. Of niet? Zeker niet! tekst: steven bolt
 V 
ertrouwelijk en financieel verkeer via onder andere email, vpn's, ldap en het web (https) berust voornamelijk op de beveiliging die ssl/tls kan bieden. Het is een dubbele beveiliging; tegen afluisteren, maar ook tegen crackers die zich voordoen als degene waar verbinding mee wordt gezocht. Defecten in de toepassing van ssl/tls maken perfecte phishing mogelijk. Verder kan een kwaadwillende 'man in the middle' onopgemerkt blijven door verkeer tussen twee partijen in beide richtingen door te geven, eventueel na wijziging. Het ssl-protocol werd rond 1995 bedacht door Netscape. De ontwerpers kozen een vorm van cryptografie gebaseerd op paren ongelijke sleutels. Het uitgangspunt voor elk paar bestaat uit twee willekeurige grote priemgetallen. Een van de sleutels blijft geheim, de tweede wordt openbaar gemaakt. Informatie kan met beide sleutels worden vercijferd. Maar wat de een onleesbaar maakt, kan alleen met de ander worden gedecodeerd. De merkwaardige eigenschappen van het sleutelpaar berusten op een wiskundig 'valluik': het product van twee grote priemgetallen laat zich niet binnen afzienbare tijd in factoren ontbinden. Dankzij het valluik kan er een 'public key infrastructure' (pki)
6
bestaan, gebaseerd op digitale certificaten die met zekerheid werden ondertekend door de bezitters van specifieke geheime sleutels. Bijvoorbeeld: Ga naar het beveiligde deel van belastingdienst.nl en vraag je browser om het certificaat van de beveiliging, via enkele kliks te beginnen op het slot of de knop in de adresbalk. Het bevat onder andere de naam van de server (mijn.belastingdienst.nl), de publieke sleutel die erbij hoort en een digitale handtekening van de Amerikaanse firma Verisign, een 'certificate authority' (CA). De handtekening is het vercijferde resultaat van een wiskundige bewerking (hashfunctie), waarmee een zo goed als unieke vingerafdruk van het certificaat werd berekend. Je browser verifieert het certificaat door de handtekening te decoderen met een publieke sleutel van Verisign, en de uitkomst te vergelijken met de vingerafdruk die de browser zelf berekent. Zijn de twee hashwaardes gelijk, dan is Verisign inderdaad de ondertekenaar en is bovendien zeker dat het certificaat sinds de ondertekening niet is veranderd; het bevat de oorspronkelijke publieke sleutel. Je browser vercijfert er een willekeurig getal mee en stuurt het resultaat naar de server, die zijn geheime sleutel gebruikt voor de decodering. Het getal dient op zijn beurt als uitgangswinmagpro nov / dec / 2011
punt voor vercijfering van de onderlinge communicatie. Het lijkt misschien een waterdichte gang van zaken. Maar in de praktijk heeft het de zeewaardigheid van een vergiet. Een korte samenvatting van de gaten: De CA moet garanderen dat een certificaat voor webserver X aan de juiste persoon werd verkocht, en bij voorkeur ook dat de bedrijfsnaam van een webstek geen valse vlag is. Vaak doet een CA echter nauwelijks meer dan controleren of de aanvrager iets van doen heeft met degene die het domein registreerde. In dat geval gaat de garantie niet verder dan een technisch punt: Je browser krijgt via https een rechtstreekse verbinding met het domein genoemd in het certificaat. Zo ontstaan verwarrende en potentieel onveilige situaties. Ga naar keuken-artikelen.nl, stop iets in de winkelwagen en klik op 'bestel deze artikelen'. Er verschijnt een inlogpagina via https, vanaf een ander domein: keukenartikelen.securearea.eu. Recente browsers slaan direct alarm, want het certificaat bevat geen informatie over de eigenaar. Bovendien is de zogenaamd beveiligde pagina slechts voor een deel vercijferd. Doe hier liever geen zaken mee, zeggen onder andere Firefox, Chrome, Opera en IE. Nader onderzoek leert dat keuken-artikelen.nl werd geregistreerd door Active 24, een multinationale hosting service gevestigd op het industrieterrein Schiphol-Rijk. De eigenares van het kookwinkeltje (te Venray) weet ongetwijfeld veel van ko-
F irefox houdt het https-kenmerk van keuken-artikelen.securearea.eu grijs in plaats van blauw, omdat een deel van de pagina bestaat uit van buitenaf via http ingebrachte elementen.
C hrome brengt zijn kritiek scherper in beeld, met een vette rode streep door 'https'.
Het is een gebruikelijke maar niettemin ondoorzichtige opzet, want wie is er nu precies verantwoordelijk voor de veiligheid van de webstek, en is het certificaat aan die persoon verkocht? Maar gezien het beperkte risico voor de klanten - betalingsverkeer gaat buiten de webstek om - lijkt vooral de Hengelose partij een steek te laten vallen door ook in het beveiligde deel van de kookwinkel elementen afkomstig van domeinen buiten securearea (waaronder Facebook, Clicky en Kiyoh) te plaatsen, via http. Want
'Een veilige verbinding garandeert niet dat de belastingdienst goed omgaat met je DigiD' Dat hebben we de afgelopen tijd duidelijk gemerkt.
ken, maar laat de bouw van de webstek over aan een derde firma in Hengelo, op zijn beurt via domeinregistratie geassocieerd met een vierde bedrijf te Zwolle en Arnhem. Deze laatste partij lijkt eigenaar van securearea.eu en houder van het certificaat. Zowel keuken-artikelen.nl als securearea.eu zijn gehuisvest op ip-adres 93.186.183.38, dat zich voorstelt als fluitje. biedmeer.nl. winmagpro nov / dec / 2011
daarom wordt de inlogpagina door de browsers gemarkeerd als onveilig, wat de omzet van de kookwinkel niet ten goede zal komen. Certificaten die alleen de verbinding met een specifiek domein garanderen, laten zich binnen de huidige pki van internet misbruiken door fraudeurs. Ze geven de websurfer immers
een gevoel dat het goed zit, terwijl over de eigenaar van het domein in kwestie niets bekend is. Daarom introduceerde een samenwerkingsverband van CA's en browsermakers (het CA/Browser Forum) in 2007 een nieuw type certificaat waaraan strengere eisen worden gesteld. 'Extended Validation' (EV) certificaten worden pas uitgereikt nadat de koper is ge誰dentificeerd als een bestaande organisatie, verantwoordelijk voor de webstek waar het om gaat. Grote bedrijven die al bekend staan als betrouwbaar kunnen zich met een EV-certificaat beschermen tegen fraudeurs die hun webpagina's nabootsen, doordat de browsers EVbeveiligde adressen groen markeren. Klanten en partners mogen ervan uitgaan dat een pagina zonder groen in de adresbalk nep is, hoe goed hij verder ook lijkt op het origineel. Althans in theorie. Maar kleine webwinkels hebben er weinig aan. Voor phishers vormen ze geen interessant doelwit en hun omzet hangt voornamelijk af van het vertrouwen van klanten in het bedrijf, niet in een of ander domein. Https waar de browsers niet over klagen is goed genoeg. Bovendien zijn EV-
7
special
start
certificaten op zichzelf al duur en ongeschikt voor meerdere domeinen die een ip-adres delen, de 'virtual hosting' die zulke winkels betaalbaar maakt. Een tweede bezwaar tegen EV-certificaten is het misplaatste vertrouwen dat ze misschien geven in sommige bedrijven die ermee pronken. Want de officiĂŤle EV-richtlijnen (pagina 3) sluiten specifiek uit dat het certificaat iets zegt over de mate waarin een bedrijf zich aan de wet houdt of veilig werkt. Een gecertificeerde server kan best gekraakt zijn. En een veilige verbinding garandeert niet dat de belastingdienst
goed omgaat met je DigiD, zoals we hebben gemerkt. Het grootste deel van het web is wellicht beter gediend met goedkopere, liefst gratis certificaten die weinig of geen beheer vergen. Want dan wordt het aantrekkelijk om alle http-verbindingen te vervangen door https. Nu is http meestal het zwakke punt, ook als een webstek voor de inlog omschakelt naar een beveiligde pagina. Gratis certificaten worden al geleverd door StartCom en sinds enkele jaren ondersteund door de grote browsers. Maar ook dan blijven de CA's zelf dubieus. De huidige pki van internet laat toe dat elke CA voor om het even welk domein geldige certificaten kan maken. Wat betekent dat elke CA - en iedereen die met succes een CA kraakt - als 'man in the middle' https-verkeer ongemerkt kan afluisteren. De Nederlandse CA Diginotar bleek haast onvoorstelbaar incompetent; na een te eenvoudige inbraak maakte een cracker op zijn gemak honderden certi-
8
'Het grootste deel van het web is wellicht beter gediend met goedkopere, beheerloze certificaten'
ficaten voor belangrijke domeinen zoals Google, Yahoo en update.microsoft. com. Minstens een ervan was langere tijd in frauduleus gebruik. Het certificaat in kwestie werd uitgegeven op 10 juli. Diginotar ontdekte de inbraak negen dagen later - en hield de affaire onder de pet. Pas eind augustus werd alarm geslagen door de Chrome browser van een Iraanse Gmailgebruiker, waarna het lek door de browsermakers kon worden gedicht. (Sinds mei bevat Chrome vingerafdrukken van de publieke sleutels voor de meeste domeinen van Google zelf, zodat binnen de eigen kring alleen certificaten worden geaccepteerd van de CA's waar Google zaken mee doet.) Het was niet de eerste bekende kraak van een CA. Eerder dit jaar werd ingebroken bij minstens vier wederverkopers van Comodo, de op een na grootste CA ter wereld. Daarbij kwamen frauduleuze certificaten in omloop voor onder andere Gmail en Hotmail. Het ging waarschijnlijk om dezelfde dader, die ook inbrak bij Startcom, zonder succes. Stel dat andere partijen ook kans zien om certificaten te (laten) maken voor
afluisterwerk, en dat ze tot nu toe niet zijn betrapt? De vraag was academisch, tot onderzoeker Chris Soghoian bij toeval ontdekte dat het Amerikaanse bedrijf Packet Forensics hardware verkoopt die speciaal is ontworpen voor het afluisteren van verbindingen beveiligd met ssl/tls. De klant kan zelf eenvoudig zorgen voor al dan niet legitieme certificaten, volgens de brochure. Sinds 2009 mag het apparaat ook buiten de VS worden verkocht aan bedrij-
ven en overheden. Het kan haast niet anders of zulke apparatuur is in dagelijks gebruik. De CA als vertrouwde partij heeft zijn tijd gehad. Browsermakers waren al bezig met extra maatregelen en gaan ongetwijfeld verder op dat pad. Interessant is ook Convergence, een Firefox add-on die alle CA's buiten spel zet, en toch goed beschermt tegen afluisteraars en phishers. Details in het blog van de uitvinder en in zijn presentatie tijdens Blackhat USA 2011. Het lijkt soms dweilen met de brandkraan open. Maar ssl/tls in het algemeen en https in het bijzonder blijven nuttig. Zoals Matt Blaze (Universiteit van Pennsylvania) het uitdrukt: 'Ik weet hoe ik kan inbreken. Maar ik doe nog steeds mijn deuren op slot.'
E-MAIL stevenbolt@winmagpro.nl winmagpro nov / dec / 2011
Onze printers verwachten uw opdrachten, niet uw aandacht
Met de printoplossingen van Samsung krijgt ‘efficiëntie’ een heel nieuwe betekenis. Onze printers zijn voorzien van de meest innovatieve technologieën. Daardoor zijn ze eenvoudig te installeren in uw netwerk, milieuvriendelijk en voordelig. De printers van Samsung zijn betrouwbaar en zorgen ervoor dat u moeiteloos kunt afdrukken. Zo kunt u zich volledig op uw business richten. Ga voor meer informatie naar www.samsung.com/nl/printer
www.samsung.com/nl/printer
www.kenderthijssen.nl 0318 - 558 800
online
talk!
Maarten van der Klis, XA-Ware
' Onlinefactuurverwerking bespaart kosten'
Tekst: Justin Koornneef
Factuurverwerking kan een administratieve rompslomp zijn. Het kan veel tijd kosten om alle facturen te ordenen en digitaal in te voeren. Middels onlinefactuurverwerking kun je deze taken uit handen geven door een ander bedrijf het arbeidsintensieve werk volledig automatisch te laten doen. Om precies te weten hoe dit in zijn werk gaat, spraken wij met Maarten van der Klis van XA-Ware, een bedrijf dat zich specialiseert in het scannen van facturen en andere documenten.
Maarten van der Klis, XA-Ware
10
winmagpro nov / dec / 2011
[auteur] Justin Koornneef sprak met Maarten van der Klis van XA-Ware over hun dienst voor onlinefactuurverwerking. Mail Justin op justin@winmagpro.nl.
Jullie hebben een onlinesysteem voor factuurverwerking. Hoe gaat dit in zijn werk? De papieren facturen moeten gescand worden. Dit gebeurt door de klant zelf of door ons servicebureau. Deze worden dan naar het XA-Ware-Invoice factuurportaal gestuurd. Hiervoor levert XA-Ware zo nodig ook een professioneel scanstation en Xerox-multifunctionals. Onze geavanceerde Orion InvoiceProsoftware herkent door middel van intelligente ocr (optical character recognition) de factuurgegevens, zoals totaalbedrag, btw-bedrag en leveranciersgegevens, en controleert deze op volledigheid en juistheid. Als de gegevens incompleet zijn, zullen deze worden aangevuld. Hierdoor weet je zeker dat het voor 100 procent correct wordt ingevoerd. De factuurgegevens worden in een standaard ubl 2.0 of eigen xml-formaat naar het systeem van de klant teruggestuurd. Daar kunnen ze direct in de administratie worden ingelezen. De facturen zelf worden omgezet naar een standaard pdf-formaat, voorzien van een digitale handtekening voor authenticiteit.
Onlinefacturen kunnen jullie ook verwerken. Welke software wordt hiervoor gebruikt? Met onlinefacturen worden rekeningen bedoeld die elektronisch door leveranciers worden verstuurd. Die kunnen naar een specifiek emailadres van de klant op ons factuurportaal worden gemaild. Daaruit worden deze facturen dan ge誰mporteerd en verwerkt. Dat gebeurt door onze eigen software. We ondersteunen daarbij facturen in tiff, pdf of op basis van ubl.
Wat moet een klant doen als hij zelf de facturen wil scannen? De klant kan zelf de facturen scannen en naar ons speciale emailadres sturen. We geven graag advies over hoe je het beste resultaat bereikt. In principe kan het met de meeste professionele scanners en multifunctionals. We ontvangen de scans graag in de formaten tiff of pdf. Als het om grote hoeveelheden gaat kunnen we het sftp-protocol inzetten, wat makkelijk wordt gemaakt met een instructieprogramma. Ook kan de klant kiezen om zijn facturen voortaan rechtstreeks naar XAWare te sturen, dan worden ze door ons ingescand en verwerkt.
Voor wie is jullie onlinefactuurverwerkingsdienst precies interessant? Voor elk bedrijf dat kritisch kijkt naar de kosten die gemoeid zijn met het invoeren en verwerken van facturen. Dat kan ook al gelden bij lage aantallen. Door de verwerking van je facturen uit handen te geven, heb je er namelijk geen omkijken meer naar. Hierdoor bespaar je op personeelskosten.
Wat voor 'afrekenmodel' hanteren jullie? We hanteren een prijs per factuur. Er is een staffelberekening mogelijk, die
contact Wil je meer weten over de diensten van XA-Ware? Bezoek de website www.xa-ware.nl of bel naar 0297 527 370.
XA-Ware leest de benodigde gegevens uit de facturen en levert deze als kant en klaar bestand aan het boekhoudsysteem waar ze verder door de administratie kunnen worden geboekt. Het is ook mogelijk om bedrijven te laten coderen op het scherm en facturen via workflow aan te bieden als taak aan budgethouders voor accordering en controle. We hebben diverse koppelingen met boekhoudsystemen en erp-systemen. Het vereist wel afstemming van de werkprocessen, maar het biedt de kans voor een flinke efficientieslag indien het om veel facturen per jaar gaat. Snel inzicht in de geldstromen van je organisatie, niet meer intern achter de fysieke facturen bij de budgethouders aan, en het matchen van de orders met de bestellingen en de facturen. Het omslagpunt ligt al bij ongeveer 5000 facturen per jaar.
'Je betaalt voor wat verwerkt wordt: niet meer en niet minder' afhankelijk is van de maandelijkse hoeveelheid. Je betaalt voor wat verwerkt wordt: niet meer en niet minder.
Kunnen jullie nog extra informatie toevoegen aan de facturen, zodat het makkelijker verwerkt kan worden?
Facturen zijn kostbare bedrijfsdata. Op welke manier zorgen jullie ervoor dat het systeem veilig is? De server is niet toegankelijk voor gebruikers en deze wordt beschermd door een firewall. Hij is niet vanaf buiten bereikbaar. De documenten worden ge誰mporteerd en verstuurd via de veilige verbindingen van een emailserver die ook nog op een aparte server staat. Verder worden er dagelijks backups gemaakt van de servers. De documenten blijven sowieso maar dertig dagen opgeslagen in ons systeem, daarna worden ze verwijderd.
E-MAIL justin@winmagpro.nl winmagpro nov / dec / 2011
11
PRAKTIJKGERICHTE OPLEIDINGEN VOOR DE MEDIABRANCHE korte cursussen vakopleidingen degree studies
• Certificate, Diploma en Degree trajecten • Ruim 35 jaar ervaring in creatieve media • 2 in Nederland, 56 vestigingen wereldwijd • Moderne studio’s, high-end apparatuur • ‘Learning by doing’ • Internationaal Business-Netwerk
* in Kooperation mit der Middlesex Universität, London
GRATIS VRAAG ONS PAKKET AAN IE T A M R O F IN SITE VIA DE WEB
www.sae.edu | www.qantm.com Amsterdam | Rotterdam | Berlijn | Londen | Parijs | Brussel | Stockholm | New York | Sydney | Byron Bay | Oxford | Barcelona
Special
Beschermd te werk
Beveiliging: van dataservers tot mobiele apparaten
De beveiliging van je persoonlijke data en gegevens wordt steeds belangrijker. Zo worden mobiele apparaten, zoals smartphones en tablets, steeds vaker gebruikt om zakelijke e-mails en bestanden te versturen. Ook werken wij steeds vaker vanuit huis of op andere flexplekken, waardoor je als onderneming de beveiliging uit handen moet geven. In deze special draait het daarom allemaal om security: wat wil je beveiligen en hoe doe je dit? Wij beschrijven de meest recente ontwikkelingen.
18
ecurity suites S voor je desktop Digitaal harnas voor je ict
32
Firewalls Programmeer je poortwachter
36
Veilig thuiswerken Thuiskantoor zonder troubles
39
Onlinebackup Onlinebackup: trends en ontwikkelingen
44
Webshops en veiligheid Wees hackers te slim af en start een veilige webshop
46
Veilige notebooks Reviews van laptops met security-features
Dedicated Server XPro Hexa-Core De nieuwste servergeneratie Dedicated Server XPro CPU
Hexa-Core
Processor
AMD OpteronTM 4180
Taktfrequentie
6 x 2,6 GHz
Werkgeheugen (RAM)
16 GB
Harde schijf
2 x 1000 GB
Gratis traffic
5000 GB
RemoteConsole
ja
Parallels® Plesk Panel
ja
FTP Backup
100 GB
MySQL-databases
onbeperkt
NIEUW! slechts
/maand actie t/m 30-11-2011
Kijk voor meer informatie op:
strato.nl of bel ons gratis: 0800 265 8909 Actie t/m 30-11-2011. Server XPro: € 99,- per maand in de eerste contractduur van 6 maanden, daarna voor € 129,- per maand (Linux) resp. € 149,- per maand (Windows). Alle prijzen excl. btw.
special
Security
De gebruiker is vaak de zwakste schakel
risicofactor: de mens Tekst: Steven Bolt
Technisch goed beveiligen is belangrijk en wordt mede als gevolg van mobiel werken niet steeds makkelijker. Maar het grootste gat zit nog altijd tussen onze oren.
 D 
e afstand tussen arm en rijk neemt toe. In geld, maar ook in kennis. Zo goed als elk bedrijf en bijna iedereen persoonlijk maakt gebruik van internet - 88 procent van de Nederlanders, volgens internetworldstats.com - maar slechts heel weinig mensen weten genoeg van wat ze doen om nare verrassingen met enige zekerheid te kunnen voorkomen. Zoals recent werd onderstreept door de overheid, die voor haar pki (public key infrastructure) in zee ging met de haast onvoorstelbaar incompetente firma Diginotar. Een bedrijf dat zich met bijna speels gemak tot en met faillissement liet afbreken door een cracker. Internet is het nieuwe land der blinden, waarin een kleine minderheid beide ogen open heeft. De verleiding om misbruik te maken van geboden gelegenheden is groot. Ook als de sloten en grendels technisch in order zijn, blijft de gemiddelde gebruiker een te zwak punt.
14
Personeel is niet meer gebonden aan een vaste werkplek. Mensen gaan ook thuis en onderweg aan de slag, waardoor ze vaker een netwerk delen met onbekenden. Dat maakt het voor een kwaadwillende 'man in the middle' een stuk makkelijker om onopgemerkt een verbinding tussen de buitenwerker en een gevoelig adres af te luisteren. Een vercijferde https-verbinding kraken is zelden nodig, want zulke verbindingen worden heel vaak opgezet vanuit onbeveiligd http. En de meeste mensen hebben het niet in de gaten als een cracker daar ingrijpt en de omschakeling naar https voorkomt. Tijdens Blackhat DC 2009 gaf Moxie Marlinspike een presentatie over zijn resultaten met dit type aanval. Hij had 24 uur lang een test op kleine schaal gedraaid, waarbij het inloggen van enkele honderden willekeurige gebruikers op onder andere Yahoo, Gmail, Hotmail, Paypal, Linkedin en facebook werd onderschept. De oogst bestond uit zeven namen en wachtwoorden voor Paypal, 117 e-mailaccounts en meer dan 300 andere beveiligde logins. En het viel niemand op. Om precies te zijn: exact 100 procent van alle gebruikers die via http ver-
winmagpro nov / dec / 2011
bonden werden met een voor hem of haar belangrijke webstek, toetste gevoelige informatie in alsof er niets aan de hand was. De software die voor de proef werd gebruikt is op het web te vinden als 'sslstrip' en trekt veel belangstelling. Misschien kan het nog eenvoudiger. Eind september viel er voor het eerst een goed gericht en tamelijk overtuigend geval van phishing in mijn mailbox: From: ING Bank NV <Veiligheid@ing.nl> Date: Thu, 29 Sep 2011 04:53:05 -0300 Leeuwarden, 27/09/2010 Betreft: Inloggen met Calculator Geachte Mijn ING gebruiker, Vanwege de toename aan fraude op Mijn ING zijn wij genoodzaakt een systeemupdate uit te voeren. Dit houd in dat u binnen enkele dagen per post een nieuw activeringscode voor Mijn ING zult ontvangen. Wilt u deze informatie via de beveiligde hyperlink hieronder invoeren, vervolgens zal ING uw Mijn ING rekening activeren en een veilige overstap naar inloggen met calculator realiseren. Nadat uw Mijn ING rekening is geactiveerd duurt het maximaal 10 werkdagen voordat uw calculator binnen is. Mocht u het binnen 5 werkdagen niet binnen hebben neem dan contact op met de klantenservice van de ING bank.
SPECIALIST IN INTERNETDIENSTEN
Dé Internet Service Provider met de grootste netwerkdekking van Nederland. Altijd online? www.signet.nl INTERNET • HOSTING • VPS • COLOCATIE • VPN • BACKUP ONLINE • EMAIL • VOIP
Advertentie I nlogpagina opgezet door een phisher, op de webstek van een Braziliaanse artiest. Firefox waarschuwt niet, want technisch is het een normale http-verbindinging. Pas nadat er op het favicon is geklikt, verschijnt commentaar dat niet past bij de beveiligde verbinding die een gebruiker hoort te verwachten. Wie op het verkeerde been is gezet, zal die muisklik achterwege laten en vermoedelijk ook de adresbalk niet lezen.
Spelling en grammatica rammelen enigszins, maar niet zo hard dat iedereen er direct over struikelt en het onderwerp - cryptografisch rekentuig als opvolger van de lijst met tancodes - is goed gekozen. Enigszins afgeleid door andere bezigheden had ik er slechts een licht ongemakkelijk gevoel bij, tot een gewoontegetrouwe controle van de header duidelijk maakte dat de e-mail uit Brazilië afkomstig was. De inlogpagina waar de 'beveiligde hyperlink' naar verwees, volgt een heel primitieve versie van Moxie's recept. De pagina zelf is goed, maar van de adresbalk klopt afgezien van het favicon (de leeuw) helemaal niets; hij verwijst naar de gekraakte webstek van een Braziliaanse artiest. In Moxie's aanpak verschijnt het juiste adres, alleen de 's' van https ontbreekt. Maar hoeveel mensen lezen de inhoud van de adresbalk, als ze eenmaal op het verkeerde been staan? Recente browsers doen hun best om https-verbindingen duidelijker te markeren. Misschien wordt dat ooit het antwoord. Zover is het echter nog lang niet. Gebruikers zien
Op ING's echte inlogpagina toont het groene deel van de adresbalk dat er een https-verbinding is gemaakt, die bovendien EV is gecertificeerd. Maar niet alle browsers werken met kleurcodes. Bovendien kan blind vertrouwen tegen de gebruiker werken; bijvoorbeeld als een cracker 'beeld in beeld' inzet.
winmagpro nov / dec / 2011
15
special
Security
achter hun eigen pc, op hun werk en mobiel allerlei verschillende browsers met elk een eigen manier van presenteren. Mijn smartphone draait Opera Mini, zonder de kleuren in de adresbalk die Firefox op mijn pc wel hanteert. Alleen de inlogpagina's zelf zijn constant - en eenvoudig na te bootsen. Bovendien laat een eerdere, maar nog steeds actuele studie zien hoe makkelijk gebruikers
ken. En stel je voor dat je erop klikt om te zien of de website erachter frauduleus is of echt.' De frauduleuze websites verschenen onder andere in homografische vorm (een adres zoals www.paypai.com) en als 'beeld in beeld', waarbij in de browser schijnbaar een nieuw venster van de browser zelf verschijnt. Dat tweede venster was in dit geval een nabootsing geschreven in javascript. De nepbrowser presenteerde uiteraard een groene adresbalk met het juiste adres, en na een muisklik ook details van een niet-bestaand EV-certificaat. Het was mogelijk om in de nepbrowser te navigeren en om hem te verslepen, maar alleen binnen de grenzen van de echte. Ook kon hij worden gesloten.
Het resultaat van de proef was nogal teleurstellend. De groep die was voorgelicht over EV-certificaten en de groene adresbalk zag zowel echte als frauduleuze websites vaker voor echt Een gesimuleerde 'beeld in beeld' frauduleuze inlogpagina. Primitief in de zin dat EV niet wordt gekraakt; er komt zelfs geen https aan te pas. aan. Tegen 'beeld in beeld' Maar een nepbrowser met groen in de adresbalk, die zich laat navigefraude scoorden de voorgeren en verslepen, en na een muisklik op het groen netjes informatie geeft over het 'EV-certificaat', kan heel overtuigend overkomen. lichte deelnemers slechter dan de andere twee andere groepen, die in alle gevallen wat minder zich ondanks duidelijke markeringen om de (misplaatst?) zelfvertrouwen toonden. In tuin laten leiden. Voorafgaand aan de intrototaal herkenden slechts drie van de 27 deelductie van het 'extended validation' EV-cernemers de 'beeld in beeld' websites trefzeker tificaat vroegen onderzoekers van de Ameals frauduleus. rikaanse Stanford Universiteit en Microsoft Bedenk dat het ging om gewaarschuwde Research aan 27 gebruikers om elk twaalf mensen, die elke website heel bewust onderpagina's van Paypal en een andere financizochten op tekenen van nep. Toch gingen ze ĂŤle instantie te classificeren als echt of fraubijna allemaal het schip in. En juist de menduleus. De proefpersonen werden verdeeld sen die net waren voorgelicht over de groene in drie groepen. Een ervan kreeg instructie adresbalk bleken kwetsbaar. over de groene adresbalk als teken van een Wat is hieraan te doen? Het antwoord ligt EV-veilige verbinding met de echte webstek. zeker niet voor de hand. Bedenk in elk geval De tweede groep zag de groene balk van tedat ook een pc, laptop, tablet of smartphone voren, maar ontving geen instructie en voor met volledig bijdetijdse software zijn deuren de derde groep was de groene balk een onwijd open heeft voor criminaliteit. Personeel bekend fenomeen. Als eerste onderdeel van dat omgaat met gevoelige informatie moet de proef maakten de deelnemers kennis met heel goed worden opgeleid, want de mens de echte webpagina's, waarbij ook werd inmaakt nog steeds het grootste verschil. gelogd. Daarna kregen ze elk twaalf links en een vraag voorgelegd: 'Stel je voor dat je een email hebt ontvangen, waarin wordt gevraagd op deze link te klik-
16
Internet Voorlopig rapport over de inbraak bij Diginotar: www.rijksoverheid.nl/bestanden/documenten-en-publicaties/ rapporten/2011/09/05/diginotar-public-report-version-1/ rapport-fox-it-operation-blacktulip-v1-0.pdf Marlinspike over http en https: www.blackhat.com/presentations/bh-dc-09/Marlinspike/ BlackHat-DC-09-MarlinspikeDefeating-SSL.pdf.gz Sslstrip download: www.thoughtcrime.org/software/sslstrip/ Minder prettige belangstelling voor sslstrip: www.hackersbay.in/2011/01/ hijacking-ssl.html Onderzoek naar het effect van EV-certificaten en een groene adresbalk: www.adambarth.com/papers/2007/jackson-simon-tanbarth.pdf
E-MAIL stevenbolt@winmagpro.nl winmagpro nov / dec / 2011
Advertentie
STRATO verenigt flexibiliteit met betrouwbaarheid en up-to-date zijn. Bovendien levert STRATO altijd op maat, ook voor mij als ondernemer. Marco Flipse, www.bm-welzijn.nl
“Webhosting is als yoga: als het goed werkt, is het zeer ontspannend” Beate Karg en Marco Flipse, die yogalessen en workshops o orkshops aan bedrijven en particulieren geven, kunnen het et weten. Hun zakelijke website brachten ze immers onder bij STRATO. Onder de naam BM-Welzijn bieden Beate en Marco groepslessen en individuele trainingen in yoga, adembalans en ontspanning, evenals workshops voor bedrijven en instellingen. Ook stellen ze vergaderarrangementen en kookweekends samen. Marco bouwde de website www.bm-welzijn.nl met een hostingpakket van STRATO. “Met de site willen we laten zien wat ons bedrijf doet en hoe. We verstrekken informatie en nieuws aan huidige cursisten. Ook gebruiken we de site als uithangbord voor geïnteresseerden en potentiële klanten. En we plaatsen referenties online. Het levert ons positief commentaar op van cliënten, cursisten, familie en vrienden. Zij herkennen via de site de groei in ons werk.” Dat werk voorziet in een snel groeiende behoefte, stelt Marco. “We geven twee of drie lessen per werkdag en houden zelfs workshops in het weekend. Sommige bedrijven zijn aanvankelijk terughoudend, maar zodra we er een seminar met adem- en ontspanningstechnieken hebben gegeven, is elke medewerker overtuigd.”
Marco: “Het idee van STRATO R RATO als hostingprovider kwam, grappig genoeg, g van mijn bloemist. Hij vertelde me dat a je er eenvoudig at een eigen website kon bouwen. En inderdaad, w wen. de gebruiksvriendelijkheid bleek hoog en de b technische mogelijkheden veelzijdig. Je v kunt je site makkelijk uitbreiden d met den bijvoorbeeld een nieuwsbrief, b brief, e-mail, webshop of Youtubee efilms. Je kunt zelf een domein zoeken en je hebt uitgebreide opslagcapaciteit. Ik heb uiteraard andere hostingi ingproviders bekeken. Bijvoorbeeld om een webe eeld log online te zetten. Maar ik vond de alternatieven omslachtig. Daarnaast a is STRATO flexiast bel en biedt het direct toegang n tot de gegevens ng van je eigen domein. Het grootste voordeel? Dee klantenservice is altijd bereikbaar en geeft f je persoonlijke ft ondersteuning, ongeacht off je een kleine of grote klant bent.”
Host je site bij STRATO. Dan werkt ’t gewoon. e ewoon.
Start je website succesvol met BasicWeb van STRATO voor slechts chts ht € 1 1,- per maand. d
Kom langs op strato.nl/hosting of bel ons gratis: 0800 265 8909 Aanbod geldig t/m 30-11-2011. BasicWeb voor € 1,- per maand in de eerste contractperiode van zes maanden. Daarna € 2,99 per maand. Prijs excl. btw.
special
Security > Beveiligingssoftware
[fact] De eerste computervirussen doken op in het midden van de jaren tachtig. Ze brachten doorgaans geen schade toe aan je systeem.
Digitaal harnas voor je ict Het einde van 2011 is in zicht, en fabrikanten van beveiligingssoftware brengen de nieuwste edities van hun security suites voor de desktop uit. Deze software is hoofdzakelijk gericht op thuisgebruik door consumenten, maar ook voor zzp'ers en kleine (thuis)kantoren zijn deze pakketten een noodzaak. Voor wat grotere bedrijven hebben we endpoint-beveiligingsoplossingen op een rij gezet en werpen we een blik op beveiligingsoplossingen voor je smartphone.
Desktop security suite
Kaspersky Internet Security 2012 In Kaspersky Internet Security 2012 vinden we een sandboxfunctie. Hiermee kun je verdachte websites en programma’s ‘uitproberen’ in een afgeschermde omgeving. Internet Security voert het programma uit in een aparte omgeving, zodat je eerst kunt analyseren of het uitvoeren van het programma of bezoeken van de website veilig is. De omgeving kan weer eenvoudig worden opgeschoond, zodat je het volgende programma kunt testen. Handig. De gebruikersinterface van Internet Security 2012 heeft een flinke opknapbeurt gekregen en de lay-out is veranderd. Werk je al langer met Kaspersky-software, dan zul je hieraan moeten wennen. Het is jammer dat het pakket de scancontrole uitschakelt zodra je een laptop gebruikt en naar de accu overschakelt. Gelukkig kan deze standaardinstelling worden aangepast, zodat er wel regelmatig een scan plaatsvindt. Voor het Kaspersky Security Network – kortweg KSN – is in versie 2012 een belangrijke rol weggelegd. Deze ‘cloud’-beveiliging – waarbij niet alleen Kaspersky, maar ook de gebruikers informatie aandragen – wordt onder
18
meer gebruikt om te bepalen welke applicaties veilig zijn om te gebruiken. Opvallend zijn de uitgebreide rapportages, die vooral voor beheerders en meer gevorderde gebruikers van pas komen. Er is een aparte detailweergave, waarin je onder meer ziet welke veiligheidsissues zijn opgetreden. De makers hebben hierbij een duidelijke scheiding aangebracht tussen de geavanceerde opties en de vereenvoudigde hoofdweergave. [DG] Kaspersky Internet Security 2012 Prijs: € 49,95 (3 gebruikers, winkelversie, geldig tot eind 2011, incl. btw) Info: www.kaspersky.com/nl/ internet-security-2012 Score:
8,2
GOED GETEST
winmagpro nov / dec / 2011
Absolute vrijheid zonder kabels
KONFTEL 300W
De draadloze Konftel 300W conferentietelefoon biedt u de flexibiliteit om vergaderingen te plannen zonder dat u stopcontacten of telefoonaansluitingen nodig hebt. De oplaadbare batterij is goed voor wel 60 uur spreektijd. U kunt een hele werkweek praten zonder op te laden! De Konftel 300W biedt u de meeste vrijheid door middel van een reeks slimme functies. Bovendien produceert de Konftel 300W een superieure geluidskwaliteit die onmisbaar is voor efficiënte teleconferenties. Voordelen van de Konftel 300W • Kristalhelder geluid • Draadloze DECT-aansluiting • Oplaadbare batterij • Wisselen tussen en combineren van verbindingen (DECT,
Gratis proefplaatsing? Bel 078-8800700
mobiele telefoon, USB voor VoIP) • Vergaderingen opnemen met een SD-geheugenkaart • Contacten opslaan in het telefoonboek
www.konftel.com
www.gotele.com
special
Security > Beveiligingssoftware
Desktop security suite
Norton Internet Security 2012 N orton Internet Security 2012 heeft de 'footprint' verder teruggebracht.
De makers van Norton Internet Security hebben inmiddels enkele jaren geleden veel aandacht besteed aan het optimaliseren van de ‘footprint’ van de software: het ‘beslag’ dat het programma legt op de beschikbare bronnen van de computer. Deze lijn is in versie 2012 doorgezet. Ook nu is nauwelijks merkbaar dat de beveiliging op de achtergrond continu actief is. In Norton Internet Security 2012 vinden we een onderdeel dat de opstartprogramma’s binnen Windows in het oog houdt en je de mogelijkheid biedt om hier meer controle op uit te oefenen. Verdachte programma’s of programma’s die veel bronnen van het werkstation innemen, kun je uitschakelen via de Norton-omgeving. Meer gevorderde gebruikers zullen deze functionaliteit ook kennen uit Windows zelf, maar
Desktop security suite
g data totalcare 2012
De belangrijkste beveiligingsinformatie is ondergebracht in het SecurityCenter: een centraal venster waarin je op hoofdlijnen ziet of het werkstation voldoende is beveiligd. De beveiliging komt voor een groot deel voor rekening van de virusengines, waarbij G Data er twee inzet. Via de geavanceerde instellingen kun je als eindgebruiker kiezen of beide engines moeten worden gebruikt. Helaas wordt uit de omgeving niet duidelijk wat de meerwaarde is van beide engines en wanneer je welke engine gebruikt. Zoals de naam uiteraard al aangeeft, richt G Data TotalCare 2012 zich op een zo compleet mogelijk systeemonderhoud. Een aparte sectie is dan ook ingebouwd voor backup van het systeem. In versie 2012 kan een backup worden gemaakt op individueel be-
20
standsniveau, maar ook een (image) backup van de volledige schijf. Bij bestandsbackup kun je aangeven welke bestandstypen (zoals afbeeldingen en e-mail) moeten worden veiliggesteld. Zowel de systeem- als bestandsbackups kunnen worden ingepland, zodat ze automatisch worden uitgevoerd. De gelaagde opbouw van TotalCare 2012 werkt prettig voor zowel eindgebruikers als de systeembeheerders (of meer gevorderde gebruiker). Naast het globale SecurityCenter is er de toegang tot de geavanceerde instellingen, inclusief een optimalisatiegedeelte (waarbij je onder meer kunt aangeven dat ongebruikte bureaubladpictogrammen automatisch moeten worden verwijderd en oude data automatisch moet worden opgeschoond na een opgegeven periode). [DG]
de Norton-variant is uitgebreider en geeft meer informatie (waaronder over het bronnengebruik). Net als veel andere beveiligingspakketten maakt Norton norton internet gebruik van een dasecurity 2012 tabase met gebruikersgegevens. In de Prijs: praktijk betekent dit € 74,99 (12 maanden) dat nieuwe dreigin- Platform: Windows XP, Vista, 7 gen meestal eerder Info: kunnen worden ont- www.symantec.nl/ dekt. De informatie Score: wordt direct gedeeld met andere gebruiGOED kers. Software die je GETEST per se wilt draaien, maar door de database als mogelijk onveilig wordt aangemerkt, kun je aan een uitzonderingslijst toevoegen. [DG]
8,0
G Data TotalCare 2012 Prijs: € 49,95 (1 pc, 1 jaar) Platform: Windows XP, Vista, 7 Info: www.gdata.nl Score:
7,5
G Data TotalCare richt zich op een zo compleet mogelijk systeemonderhoud.
winmagpro nov / dec / 2011
Desktop security suite
Norman Security Suite Pro De makers van Norman Security Suite Pro zijn er op het gebied van compatibiliteit vroeg bij. Hoewel we dit niet hebben getest, is de laatste versie ook geschikt voor het toekomstige Windows 8. Handig voor eindgebruikers die de mogelijkheden van Windows 8 al evalueren en direct gebruik willen maken van een bijbehorende beveiligingsoplossing. In Security Suite Pro is veel aandacht besteed aan rapportages. Via het instellingenvenster kun je verschillende grafieken oproepen, bijvoorbeeld van het aantal virusdreigingen. Ten opzichte van andere beveiligingspakketten onderscheidt Norman zich door het gebruik van wizards. Direct na installatie wordt dit al duidelijk, bijvoorbeeld bij het instellen van de firewall. Een wizard vraagt hierbij welk type gebruiker het pakket gaat gebruiken: een ervaren of een onervaren gebruiker. Afhankelijk van de keuze, krijg je instelmogelijkheden ge-
presenteerd. Norman Security Suite Pro wordt geleverd met een screensaver die – zodra geactiveerd – het systeem controleert op virussen en spyware. Ga je weer aan het werk, dan pauzeert de scanner. Deze hervat zijn taak op het punt waar het is gebleven als de screensaver weer wordt ingeschakeld. Voor het scangedeelte wordt onderscheid gemaakt tussen N orman heeft in Security de automatische scanner Suite Pro veel aandacht en de handmatige scanner. besteed aan rapportages. Beide scanners hebben de beschikking over de zogeheten 'SandBox', een gepatenteerde technologie waarmee in een veilige geëmuleerde omgeving verdachte programma's worden geanalyseerd en onschadelijk gemaakt, zonder het systeem in gevaar te brengen. Alle stappen van de handmatige scanner worden vastgelegd in een logboek. [DG]
Zakelijke security suite
Norman Security Suite Pro Prijs: € 51,96 (1 jaar, 3 pc’s, excl. btw) platform: Windows XP of nieuwer Info: www.norman.com/nl Score:
8,0
GOED GETEST
Preview: McAfee Deep Defender McAfee werkte met Intel samen bij de ontwikkeling van nieuwe endpoint security oplossing: McAfee Deep Defender. Het systeem maakt gebruik van de DeepSAFE-technologie. Deze technologie staat in verbinding met je hardware, geheugen en besturingssysteem. Hij richt zich onder andere op het detecteren en verwijderen van kernel-mode malware, ook wel rootkits genoemd. Dit zijn virussen die zich nestelen in de kern van je besturingssysteem, waardoor zij toegang krijgen tot het gehele geheugen. Hierdoor kunnen ze je lopende processen, systeemdata en bestanden lezen, wijzigen en beïnvloeden. Door de DeepSAFE-technologie maakt de beveiligingsoplossing gebruik van zero-day detection, wat inhoudt dat de software geen voorkennis van de rootkit hoeft te hebben. Als een virus gedetecteerd wordt, zal Deep Defender het gelijk rapporteren, blokkeren en in de quarantine plaatsen. winmagpro nov / dec / 2011
Indien het een onbekende aanval betreft, stuurt de software een code naar het netwerk van McAfee om de origine te laten controleren. Daarnaast kun je met Deep Defender het geheugen- en cpu-gebruik van de verschillende apparaten in de gaten houden. Vanuit de software kan je de beveiliging dan eenvoudig configureren, door bijvoorbeeld bepaalde toegang te blokkeren. Met het bekende McAfee ePolicy Orchestratorplatform kan je dan als administrator een goed centraal overzicht houden van de wijze waarop je beveiligingsoplossing te werk gaat.
McAfee Deep Defender Prijs: Nog niet bekend Platform: Windows 7 (32 en 64 bit) Info: www.mcafee.com/ deepdefender/
21
250 30 20 100
nieuwe mobiele apparaten ondersteund
medewerkers die toegang willen tot bedrijfsgegevens met hun splinternieuwe tablets
essentiële apps met toegang vanuit de cloud
nieuwe wonderen die u vandaag nog moet leveren
Be Ready for What’s Next. Graag introduceren we de volledig nieuwe Kaspersky Endpoint Security suite. Of u nu thuiswerkers met tablet pc’s wilt ondersteunen of belangrijke apps en gegevens wilt delen via de cloud: u moet de veranderingen maar bijbenen. En ze brengen allemaal nieuwe en onbekende IT-beveiligingsrisico’s met zich mee. In tegenstelling tot andere end-point bescherming die tegenwoordig beschikbaar is, zijn Kaspersky Endpoint Security 8 en Kaspersky Security Center 9 vanaf de grond opgebouwd. Eén naadloze oplossing. Vol innovaties die superieure, intelligente bescherming en bijzondere controle bieden om uw IT-omgeving te beveiligen en zo de risico’s in uw constant veranderende wereld te verkleinen. En het beste is nog wel dat het van de wereldwijd toonaangevende anti-malware experts van Kaspersky Lab komt.
kaspersky.nl/beready
Beveiligingssoftware < Security
special
Desktop security suite
ESET Mobile Security
ESET timmert al jaren aan de weg met hun NOD32-pakketten voor privé en zakelijk gebruik. Met Mobile Security hebben ze ook een oplossing voor mobiele gebruikers in hun portfolio. Het is beschikbaar voor twee besturingssystemen, Windows Mobile (versie 5.0, 6.0, 6.1 en 6.5) en Symbian (S60 3rd, 5th en Symbian 3). Binnenkort voegt ESET daar een versie voor Google's Android aan toe. ESET Mobile Security bestaat uit een virusscanner en een firewall. Het pakket biedt bescherming tegen onder meer sms-spam, virussen, spyware, adware, trojans, wormen en rootkits. Via automatische updates beschik je altijd over de laatste virusdefinities. Daarnaast monitort de firewall al je inkomende en uitgaande verkeer via de meest gebruikte verbindingen, zoals wifi, 3g, gprs, bluetooth en infrarood. Mobile Security heeft verder een antidiefstalbeveiliging. Het is mogelijk om met behulp van een smsje op afstand al je vertrouwelijk data van je ESET Mobile toestel te wissen. Ook kun je een lijst met versecurity trouwde simkaarten aanmaken. Wanneer er een simkaart in het toestel wordt geplaatst die Prijs: niet op deze lijst staat krijg je een sms-bericht € 24,95 (1 jaar), € 37,37 (2 jaar) met hierin het simkaart- en telefoonnummer Platform: van het desbetreffende kaartje. Windows, Symbian Ondanks al deze functies heeft ESET het pak- Info: ket erg licht kunnen houden en draait het www.eset.nl geruisloos op de achtergrond van je toestel. Score: Dankzij de grootte van 1 MB neemt het ook nog eens weinig schijfruimte in. ESET Mobile GOED GETEST Security is een erg compleet pakket voor Windows Mobile en Symbian.
8,5
Smartphonebescherming
G Data MobileSecurity G Data introduceert met MobileSecurity een beveiligingsoplossing voor je Android-toestel. Je kunt het installeren op je smartphone of je tablet: de enige voorwaarde is dat het op Android 2.0 of hoger draait. Met dit systeem kan je mobiel surfen en andere functies van je toestel beschermen. Via monitorsoftware kan je per applicatie aangeven welke toegang het krijgt. Mag het bijvoorbeeld verbinding maken met het internet? Zo kies je zelf of een programma je sms-berichten of email mag inzien. Op die manier weet je zeker dat andere partijen jouw persoonlijke bestanden en vertrouwelijke content niet kunnen bespioneren. Ook beschermt de beveiligingsoplossing jouw winmagpro nov / dec / 2011
smartphone of tablet tegen virussen, malware en andere spionageprogramma's. Als onveilige bestanden toegang willen krijgen tot je toestel, kan je deze direct blokkeren. Alles wordt bijgehouden in een logboek. Je kunt de beveiligingsoplossing up-to-date houden door software-updates te downloaden.Volgens G Data was het belangrijk om een Androidapplicatie te ontwikkelen, omdat het binnen een korte tijd veel nieuwe gebruikers heeft gekregen. G Data MobileSecurity is onder andere te verkrijgen in de Android Market voor een prijs van 9,99 euro. Als je al een licentie bij G Data hebt lopen is de applicatie gratis.
G Data MobileSecurity Prijs: € 9,99 Platform: Android Info: www.gdata.nl Score:
8,5
GOED GETEST
23
special
security
Web- en emailbeveiliging
GFI WebMonitor
Met de controlesoftware WebMonitor wil GFI je onderneming beschermen tegen de gevaren van het internet: van virussen tot aan spyware. Deze software geeft je volledige controle over datgene wat jouw personeel uitvoert op het internet. WebMonitor blinkt uit op het gebied van controlefunctionaliteit. Middels de software kun je zien welke websites je werknemers bezoeken, hoeveel bandbreedte ze hiervoor gebruiken en hoeveel tijd ze er doorbrengen. Dit alles kun je laten weergeven in een detailoverzicht, zodat je in één oogopslag kunt zien wat er gaande is. Aan de hand van webfilters kun je ook limieten opleggen aan je personeel. Zo kan je specifieke websites blokkeren, zoals sociale netwerken, maar ook games en persoonlijke email. Je kunt ook verscheidene bestandscategorieën uitsluiten. Deze regels zorgen ervoor dat je werknemers bijvoorbeeld geen mp3's kunnen downloaden. Het houdt hier echter niet op: middels de controlesoftware kun je ook de tijd en bandbreedte aan banden leggen. Zo weet
GFI WebMonitor
je zeker dat je personeel niet te veel tijd doorbrengt op bepaalde websites. Ook kun je streaming media op deze manier blokkeren. Er zijn drie edities verkrijgbaar: de WebFilter, WebSecurity en UnifiedProtection. WebFilter richt zich op webfilters en WebSecurity op antivirusoplossingen. Beide componenten komen samen in de UnifiedProtection-editie.
Prijs: € 29,(per seat bij pakket UnifiedProtection) Platform: Windows Info: www.gfi.nl/internetmonitoring-software score:
8,1
GOED GETEST
Endpoint-security
Kaspersky Endpoint Security 8
T wee pijlers staan bij Kaspersky Endpoint Security 8 centraal: diepere bescherming en krachtige beheertools.
24
De Endpoint Security 8 van Kaspersky levert een bescherming voor al je werkstations en netwerken. Door deze centrale bescherming blijft je bedrijf beveiligd tegen malware en potentieel gevaarlijke netwerkaanvallen. Twee pijlers staan daarbij centraal: diepere bescherming en krachtige beheertools. Een essentieel aspect van de diepere bescherming is het Security Network. Dit cloudbased netwerk wordt constant aangevuld door de gebruikersgemeenschap van Kaspersky. Door verdachte activiteiten en pogingen tot malware-infecties te melden, blijft het systeem up-to-date. Ook bestanden worden gecheckt in de cloud. De detectie-engine is volgens Kaspersky daardoor sterk verbeterd. Een ander waardevol onderdeel is System Watcher. Dit houdt de activiteit van programma's in de gaten, waardoor het aanpassingen door malware vindt. Deze onderschept het, waardoor er sprake is van pro-actieve bescherming. Middels Kaspersky Security Center 9 kun je het systeem Kaspersky Endpoint eenvoudig centraal beheren. Zo kun je externe apparaten Security 8 specifieke bevoegdheden toewijzen. De beheertools kunnen je ook helpen bij het beperken van acties bij applicaties Prijs: evenals toegangsrechten. Ook de activiteiten van je werk- Op aanvraag Platform: nemers op het internet bescherm je door de onderdelen Windows, Linux en Mac webbeheer en contentfiltering. Info: Door de verbinding met de cloud is Kaspersky Endpoint www.kaspersky.com/nl/ Security 8 altijd up-to-date, wat de beveiliging van je werk- score: stations ten goede komt. Een goede toevoeging zijn de beheertools. Door specifieke wijzigingen door te voeren, pas GOED GETEST je de bescherming persoonlijk aan op je onderneming.
8,8
winmagpro nov / dec / 2011
iPad 2
Een nieuwe manier van werken.
Snel aan de slag Je kunt direct aan de slag met de fantastische apps die al op iPad 2 staan. In Mail kun je met één vinger door een e-mail schuiven, met een tikje een antwoord sturen en met een knijpbeweging inzoomen op een bijlage zodat je deze direct kunt lezen. In Agenda kun je al je afspraken per dag, per week of per maand bekijken of de lijstweergave inschakelen. Met Safari kun je overal het internet of het bedrijfsintranet op. En al je ideeën en briljante ingevingen kun je in Notities kwijt.
Integratie, beveiliging en implementatie iPad biedt standaard ondersteuning voor Microsoft Exchange Active Sync, zodat e-mails, agenda’s en contacten worden gepusht. Dankzij SSL VPN en Enterprise Wi-Fi-protocollen is de toegang tot bedrijfsnetwerken beveiligd. Je gegevens zijn op iPad 2 absoluut veilig dankzij algehele versleuteling, ondersteuning voor toegangscodes en andere methoden voor beheer op afstand.
Vele apps maken licht werk De App Store bevat duizenden zakelijke apps voor allerlei werkzaamheden, van het bijhouden van bedrijfsstatistieken en het bewerken van documenten tot het regelen van zakenreizen. Maar je kunt natuurlijk ook je eigen apps maken die helemaal zijn toegespitst op jouw manier van werken. iPad 2 biedt een krachtig platform voor apps die het werk een stuk eenvoudiger maken. iFactorsPro is de ideale partner. We geven advies op maat, begeleiden de overstap naar Mac, doen het systeem beheer én geven trainingen. Kortom: een betere combinatie is er niet. Maak daarom meteen een afspraak met een van onze accountmanagers.
iFactorsPro 079 - 3600 100
Maak een afspraak met een van onze accountmanagers.
special
Security > Beveiligingssoftware
Smartphone- en tabletbeveiliging
Trend Micro Mobile Security 7
Het personeel van je onderneming gebruikt steeds vaker eigen mobiele apparaten voor zakelijke doeleinden. Deze groeiende markt, door Trend Micro omgedoopt tot het consumentisme van de it, moet ook beschermd worden tegen malware, spyware en andere veiligheidsrisico's. Trend Micro introduceert daarom Mobile Security 7. Het pakket richt zich speciaal op mobiele apparaten. Alle mobiele apparaten worden met Mobile Security 7 omgezet tot clients die je op afstand kunt beheren. Zo kun je rapportages opvragen, je data op de mobiele apparaten beschermen en veilige geëncrypteerde communicatie opzetten. Ook kun je bijvoorbeeld toegang verlenen tot het zakelijke netwerk. De optie 'data protection' is een groot pluspunt. Op het moment dat een smartphone of tablet wordt gestolen, kun je met de software van af-
Trend Micro Mobile Security 7
stand alle data van het apparaat wissen. Zo weet je zeker dat het niet in de verkeerde handen valt. Ook de software op je mobiel werkt eenvoudig en neemt nauwelijks geheugen in. Alles loopt nog steeds soepel, terwijl je ondertussen beschermd wordt tegen malware en andere spam. Je kunt eventueel ook een firewall opzetten. Nu smartphones en tablets ook steeds meer zakelijk gebruikt worden, is mobiele beveiliging van groot belang. Trend Micro Mobile Security kan daar heel goed bij helpen.
Prijs: Op aanvraag Platform: iOS, Android, Blackberry, Windows Phone en Symbian Info: www.trendmicro.nl Score:
8,8
GOED GETEST
Licentiemodel voor al je apparaten
McAfee All Access
A ll Access richt zich in eerste instantie op consumenten, maar is ook prima bruikbaar voor kleinzakelijke gebruikers en zzp'ers.
26
Een vreemde eend in de bijt is McAfee All Access. Het is niet zozeer een product, maar meer een licentiemodel. Met All Access haal je in één keer bescherming binnen voor je smartphone, pc, Mac en tablet, zonder dat je losse producten hoeft aan te schaffen. Concreet bestaat McAfee All Access wel uit losse onderdelen, maar het bijzondere is dat je met één licentiesleutel over al die oplossingen kunt beschikken. Je betaalt één bedrag, ongeacht van welke bescherming je precies wel en niet gebruikmaakt. Hoe ziet dat in de praktijk eruit? Na aanschaf krijg je een McAfee-account. Log je
mcafee all access daarmee in op een centrale beheerconsole op de website, Prijs: dan kun je daar de oplossin- € 99,95 (individuen) / gen downloaden die je wenst. € 119,95 (gezinsversie) (prijzen incl. btw) Ook kun je vanuit de beheerPlatform: module de status zien van de Windows, Blackberry, verschillende installaties. Het Android, Symbian maakt daarbij niet uit over Info: hoeveel apparaten je beschikt. www.mcafee.nl Voor een vast bedrag per jaar Score: GOED GETEST kun je al je computersystemen, tablets en smartphones van de beschermingssoftware BEST voorzien. VALUE All Access richt zich in eerste instantie op consumenten, maar staat ook zakelijk gebruik toe. Het hanteert daarbij een fair use policy, als je niet tig apparaten gaat voorzien van de software zul je McAfee niet horen klagen. Dat maakt All Access een heel interessante en kosten-inzichtelijke totaaloplossing voor zzp'ers en het kleine mkb.
8,6
winmagpro nov / dec / 2011
Complete proactieve antivirus oplossingen voor de computer(s) thuis Geen vertragingen, geen storingen of hinderlijke meldingen, veilig internetbankieren, gamen, browsen, chatten, downloaden, etc. Meer tijd voor ontspanning.
Download nu gratis de 30-dagen versie op: www.norman.com/downloads/home/nl Antivirus | Antispyware | Screensaver Scanner Personal Firewall | Parental Control | Antispam Intrusion Guard | Privacy Tools GRATIS Nederlandstalige helpdesk De Norman producten zijn verkrijgbaar bij de betere computerwinkels. Vind een reseller bij u in de buurt: http://www.norman.com/business_partner/resellers/nl
• • •
Norman Security Pack (NSP) 1 jr. 1 PC of 1 jr. 2 PC’s Norman Security Suite (NSS) 1 jr. 1 PC of 1 jr. 3 PC’s of 3 jr. 3 PC’s Norman Security Suite PRO (NSS PRO) 1 jr. 1 PC of 1 jr. 5 PC’s of 3 jr. 5 PC’s Norman Data Defense Systems BV www.norman.nl
software
Beveiligingssoftware
[fact] Webroot SecureAnywhere is het enige beveiligingspakket dat een 100-procent-score haalde in de recentelijke labtest van het Engelse PC Mag.
Van de grond af aan vernieuwd
Tekst: Raymond Luijbregts
Webroot SecureAnywhere 2012
Enige tijd geleden kocht beveiligingsfabrikant Webroot het kleine, maar innovatieve Prevx. De technologie van laatstgenoemde is inmiddels doorgesijpeld naar de van a-tot-z vernieuwde beveiligingssuite van het bedrijf: SecureAnywhere 2012. Met verrassende gevolgen.
P
revx was veelbelovend: een antivirusscanner die zo klein was dat het nauwelijks geheugenruimte innam. Bovendien was de geïnstalleerde software kleiner dan één megabyte. De truc? De scantechnologie is niet gebaseerd op een grote database aan 'virushandtekeningen', maar op het herkennen van afwijkend gedrag. SecureAnywhere werkt dankzij deze Prevx-technologie precies zo en deelt eigenschappen met de laatstgenoemde. Die techniek heeft Webroot gecombineerd met de know-how van haar vorige producten als Spy Sweeper. Daar komt bij dat vrijwel alle herkenningstechniek in de cloud staat. Liever gezegd: de software gebruikt een onlinedatabase van gedragspatronen die continu wordt bijgewerkt. Die updates nemen een fractie van de bandbreedte in van wat we doorgaans gewend zijn. Het pakket is volledig geïnstalleerd zo'n 600 Kb 'groot'. Dat moet naast de genoemde techniek ook het resultaat zijn van effectief Probeerversie Je kunt kosteloos een dertig dagen werkende probeerversie van Webroot SecureAnywhere downloaden van de Webrootwebsite. Deze kun je naast je huidige beveiligingssoftware draaien, handig als je denkt aan een overstap.
28
code schrijven zijn. De 'footprint' is tussen de 5 en 6 MB. De processorbelasting is doorgaans slechts een paar procent. De waarde hiervan blijkt direct uit de praktijk: ons testsysteem werd niet merkbaar trager. En niet onbelangrijk: het scannen gaat razendsnel. De initiële scan op ons 'schone' testsysteem duurde niet langer dan anderhalve minuut, terwijl de schijf zo'n 300 GB data bevatte. Waar beschermt de software je zoal tegen? Voor een dergelijk minuscuul stukje software als dit is de lijst indrukwekkend: het beschermt tegen rootkits, virussen, wormen, spyware, phishing en identiteitsdiefstal. De exacte mix hangt af van de versie; SecureAnywhere komt in de varianten 'Complete', 'Essentials', 'Mobile' en 'Antivirus'. Het pakket maakt gebruik van de ingebouwde firewall van Windows, waardoor je nooit met twee elkaar tegenwerkende firewalls opgescheept zit. De meest uitgebreide versie 'Complete' heeft ook zaken als systeemopschoning, een wachtwoordmanager en onlinebestandsbackup aan boord. Ontbrekend in al deze lijstjes is een voorziening voor ouderlijk toezicht. Ook spamfiltering maakt geen onderdeel uit van het harnas. Nu is het de vraag hoe hard je deze nodig hebt; vaak hebben internetproviders al de nodige maatregelen
Webroot
SecureAnywhere maakt gebruik van slimme heuristische scantechnologie.
Webroot SecureAnywhere 2012 Prijs: vanaf € 24,95 Info: www.webroot.eu.com
genomen om je van spam te vrijwaren. Het zijn wellicht de trade-offs die Webroot maakt om het pakket klein + Extreem klein en lichtgewicht, en licht te houden, maar zullen voor Razendsnel scansommige gebruikers de grootste benen, Uitgebreide zwaren tegen dit pakket zijn. configuratieopties Secure Anywhere bevat een aantal – Geen 'parental control', Geen slimme trucjes. Zo kun je de software spamfiltering alleen uitschakelen na het invoeren van een 'captcha'; een tekenreeks die Score: alleen door mensen te lezen is. Op die manier kan malware de verdediging EDITOR’s nooit eigenhandig uitschakelen. BeCHOICE scherming tegen phisingsites gebeurt niet met een plugin in je browser, maar voordat de het webverkeer überhaupt de browser binnenkomt. Handig, je vertraagt de browser niet en je hebt bij meerdere browsers niet meerdere plugins nodig. Sterk punt van de software is de configureerbaarheid. Vrijwel ieder aspect van de heuristische scanmethode is te 'finetunen' of naar striktheid in te stellen. Het gaat daarin ver: zo kun je verschillende niveaus van strengheid definiëren voor verschillende media: denk aan internet, dvd's, usb's en offlinebescherming. De lijsten aan opties ogen wat ingewikkeld en het kan even duren voor je het precies op smaak hebt. Staat alles helemaal naar je hand, dan kun je je configuratie gelukkig exporteren en importeren op een ander systeem. Dat scheelt tijd en frustratie. Eindelijk een antivirusproduct dat supersnel en goed werkt!
9,0
E-MAIL raymond@winmagpro.nl winmagpro nov / dec / 2011
NAS-drives < Security
special
Nieuwe NAS-stations voor veilige gegevensopslag Met deze opslagservers voor je netwerk reguleer je bestandstoegang en zorg je voor veilige opslag en backup van je bedrijfsgegevens.
Tekst: Justin Koornneef
Compact en degelijk
Synology DS712+ De zwarte behuizing van de Synology DS712+ is compact en oogt zeer degelijk. Aan de voorkant vinden we twee verwisselbare schijfstations waar je maximaal 6 TB aan data kwijt kan. Daarnaast zit er een usb-aansluiting aan de voorkant. Ook zit er een copyknop; deze licht op als je een usb-apparaat aansluit. Met een druk op de knop kopieert hij alles van het verbonden apparaat naar je harde schijf. Het achterpaneel van de DS712+ bevat één ventilator, twee usb-poorten en een esatapoort. Ook is er plek voor twee gigabit-lan-aansluitingen, waardoor de nas bij het wegvallen van één van de twee, toch benaderbaar blijft. Synology DS712+ De DS712+ wordt aangestuurd door een Intel dualcore-processor met een kloksnelheid van 1,8 Ghz en heeft Prijs: 1 GB intern geheugen. € 429,- (excl. btw) Wanneer de 6 TB aan opslag niet voldoende is kun je het apparaat via esata aansluiten op de Synology DX510. Aantal schijven: Deze uitbreidingsunit biedt plaats aan vijf harde schijven waarmee het totaal aan opslag 21 TB kan bedragen. 2 (maximaal 6 TB) Door deze uitbreidingsmogelijkheden is de DS712+ ideaal voor kleine start-ups: hij kan namelijk meegroeien Processor: Dualcore-processor met je onderneming. Net als de rest van Synology's nas-gamma maakt ook dit nieuwe model gebruik van de DiskStation Manager (1,8 Ghz) Info: 3.2-beheersoftware, wat een grote meerwaarde is. www.synology.com
Ip-filtering en gecodeerde toegang
Qnap TS-879 Pro
QNap introduceert met de TS-879 Pro een nas-oplossing voor het midden- en kleinbedrijf. Het torenmodel kan voor verschillende doeleinden fungeren: naast de functionaliteit als nas, kan hij ook gebruikt worden om een iSCSI op te zetten. Het apparaat is uitgerust met een Intel dualcore-processor die geklokt is op 3,3 Ghz en een snelle netwerkinterface van 10 Gigabit. Aan de binnenkant van de nas zit 2 GB aan DDR3 werkgeheugen. De 8 in TS-879 staat voor het aantal schijven wat er in passen. Het apparaat kan overweg met 3,5 en 2,5 inch hard drives. Elke drive kan maximaal 3 TB bevatten, dus daarmee komt het maximum aan opslag op 24 TB. Alle schijven zijn 'hot-swappable', wat inhoudt dat je ze kunt loskoppelen als het systeem nog in bedrijf is. Aan de voorkant van de nas vind je een led-scherm waarop de status van alle schijven direct waar te nemen is. Het apparaat is voorzien van twee usb 3.0-aansluitingen: één aan de voorzijde en één op het achterpaneel. Verder is de TS-879 Pro voorzien van vier usb 2.0-aansluitingen. Met onder andere ip-filtering en gecodeerde toegang (AES-256) en geïntegreerde antivirus kun je toegang tot bestanden op de nas beschermen en uiteraard kun je dit tot op persoonsniveau nauwkeurig bepalen. Daarnaast ondersteunt het apparaat meerdere virtualisatie-oplossingen: VMware, Microsoft Hyper-V en Citrix. Het maakt daarnaast gebruik van iSCSI LUN-backup, wat een snapshottechnologie is. Op basis van de LUN-snapshot kun je een back-up maken van de inhoud. Ook is het mogelijk om middels real-time remote replication (RTRR) een automatische back-up te creëren. winmagpro nov / dec / 2011
Qnap TS-879 Pro Prijs: € 2199,- (incl. btw) Aantal schijven: 8 (maximaal 24 TB) Processor: Intel Core i3 (3,3 Ghz) Info: www.qnap.com/nl
29
special
security > beveiligingssoftware
KPN biedt bescherming met het Internet Veiligheidspakket
Virussen kiezen de mobiele aanval
Tekst: Steven vos
Mikko Hypponen, Chief Research Officer bij F-Secure
Omar Benameur, manager Software Online bij Zakelijke Markt KPN
Is de markt zich bewust van de bedreigingen die er, net als op de pc, ook voor smartphones en tablets bestaan? OMAR (KPN): “Als we met onze pc op het internet gaan denkt iedereen direct aan virussen en beveiliging. Voor smartphones en tablets doet men dat nog niet, en daar ligt dan ook het gevaar. Een smartphone of tablet is een apparaat dat de gebruiker toegang tot het internet biedt. Smartphones en tablets worden gebruikt om onder meer mee te mailen, surfen en te internetbankieren. Wanneer ik hierover met mensen in gesprek ga, krijg ik vrijwel altijd als antwoord: “Goh, je hebt gelijk, zo heb ik er nog niet over nagedacht.” Doordat de markt van smartphones en tablets zo enorm groeit, zal het aantal virussen en bedreigingen in de komende periode ook toenemen.” MIKKO (F-Secure): “Nee dat zijn ze zeker niet en dat is ook niet zo vreemd. Op mobiele apparaten zijn virusaanvallen nog zeldzaam, terwijl ze op pc’s veel vaker voorkomen.” Waarom richten jullie je juist nu op de beveiliging van telefoons? OMAR: “Doordat de smartphonemarkt zich de afgelopen tijd enorm heeft ontwikkeld.
30
Door de enorme toename van het smartphoneen tabletgebruik krijgt een ondernemer ook steeds vaker te maken met dergelijke toestellen op de werkvloer. Maar net als computers zijn ook deze apparaten niet zomaar tegen virussen bestand. Daarom biedt KPN in samenwerking met F-Secure het Internet Veiligheidspakket. Wij spraken met Omar Benameur van KPN en Mikko Hypponen van F-Secure over de beveiliging en bedreigingen van mobiele apparatuur.
En deze markt blijft fors groeien. Het gevolg hiervan is dat het aantal virussen en bedreigingen hierdoor ook zal toenemen. Cybercriminelen ruiken gewoon hun kansen.” MIKKO: “We doen al vanaf 1999 onderzoek naar bedreigingen op mobiele apparatuur. Daarmee waren we elk ander bedrijf voor.”
deze gevallen is software waarmee je je toestel kunt blokkeren en wissen van informatie van levensbelang. Een andere bedreiging is phishing, aanvallen die belangrijke informatie zoals inloggegevens bij je proberen te ontfutselen.”
Waarom moeten we onze telefoontoestellen goed beschermen? OMAR: “Omdat smartphones meer zijn dan alleen telefoons. Je kunt een smartphone vergelijken met een kleine pc die je meeneemt. Doordat je allerlei belangrijke gegevens altijd op zak hebt, is het belangrijk dat deze ook goed worden afgeschermd en beveiligd. Daarom vinden wij het belangrijk om smartphones te beveiligen.” MIKKO: “Omdat we niet meer zonder ze kunnen. Ze bevatten onze dierbaarste gegevens zoals foto’s, dagboeken, agenda en alle contacten. Dit soort onvervangbare zaken dienen gewoon goed beveiligd te worden.”
Waarom zijn Androidtoestellen kwetsbaarder dan apparaten met een ander besturingssysteem? MIKKO: ‘Android is een opener systeem dan iOS, Symbian en Windows Phone 7. Daarnaast is het momenteel het populairste besturingssysteem, en maakt dit Android heel ‘aantrekkelijk’ voor cyberaanvallen. Vaak gebeurt dit door het toevoegen van zogenoemde malware aan applicaties die via Android Market te downloaden zijn.
Wanneer loopt je smartphone of tablet het grootste risico? Welke activiteiten maken de apparaten het meest kwetsbaar? MIKKO: “Het grootste risico is als je je toestel kwijtraakt of als dit gestolen wordt. In
Waarom is beveiliging voor de smartphone voor de zakelijke gebruiker interessant? OMAR: “Een zakelijke gebruiker heeft normaliter veel vertrouwelijke bedrijfsgegevens op zijn smartphone staan. Hij gebruikt het toestel winmagpro nov / dec / 2011
Meer informatie Wil je meer weten over het KPN Internet Veiligheidspakket? Ga naar www.kpn.com/ internetveiligheidspakket voor alle details
vaak: niet alleen om mee te mailen maar ook om te internetbankieren. Voor iedere ondernemer is het daarom belangrijk dat zijn vertrouwelijke data niet in handen van anderen terechtkomt. Dit zou grote gevolgen voor zijn bedrijfsvoering kunnen hebben.” Waarom zou een organisatie alle smartphones van zijn werknemers moeten beschermen?
dat er naar premium telefoonnummers gebeld wordt, zonder dat de gebruiker dit doorheeft. Maar de gedupeerde ontvangt aan het einde van de maand wel opeens een gepeperde rekening. Kortom: zonder beveiliging op je toestel weet je niet zeker of je toestel virusvrij is of niet.” MIKKO: “Controleer je telefoonrekening op vreemde aanslagen. Houd ook in de gaten of je contactpersonen geen vreemde berichten van je ontvangen. Wanneer je twijfelt, is het verstandig om een antivirusapplicatie op je toestel te installeren.” Wat voor verschillende mobiele bedreigingen zijn er momenteel? MIKKO: “Als eerste zijn er tro-
onze klanten steeds meer mobiel werken, en daarom vinden wij het belangrijk dat wij hun dezelfde ervaring leveren als op het vaste net. KPN wil klanten beschermen en een ongestoorde internetervaring bieden, ongeacht het platform dat wordt gebruikt.” Voorkomen is beter dan genezen: wat is het Internet Veiligheidspakket van KPN/F-Secure? Wat zijn de verschillende functionaliteiten van de suite? OMAR: “Het Internet Veiligheidspakket van KPN is meer dan alleen een antivirusprogramma. Het controleert de applicaties die uit de Google App Marketplace worden gedownload én het biedt ook Browsing Protection. Deze technologie blokkeert onveilige websites zoals phishing sites. Daarnaast biedt de oplossing drie functies wanneer je telefoon is gestolen of wanneer je deze kwijt bent. Je kunt je smartphone geografisch opsporen door een sms-bericht naar je toestel te versturen. De functie remote lock zorgt ervoor dat je de smartphone op afstand kunt blokkeren en anderen niet meer bij de data kunnen. Remote wipe zorgt er als laatste voor dat data ook op afstand gewist kan worden. Op deze manier blijft een gebruiker in controle over zijn data.”
Voor iedere ondernemer is het belangrijk dat zijn vertrouwelijke data niet bij anderen terechtkomt OMAR: “Iedere werknemer heeft belangrijke informatie op zijn of haar smartphone staan. Denk hierbij aan bijvoorbeeld zakelijke mail en contacten. Het is van essentieel belang dat deze informatie goed wordt beveiligd.” MIKKO: “In theorie is het mogelijk dat virussen via de toestellen het bedrijfsnetwerk infecteren. Dergelijke virussen zijn nog niet gesignaleerd, maar deze kunnen er zeker in de toekomst komen.” Hoe weet je wanneer je smartphone besmet is? En wat kun je eraan doen om deze weer helemaal schoon te maken? OMAR: “Dat kun je helaas niet altijd met het blote oog waarnemen. Sommige virussen werken op de achtergrond maar sturen wel data naar een derde partij door. Soms zijn het virussen die pas actief worden als er gebruik wordt gemaakt van internetbankieren. Zo zijn er ook virussen die ervoor zorgen winmagpro nov / dec / 2011
jans die zich via de verschillende applicatiewinkels verspreiden. Maar er zijn ook wormen die zich bijvoorbeeld via Bluetooth, mms en geheugenkaartjes voortbewegen.” Wat is het bekendste virus op smartphones tot dusver? Wat hebben deze voor schade aangericht? MIKKO: “Dat is waarschijnlijk de Commwarrior of de 3D Antiterrorist. Beide virussen zorgden voor hoge telefoonrekeningen via mms-berichten of door gesprekken naar dure nummers.” Waarom biedt KPN smartphonebeveiliging in één pakket aan? OMAR: “KPN biedt bescherming tegen virussen en bedreigingen die vanaf het internet komen. Het maakt niet uit of je een smartphone, tablet of pc gebruikt: het blijft hetzelfde internet met dezelfde bedreigingen. We zien dat
Hoe traceer je je telefoon als deze is gestolen of verloren? En hoe blokkeer je hem voor gebruik door vreemden? OMAR: ‘Dit kan heel eenvoudig door het sturen van een sms-bericht naar je toestel. Dit stel je van tevoren in. Wanneer iemand zijn smartphone verliest, kun je via een smsbericht je toestel weer opsporen, blokkeren of de data van het toestel wissen.’ Wat kost de oplossing? En waar kan ik hem kopen? OMAR: “Het Internet Veiligheidspakket van KPN is online te bestellen via kpn.com/internetveiligheidspakket. Hier kun je uit verschillende pakketten kiezen. De tarieven zijn vanaf € 7,95 per maand exclusief btw. Hiervoor heb je totale bescherming voor zowel je zakelijke werkplek als je werkplek op je mobiele toestel. Ons instapmodel is voor twee pc’s en een smartphone of tablet. Momenteel hanteren wij een actieprijs van € 3,33 per maand exclusief btw.”
31