Richterslaan 2
NL - 3431 AK Nieuwegein
Telefoon: +31(0)30 60 35 640
E-mail: info@osict.com
Web: www.osict.com

[ vacatures | sitemap | informatie aanvragen | contact]

image: de woestijn - informatie op elke werkplek

Beveiliging

Breed
Beveiliging is een breed allesomvattend proces waarvan software slechts een onderdeel vormt.

ISO 17799
OpenSesame ICT adviseert voor beveiliging ISO 17799. Deze standaard heeft een meervoudige insteek:

  • Beleid.
  • Organisatorisch (verantwoordelijkheden).
  • Assets (laptops, telefoons, ...).
  • Personeel (fouten, diefstal, fraude, misbruik).
  • Fysiek (sloten, brandbeveiliging, ...).
  • Communicatie en operatie (processen en procedures).
  • Toegangscontrole (passwords, bio-metrie, ...).
  • Systeemontwikkeling en onderhoud.
  • Continuïteit (back-up en restore, fallback systemen, ...).
  • Regelgeving (web bescherming persoonsgegevens, ...).

Wat regelt OpenFSS hierin
Een aantal aspecten die voor beveiliging van belang zijn worden door OpenFSS afgedekt:

  • Zowel de sourcecode van OpenFSS als van het platform waar OpenFSS op draait (Apache, PHP en eventueel Linux) is volledig beschikbaar voor inspectie. Het merendeel van deze sourcecode is dankzij het Open Source beginsel al door duizenden ontwikkelaars getoetst op beveiligingsaspecten. Dit is overigens nooit een absolute garantie.
  • Indien de OpenFSS native user database gebruikt wordt (en niet bijvoorbeeld LDAP (opent in nieuw venster) die een lagere beveiliging geeft) worden wachtwoorden in de vorm van een MD5 crypto hash (opent in nieuw venster) opgeslagen.
  • VPN en/of SSL kan worden gebruikt om de verbinding tussen OpenFSS en de eindgebruiker te beveiligen.
  • Daarnaast is het ook mogelijk om speciale controles uit te voeren als bijvoorbeeld IP range detectie voor extra gevoelige informatie.
  • In een Linux omgeving kan het Transparent Cryptographic File System gebruikt worden om zelfs bij diefstal van hardware nog steeds de documenten ontoegankelijk te houden. Dit verhoogt wel de eisen aan de hardware.
  • OpenFSS heeft standaard controles voor de kwaliteit van wachtwoorden welke naar eigen inzicht kunnen worden uitgebreid.

We adviseren wel om voor alle gebruikte elementen te zorgen dat de security patches up to date zijn. Bij bijvoorbeeld Redhat Linux kan dit relatief eenvoudig door middel van het up2date commando. In een Windows omgeving kan bijvoorbeeld een Service Pack Manager ingezet worden.

We noemden het eerder maar herhalen het hier nogmaals. Software is slechts een onderdeel van de beveiliging. Als het systeem goede wachtwoorden afdwingt maar de gebruiker deze met het bekende gele briefje op de monitor plakt kan geen software in de wereld daar wat tegen doen.

Naar boven

Case

Hulpverlening Gelderland Midden Dat met bijzondere belangstelling gekeken zou worden naar producten op basis van Open Source technologie stond al snel vast. Niet alleen vanwege de goede prijs/kwaliteit verhouding, legt Langeveld uit...

Lees verder >