NSA zet beste praktijken voor netwerkinfrastructuur uiteen
De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd (PDF). Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.
Netwerkomgevingen zijn dynamisch en evolueren mee met nieuwe technologieën, exploits en verdedigingsmechanismen. Hoewel compromittering voorkomt en een risico is voor alle netwerken, kunnen netwerkbeheerders het risico op incidenten aanzienlijk verkleinen en de potentiële impact in het geval van een compromittering beperken. Deze leidraad richt zich op het ontwerp en de configuraties die bescherming bieden tegen veel voorkomende kwetsbaarheden en zwakke plekken in bestaande netwerken.
De aanbevelingen omvatten verdedigingsmechanismen voor de perimeter en het interne netwerk om de bewaking en toegangscontrole in het hele netwerk te verbeteren.
Bestaande netwerken beschikken waarschijnlijk al over enkele of de meeste van de aanbevolen configuraties en apparaten, dus beheerders kunnen het rapport gebruiken om prioriteiten te stellen voor de volgende stappen bij het verder beveiligen van hun netwerk tegen cyberbedreigingen.
Meer over
Lees ook
China overheid werkt aan eigen besturingssysteem als antwoord op NSA-spionage
De Chinese overheid werkt samen met een aantal softwarebedrijven aan een veilig besturingssysteem dat een alternatief moet worden voor Windows en Android. Het China Operating System wordt gebaseerd op Linux en is een antwoord op de vele onthullingen over spionage door inlichtingendiensten als de NSA. De ontwikkeling van het besturingssysteem staa1
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1