This website is not maintained anymore.
Some good links:
Inleiding
Inleiding
De PISA website is een informatiekanaal voor systeembeheerders, netwerkbeheerders
en webmasters van instellingen aangesloten via
Belnet , het Belgische netwerk van
onderwijs-, onderzoeks- en overheidsinstellingen.
Ook andere gebruikers kunnen deze site raadplegen.
Het project werd opgestart vanuit de
BELNET Workgroup on Information Servers .
De site tracht een overzicht te geven van de technische beveiligingsproblematiek
van het Internet en van de juridische aspecten rond het gebruik van Internet.
De website gaat er van uit dat de lezer vertrouwd is met Internet technologie,
en dat de lezer een basiskennis heeft van computerbeveiliging in het algemeen.
Het unieke aan deze site is dat er voor het eerst een vrij volledig overzicht
van de problematiek wordt geboden:
de meest gebruikte Internet diensten komen allen aan bod, en dit zowel met
een technische als juridische invalshoek.
Wat is het probleem?
Er zijn personen en bedrijven die het Internet via allerlei manieren
misbruiken in plaats van gebruiken.
Hackers zijn personen die sterk geïnteresseerd zijn in computers
en/of netwerken, en in detail willen weten hoe alles werkt, met speciale
aandacht voor tekortkomingen in de beveiliging. Hackers zijn geen gevaar
voor het Internet,
zolang ze het stadium van cracker niet bereiken, waarbij men de
opgedane kennis als hacker gaat gebruiken om de ontdekte
beveilingsproblemen op andermans computers of Internetdiensten
uit te proberen.
Sommige publicaties maken een onderscheid tussen hackers en crackers,
andere publicaties spreken steeds over hackers, wat soms nogal
verwarrend kan zijn.
De motieven van crackers kunnen nogal verschillen:
- Voor de fun, wat meestal overeenkomt met zich willen laten gelden
in een bepaalde groep, omdat men (soms terecht) denkt dat cracken
een bewijs van intelligentie is. Deze groep komt dan ook vrij vlug
naar buiten (al dan niet in een gesloten groep) met hun
'realisaties'.
-
Pseudo-crackers, soms ook script kids genoemd, zijn
personen die eigenlijk weinig kennis hebben van de zaak, maar graag
hacker willen worden. Omdat sommige sites heel slecht beveiligd zijn,
en omdat hacker tools vrij eenvoudig te verkrijgen zijn, slagen deze
personen er soms zelfs in om hier of daar in te breken. Ook deze groep
komt vrij vlug naar buiten met hun realisaties.
- Voor persoonlijk geldgewin of een ander persoonlijk belang.
- Spionage op bedrijfsniveau, of op niveau van de landen.
- Uit haat tegenover een instelling (ontslagen of misnoegde werknemers,
niet geslaagde studenten, ...).
Naast het reeds oude probleem van inbraken, duikt de laatste jaren
ook allerlei misbruik om commerciële redenen op.
Welke ook de motieven mogen zijn, vroeg of laat zal getracht worden
uw computer, uw netwerkdienst of uw persoonlijke gegevens op één of andere
manier te misbruiken. Hiertegen moet u zich trachten te beschermen,
waarbij deze PISA website een hulp kan zijn. Zoals steeds bij
beveiliging, zal deze site door twee groepen gebruikers worden gelezen:
- Diegenen die in de eerste plaats aan beveiliging denken
- Diegenen die in de eerste plaats aan het doorbreken van de beveiliging
denken
Daarom wordt in deze website soms al te gedetailleerde informatie vermeden.
Regelmatig duiken er in de media berichten op dat het Internet totaal
onveilig is: het Internet kent inderdaad een aantal problemen, maar voor
de meeste van deze problemen bestaan er oplossingen.
100% beveiliging zal geen enkele serieuze beveiligingsspecialist durven
garanderen, maar met de nodige aandacht voor de beveiliging kan men toch
vrij dicht bij de 100% komen.
Bv. de website die in 1999 het grootst aantal inbraakpogingen te verwerken
kreeg lag waarschijnlijk op Belgisch grondgebied, namelijk http://www.nato.int/,
waarop de NATO informatie verspreidde over het Kosovo conflict.
Door een denial-of-service aanval (de netwerkverbinding verzadigen) was de
site enkele uren vrijwel onbereikbaar, maar na het onmogelijk maken van de
oververzadiging van de netwerkverbinding was de site ononderbroken actief.
Beveiliging is steeds relatief, men kan zelf kiezen welk
beveiligingsniveau men wenst, waarbij een hogere beveiliging meestal overeenkomt
met een hogere kostprijs en/of een verlies aan gebruiksvriendelijkheid.
Het niveau van de beveiliging moet men dus aanpassen aan de waarde die men hecht
aan hetgeen beveiligd dient te worden.
Inbraken of andere misbruiken kunnen hoogtechnologisch van aard zijn,
bv. een cracker die een nieuw beveiligingslek heeft ontdekt in een complexe
samenwerking van verschillende onderdelen, maar de meeste beveiligingsproblemen
zijn vrij banaal waarbij de mens de zwakke factor is (dikwijls met misbruik van
vertrouwen).
Opleiding van gebruikers is dus een belangrijk punt in een beveiligingsstrategie.
Realisatie
Het PISA project wordt gefinancieerd door het
OSTC (Belgian Federal Office for Scientific,
Technical and Cultural Affairs (DWTC - SSTC)).
Medewerkers:
- Johan Winkelmans (LUDIT, K.U.Leuven): Win/NT, Unix, Web
Server, Web Browser, Java, Javascript, ActiveX, cookies, ...
- Bart Van Oudenhove (ICRI, K.U.Leuven): Juridische antwoorden
- Katleen Janssen (ICRI, K.U.Leuven): Juridische antwoorden
- Wim Malliet (PC-Lab, LUDIT, K.U.Leuven): Win95/98
- Jan Veulemans (PC-Lab, LUDIT, K.U.Leuven): virussen
- Guido Van De Velde (KULeuvenNet, LUDIT, K.U.Leuven): review
- Herman Moons (KULeuvenNet, LUDIT, K.U.Leuven): logs, inbraak
- Hugo Embrechts (KULeuvenNet, LUDIT, K.U.Leuven): netnews, DNS
- Aurelie Schalenbourg (studente Romaanse talen, K.U.Leuven): vertaling
Nederlands-Frans (technisch deel)
- Wim Remysen (student Romaanse talen, K.U.Leuven): vertaling
Nederlands-Frans (technisch deel)
- Samuel Goret (Licentiaat Informatica, K.U.Leuven): vertaling
Nederlands-Frans (technisch en juridisch deel)
- Eric Luyten (rekencentrum VUB/ULB): allerlei tips
- Paul Plastria (LUDIT K.U.Leuven): nazicht tik- en taalfouten
Coördinatie:
Prof. Jos Dumortier (ICRI K.U.Leuven): Juridisch deel
Herman Van Uytven (LUDIT K.U.Leuven): Technisch deel
PISA Home Page
