Hardening

Het doel van Hardening is om zo veel mogelijk veiligheidsrisico’s te elimineren. Dit wordt over het algemeen gedaan door overbodige functies en/of software van het besturingssysteem uit te zetten of van het systeem te verwijderen. Denk daarbij aan het uitschakelen of verwijderen van onnodige gebruiker-accounts en systeemservices, het aanscherpen van het wachtwoordbeleid, de toegang tot bestanden en directories, systeemrechten, kernel-parameters, netwerkinstellingen en het patchbeleid.

De richtlijnen hiervoor kunnen worden afgeleid van de standaarden van het Center of Internet Security (CIS).

Hardening is nodig om de toegang tot een systeem zo moeilijk mogelijk te maken. En, als het een aanvaller dan toch lukt om toegang te krijgen, dan dient het systeem zodanig gehardend te zijn dat die aanvaller weinig kan uitrichten.

Als een systeem eenmaal gehardend is, betekent dat niet dat het daarmee klaar is. Deze hardening moet namelijk bewaakt worden en regulier geaudit worden. Beheerders en softwareleverancier zijn gewend om volledige toegang te hebben tot systemen met alle bijbehorende rechten. En als een systeem gehardend is, dan worden die rechten aardig ingeperkt. Bij werkzaamheden op een systeem kan het dus voorkomen dat er onderdelen van hardening uitgezet of aangepast worden omdat dan bijvoorbeeld de installatie van software beter gaat. Die aangepaste onderdelen worden dan meestal niet meer teruggezet. Beetje bij beetje kan het dus gebeuren dat de zorgvuldig geïmplementeerde hardening in de loop van de tijd zwakheden gaat vertonen.

De effecten van Hardening:

  • Kans verkleinen op het benutten van zwakheden in systemen door een aanvaller. 
  • Het tegenwerken van een aanvaller die binnengedrongen is door de mogelijke programma’s en tooling op systemen te minimaliseren. 
  • Het tegenwerken van een aanvaller die binnengedrongen is door het minimaliseren van ter beschikking staande systeemrechten. 
  • Verlagen van de mogelijkheden om verder door te dringen op het netwerk bij een gelukte aanval. 
  • Daarnaast is een effect van Hardening het verminderen van systeem complexiteit en daarmee een verbeterde beheersing van het systeem en lagere beheerkosten.

 

 

 

Opbellen
E-mail
Info