WINMAG Pro 5.2011

Special: Security

Steve Jobs, voormalig topman van Apple, heeft de ict-wereld voorgoed veranderd. Over de erfenis van een visionair.

professionalcomputing

EEn uitgAvE vAn ClipbOArd publiShing

jAArgAng 22 - nummEr vijF 2011

iPhone 4SAan de buitenkant is niets veranderd, maar schijn bedriegt.

WindoWS 8microsoft gooit het roer om. hoe bevalt de metro-interface?

BlackBerry Bold 9900laatste kans voor blackberry?

in dEzE EditiE - AllES OvEr iCt En vEilighEid

Windows®. Life without Walls™. Samsung raadt Windows 7 aan.

Verbazingwekkend licht. Ongelooflijk sterk.

Dit wordt een sterk verhaal. Over een notebook dat verbazingwekkend licht is en een prachtig dun uiterlijk heeft met sensueel afgeronde hoeken. Waarin een krachtige Intel® Core™ i5 processor huist en een superhelder scherm met 16 miljoen kleuren. Een notebook dat gemaakt is van Duralumin, een materiaal waarmee vliegtuigen en auto’s worden gebouwd en dat 2x zo sterk is als aluminium. Dat lijkt u sterk? Toch is het waar. Bekijk de Samsung Series 9 maar op www.samsung.com.

C1100057_9seriesAdv_215x285_NL+FR_Def01aw.indd 1 18-03-11 14:04

Veiligheid is een enorm belangrijk thema met een niet te onderschat-ten invloed. Het onderwerp staat en stond hoog op de agenda van vrij-wel iedere politieke partij. Je onvei-lig voelen of te maken krijgen met

criminaliteit is op zijn zachtst gezegd een onprettige gedachte, laat staan ervaring. Dat geldt ook voor veiligheid in de ict-zin van het woord. Dit werd de laatste tijd maar weer behoorlijk duidelijk. Denk aan de inbraken op het Sony Playsta-tion Network, het gedoe rondom Diginotar en de niet aflatende stroom aan ellendeberichten in het nieuws over datalekkage door onzorgvuldigheid of simpelweg criminele activiteiten. Wat ook meespeelt: het 'ict-umfeld' is definitief veran-derd. Sociale netwerken bieden allerlei nieuwe kansen voor ondernemingen en individuen, maar ook een enorm potentieel gevaarlijke valkuil voor hen die er onzorgvuldig mee omspringen, in potentie vele malen

gevaarlijker dan welke kwijtgeraakte usb-stick dan ook. Smartphones en tablets hebben niet alleen ons gedrag in de publieke ruimte en onze informatieconsumptie veranderd, ze hebben ons ook kwetsbaar gemaakt voor allerlei nieuwe, relatief onbekende dreigingen.Het mag duidelijk zijn: veiligheid is binnen de ict een hot item en eigenlijk voor iedere kenniswerker, it-er of welke computergebruiker dan ook van belang. Mijn bezoek aan de Infosecurity afgelopen november on-derstreepte die stelling. Je wapenen tegen die gevaren is geen vrijblijvende keuze, maar een verplichting. Deze editie pretendeert geen totaalgids te zijn, maar we laten vele veiligheidsaspecten aan bod komen. Denk aan endpoint-beveiliging, dataencryptie, anti-malwarevoorzieningen, firewalls en niet onbelangrijk: het gedrag van de mens zelf.Stay safe, je data is te kostbaar om te grabbel te gooien.

Raymond LuijbRegts,hOOFdrEdACtiE

Clipboard Publishing BVDelftweg 1472289 BD Rijswijk, Nederland

UitgeverLinda Oenema,[email protected]

Marketing & PRTim Beemer,[email protected]

HoofdredacteurRaymond Luijbregts,[email protected]

RedactieJustin [email protected] [email protected]

MedewerkersSteven Bolt Dennis GandasoebrataLode GoukensDirkjan van IttersumRonald SmitEdmond VarwijkJohn deWitt

VormgevingNathalie OuederniLloyd TroostRon de Vos

Copyright © Clipboard PublishingNiets uit deze uitgave mag worden vermenigvuldigd, gekopieerd of op andere wijze worden verspreid zonder uitdrukkelijke toestemming van de uitgever.

Goed GeteStdit award is voor producten en diensten met een score van 8 of hoger, maar lager dan een 9.

editorS choicebest of the best: dit award reserve-ren we voor pro-ducten en diensten die een 9 of hoger scoren.

BeSt ValueEen product of dienst dat minimaal een 7,5 scoort én je portemonnee spaart, verdient een best value award.

BEST VALUE

Tel: *31(0)15-7600700Fax: *31(0)15-7600760info@clipboard-publishing.nlwww.clipboard-publishing.nl

Traffic managerKim Stolk,[email protected]

SalesMartijn Daalder,[email protected] Goncalves,[email protected] Idili,[email protected] Koymans,[email protected] van Poeteren,[email protected] Vink,[email protected]

[email protected]

DrukkerijSenefelder Misset, Doetinchem

Distributie NederlandBetapress BV, Gilze

Distributie BelgiëIMAPress NV, Turnhout

aWardS

aBonnementen

WinmaG Pro

WinmaG Pro verschijnt 6x per jaar. abonnementsprijs per jaar € 39,50

WINMAG Pro abonnementenservicedelftweg 147, 2289 bd rijswijk (zh), nederland+31.(0)15 - 760 07 01e-mail: [email protected]

Opzeggingen schriftelijk en uiterlijk 2 maanden voor het einde van de lopende abonnementsperiode. het abonnement wordt zonder je tijdige tegenbericht ieder jaar verlengd. verhuisberichten graag doorgeven aan [email protected]

Contact met de redactieheb je vragen en/of open aanmerkingen op deze uitgave? Stuur dan een bericht naar een van de onderstaande adressen. We beantwoorden je bericht zo spoedig mogelijk. E-mail: [email protected]

per post: WinmAg pro, delftweg 147, 2289 bd rijswijk

Alle prijzen in dit magazine zijn excl. btw tenzij anders vermeld

weLkom

VolG onS oP tWitter www.twitter.com/

winmag_pro

VolG onS oP FaceBookwww.winmagpro.nl/

facebook

GOED GETEST

EDITOR’s CHOICE

3WinmAgprOnOv / dEC / 2011

13 SPecial: Security

In deze special richten wij ons compleet op de beveiliging van je it-omgeving. We behandelen nieuwe security suites voor je desktop, maar besteden ook aandacht aan firewalls en veilig thuiswerken.

76

Het nieuwe werken is in en dat stelt eisen aan de werkplek. Daar past geen desktop-pc meer bij. Een laptop is een must. Vergeet ook een moderne smartphone niet. Software? Die draait bij voorkeur in de cloud, zodat je overal kunt werken. Desnoods aan de andere kant van de wereld.

SPecial: it Voor het nieuWe Werken

louiS keiJzer,

managing consultant l2vision

SPecial

aan het Woord

Johan JonGSma,

CtO van iASO

Jeroen StaBel,

commercieel manager Sessence

4 WinmAgprOnOv / dEC / 2011

SPecial

18 Security suites voor je desktop32 Firewalls 36 veilig thuiswerken39 Onlinebackup44 Webshops en veiligheid46 veilige notebooks

moBiel

59 mobiel update60 talk! l2vision62 review: iphone 4S63 preview: Samsung galaxy nexus64 review: blackberry bold 9900

kantoor

67 Kantoor update68 talk! Eizo70 voiceworks71 ipS-monitoren74 thunderbolt display76 it voor het nieuwe Werken86 interview: dean Connect

SoFtWare

89 Software update90 talk! Sessence93 preview: Windows 897 preview: Windows Server 8100 hr-planning102 desktopvirtualisatie106 Steve jobs108 hard disk Sentinel110 Abbyy Finereader 11

62 iPhone 4S

Vergeleken met de iPhone 4 verandert er aan de buitenkant helemaal niets. In dit artikel kun je lezen wat vooral verbeterd is aan de binnenkant.

71 iPS-monitoren

De hoogwaardige beeldschermtech-niek IPS (In-plane Switching) kent dankzij afnemende productiekosten een steeds bredere inzetbaarheid. In deze groepstest bespreken we een aantal monitoren die gebruikmaken van deze techniek.

93 WindoWS 8

Was de overgang van XP naar Vista naar 7 een evolutie, de volgende versie van Windows belooft een revolutie. In Windows 8 wordt namelijk alles, echt anders. Of deze veranderingen ook positief zijn, lees je in onze preview.

63 Twee weken nadat Apple de nieuwe iPhone 4S en iOS5 presenteerde, was het de beurt aan Google en Samsung om de nieuwe versie van Android te onthullen tegelijk met de Samsung Galaxy Nexus.

SamSunG Galaxy nexuS


Diginotar gekraakt, PKIoverheid inclusief DigiD onderuit. Harde actie volgt: Diginotar voorgoed in de strafbank en intussen failliet, frisse certificaten gekocht van een ander. Alles weer in orde. Of niet? Zeker niet!

Gecertificeerd onveilig

tekst: steven bolt

StArt

V ertrouwelijk en finan-cieel verkeer via onder andere email, vpn's,

ldap en het web (https) berust voornamelijk op de beveiliging die ssl/tls kan bieden. Het is een dub-bele beveiliging; tegen afluisteren, maar ook tegen crackers die zich voordoen als degene waar verbin-ding mee wordt gezocht. Defecten in de toepassing van ssl/tls maken perfecte phishing mogelijk. Verder kan een kwaadwillende 'man in the middle' onopgemerkt blijven door verkeer tussen twee partijen in beide richtingen door te geven, eventueel na wijziging.Het ssl-protocol werd rond 1995 bedacht door Netscape. De ont-werpers kozen een vorm van cryp-tografie gebaseerd op paren on-gelijke sleutels. Het uitgangspunt voor elk paar bestaat uit twee wil-lekeurige grote priemgetallen. Een van de sleutels blijft geheim, de tweede wordt openbaar gemaakt. Informatie kan met beide sleutels worden vercijferd. Maar wat de een onleesbaar maakt, kan alleen met de ander worden gedecodeerd. De merkwaardige eigenschappen van het sleutelpaar berusten op een wiskundig 'valluik': het product van twee grote priemgetallen laat zich niet binnen afzienbare tijd in factoren ontbinden.Dankzij het valluik kan er een 'public key infrastructure' (pki)

bestaan, gebaseerd op digitale cer-tificaten die met zekerheid werden ondertekend door de bezitters van specifieke geheime sleutels. Bijvoorbeeld: Ga naar het bevei-ligde deel van belastingdienst.nl en vraag je browser om het certi-ficaat van de beveiliging, via enkele kliks te beginnen op het slot of de knop in de adresbalk. Het bevat onder andere de naam van de ser-ver (mijn.belastingdienst.nl), de publieke sleutel die erbij hoort en een digitale handtekening van de Amerikaanse firma Verisign, een 'certificate authority' (CA).De handtekening is het vercijferde resultaat van een wiskundige be-werking (hashfunctie), waarmee een zo goed als unieke vingeraf-druk van het certificaat werd be-rekend. Je browser verifieert het certificaat door de handtekening te decoderen met een publieke sleutel van Verisign, en de uitkomst te ver-gelijken met de vingerafdruk die de browser zelf berekent. Zijn de twee hashwaardes gelijk, dan is Verisign inderdaad de ondertekenaar en is bovendien zeker dat het certifi-caat sinds de ondertekening niet is veranderd; het bevat de oorspron-kelijke publieke sleutel. Je browser vercijfert er een willekeurig getal mee en stuurt het resultaat naar de server, die zijn geheime sleutel ge-bruikt voor de decodering. Het ge-tal dient op zijn beurt als uitgangs-


SpECiAl

Het is een gebruikelijke maar niette-min ondoorzichtige opzet, want wie is er nu precies verantwoordelijk voor de veiligheid van de webstek, en is het certificaat aan die persoon verkocht? Maar gezien het beperkte risico voor de klanten - betalingsverkeer gaat buiten de webstek om - lijkt vooral de Hengelose partij een steek te la-ten vallen door ook in het beveiligde deel van de kookwinkel elementen afkomstig van domeinen buiten secu-rearea (waaronder Facebook, Clicky en Kiyoh) te plaatsen, via http. Want

daarom wordt de inlogpagina door de browsers gemarkeerd als onveilig, wat de omzet van de kookwinkel niet ten goede zal komen.

certificaten die alleen de verbinding met een specifiek domein garande-ren, laten zich binnen de huidige pki van internet misbruiken door frau-deurs. Ze geven de websurfer immers

een gevoel dat het goed zit, terwijl over de eigenaar van het domein in kwestie niets bekend is. Daarom in-troduceerde een samenwerkingsver-band van CA's en browsermakers (het CA/Browser Forum) in 2007 een nieuw type certificaat waaraan strengere eisen worden gesteld. 'Ex-tended Validation' (EV) certificaten worden pas uitgereikt nadat de koper is geïdentificeerd als een bestaande organisatie, verantwoordelijk voor de webstek waar het om gaat.Grote bedrijven die al bekend staan als betrouwbaar kunnen zich met een EV-certificaat beschermen te-gen fraudeurs die hun webpagina's nabootsen, doordat de browsers EV-beveiligde adressen groen markeren. Klanten en partners mogen ervan uitgaan dat een pagina zonder groen in de adresbalk nep is, hoe goed hij verder ook lijkt op het origineel. Al-thans in theorie.

maar kleine webwinkels hebben er weinig aan. Voor phishers vormen ze geen interessant doelwit en hun omzet hangt voornamelijk af van het vertrouwen van klanten in het be-drijf, niet in een of ander domein. Ht-tps waar de browsers niet over klagen is goed genoeg. Bovendien zijn EV-

'EEn vEiligE vErbinding gArAndEErt niEt dAt dE bElAStingdiEnSt gOEd OmgAAt mEt jE digid'Dat hebben we de afgelopen tijd duidelijk gemerkt.

Firefox houdt het https-kenmerk van keuken-artikelen.securearea.eu grijs in plaats van blauw, omdat een deel van de pagina bestaat uit van buitenaf via http ingebrachte elementen.

chrome brengt zijn kritiek scherper in beeld, met een vette rode streep door 'https'.

punt voor vercijfering van de onderlinge communicatie.

het lijkt misschien een waterdichte gang van zaken. Maar in de praktijk heeft het de zeewaardigheid van een vergiet. Een korte samenvatting van de gaten:De CA moet garanderen dat een certificaat voor webserver X aan de juiste persoon werd verkocht, en bij voorkeur ook dat de bedrijfsnaam van een webstek geen valse vlag is. Vaak doet een CA echter nauwe-lijks meer dan controleren of de aanvrager iets van doen heeft met degene die het do-mein registreerde. In dat geval gaat de ga-rantie niet verder dan een technisch punt: Je browser krijgt via https een rechtstreek-se verbinding met het domein genoemd in het certificaat. Zo ontstaan verwarrende en potentieel onveilige situaties.Ga naar keuken-artikelen.nl, stop iets in de winkelwagen en klik op 'bestel deze ar-tikelen'. Er verschijnt een inlogpagina via https, vanaf een ander domein: keuken-artikelen.securearea.eu. Recente browsers slaan direct alarm, want het certificaat bevat geen informatie over de eigenaar. Bovendien is de zogenaamd beveiligde pa-gina slechts voor een deel vercijferd. Doe hier liever geen zaken mee, zeggen onder andere Firefox, Chrome, Opera en IE.

nader onderzoek leert dat keuken-artike-len.nl werd geregistreerd door Active 24, een multinationale hosting service geves-tigd op het industrieterrein Schiphol-Rijk. De eigenares van het kookwinkeltje (te Venray) weet ongetwijfeld veel van ko-

ken, maar laat de bouw van de webstek over aan een derde firma in Hengelo, op zijn beurt via domeinregistratie geassoci-eerd met een vierde bedrijf te Zwolle en Arnhem. Deze laatste partij lijkt eigenaar van securearea.eu en houder van het cer-tificaat. Zowel keuken-artikelen.nl als securearea.eu zijn gehuisvest op ip-adres 93.186.183.38, dat zich voorstelt als fluitje.biedmeer.nl.


certificaten op zichzelf al duur en on-geschikt voor meerdere domeinen die een ip-adres delen, de 'virtual hosting' die zulke winkels betaalbaar maakt.Een tweede bezwaar tegen EV-certi-ficaten is het misplaatste vertrouwen dat ze misschien geven in sommige bedrijven die ermee pronken. Want de officiële EV-richtlijnen (pagina 3) slui-ten specifiek uit dat het certificaat iets zegt over de mate waarin een bedrijf zich aan de wet houdt of veilig werkt. Een gecertificeerde server kan best ge-kraakt zijn. En een veilige verbinding garandeert niet dat de belastingdienst

'hEt grOOtStE dEEl vAn hEt WEb

iS WElliCht bEtEr gEdiEnd

mEt gOEdKOpErE, bEhEErlOzE

CErtiFiCAtEn'

e-mail [email protected]

goed omgaat met je DigiD, zoals we hebben gemerkt.Het grootste deel van het web is wel-licht beter gediend met goedkopere, liefst gratis certificaten die weinig of geen beheer vergen. Want dan wordt het aantrekkelijk om alle http-verbin-dingen te vervangen door https. Nu is http meestal het zwakke punt, ook als een webstek voor de inlog omscha-kelt naar een beveiligde pagina. Gratis certificaten worden al geleverd door StartCom en sinds enkele jaren onder-steund door de grote browsers.

maar ook dan blijven de ca's zelf du-bieus. De huidige pki van internet laat toe dat elke CA voor om het even welk domein geldige certificaten kan maken. Wat betekent dat elke CA - en iedereen die met succes een CA kraakt - als 'man in the middle' https-verkeer ongemerkt kan afluisteren.De Nederlandse CA Diginotar bleek haast onvoorstelbaar incompetent; na een te eenvoudige inbraak maakte een cracker op zijn gemak honderden certi-

ficaten voor belangrijke domeinen zo-als Google, Yahoo en update.microsoft.com. Minstens een ervan was langere tijd in frauduleus gebruik. Het certi-ficaat in kwestie werd uitgegeven op 10 juli. Diginotar ontdekte de inbraak negen dagen later - en hield de affaire onder de pet. Pas eind augustus werd alarm geslagen door de Chrome brow-ser van een Iraanse Gmailgebruiker, waarna het lek door de browsermakers kon worden gedicht. (Sinds mei bevat Chrome vingerafdrukken van de pu-blieke sleutels voor de meeste domei-nen van Google zelf, zodat binnen de eigen kring alleen certificaten worden geaccepteerd van de CA's waar Google zaken mee doet.)Het was niet de eerste bekende kraak van een CA. Eerder dit jaar werd inge-broken bij minstens vier wederverko-pers van Comodo, de op een na groot-ste CA ter wereld. Daarbij kwamen frauduleuze certificaten in omloop voor onder andere Gmail en Hotmail. Het ging waarschijnlijk om dezelfde dader, die ook inbrak bij Startcom, zonder succes.

Stel dat andere partijen ook kans zien om certificaten te (laten) maken voor

afluisterwerk, en dat ze tot nu toe niet zijn betrapt? De vraag was academisch, tot onderzoeker Chris Soghoian bij toeval ontdekte dat het Amerikaanse bedrijf Packet Forensics hardware ver-koopt die speciaal is ontworpen voor het afluisteren van verbindingen be-veiligd met ssl/tls. De klant kan zelf eenvoudig zorgen voor al dan niet legi-tieme certificaten, volgens de brochure. Sinds 2009 mag het apparaat ook bui-ten de VS worden verkocht aan bedrij-

ven en overheden. Het kan haast niet anders of zulke apparatuur is in dage-lijks gebruik.De CA als vertrouwde partij heeft zijn tijd gehad. Browsermakers waren al bezig met extra maatregelen en gaan ongetwijfeld verder op dat pad. Interes-sant is ook Convergence, een Firefox add-on die alle CA's buiten spel zet, en toch goed beschermt tegen afluis-teraars en phishers. Details in het blog van de uitvinder en in zijn presentatie tijdens Blackhat USA 2011.Het lijkt soms dweilen met de brand-kraan open. Maar ssl/tls in het alge-meen en https in het bijzonder blijven nuttig. Zoals Matt Blaze (Universiteit van Pennsylvania) het uitdrukt: 'Ik weet hoe ik kan inbreken. Maar ik doe nog steeds mijn deuren op slot.'

StArt

Met de printoplossingen van Samsung krijgt ‘efficiëntie’ een heel nieuwe betekenis. Onze printers zijn voorzien van de meest innovatieve technologieën. Daardoor zijn ze eenvoudig te installeren in uw netwerk, milieuvriendelijk en voordelig. De printers van Samsung zijn betrouwbaar en zorgen ervoor dat u moeiteloos kunt afdrukken. Zo kunt u zich volledig op uw business richten.

Ga voor meer informatie naar www.samsung.com/nl/printer

Onze printers verwachten uw opdrachten, niet uw aandacht

www.kenderthijssen.nl0318-558 800

www.samsung.com/nl/printer

addwm5.indd 2 16-11-11 09:13


SpECiAl

Met de printoplossingen van Samsung krijgt ‘efficiëntie’ een heel nieuwe betekenis. Onze printers zijn voorzien van de meest innovatieve technologieën. Daardoor zijn ze eenvoudig te installeren in uw netwerk, milieuvriendelijk en voordelig. De printers van Samsung zijn betrouwbaar en zorgen ervoor dat u moeiteloos kunt afdrukken. Zo kunt u zich volledig op uw business richten.

Ga voor meer informatie naar www.samsung.com/nl/printer

Onze printers verwachten uw opdrachten, niet uw aandacht

www.kenderthijssen.nl0318-558 800

www.samsung.com/nl/printer

addwm5.indd 2 16-11-11 09:13

Factuurverwerking kan een administratieve rompslomp zijn. Het kan veel tijd kosten om alle facturen te ordenen en digitaal in te voeren. Middels onlinefactuurverwerking kun je deze taken uit handen geven door een ander bedrijf het arbeidsintensieve werk volledig automatisch te laten doen. Om precies te weten hoe dit in zijn werk gaat, spraken wij met Maarten van der Klis van XA-Ware, een bedrijf dat zich specialiseert in het scannen van facturen en andere documenten.

maarten van der klis, xa-Ware

' Onlinefactuur- verwerking bespaart kosten'

tEKSt: juStin KOOrnnEEF


OnlinE tAlK!

maarten van der klis, XA-Ware

Jullie heBBen een onlineSy-Steem Voor FactuurVerWer-kinG. hoe Gaat dit in ziJn Werk? De papieren facturen moeten gescand worden. Dit gebeurt door de klant zelf of door ons servicebureau. Deze worden dan naar het XA-Ware-Invoice factuurportaal gestuurd. Hiervoor levert XA-Ware zo nodig ook een professioneel scanstation en Xerox-multifunctionals.Onze geavanceerde Orion InvoicePro-software herkent door middel van intel-ligente ocr (optical character recognition) de factuurgegevens, zoals totaalbedrag, btw-bedrag en leveranciersgegevens, en controleert deze op volledigheid en juist-heid. Als de gegevens incompleet zijn, zullen deze worden aangevuld. Hierdoor weet je zeker dat het voor 100 procent cor-rect wordt ingevoerd.De factuurgegevens worden in een standaard ubl 2.0 of eigen xml-for-maat naar het systeem van de klant terugge-stuurd. Daar kunnen ze direct in de administra-tie worden ingelezen.De facturen zelf worden omgezet naar een standaard pdf-formaat, voorzien van een digitale handtekening voor authenticiteit.

Wat moet een klant doen alS hiJ zelF de Facturen Wil Scan-nen?De klant kan zelf de facturen scannen en naar ons speciale emailadres sturen. We geven graag advies over hoe je het beste resultaat bereikt. In principe kan het met de meeste professionele scanners en mul-tifunctionals. We ontvangen de scans graag in de formaten tiff of pdf. Als het om grote hoeveelheden gaat kunnen we het sftp-protocol inzetten, wat makkelijk wordt gemaakt met een instructiepro-gramma. Ook kan de klant kiezen om zijn facturen voortaan rechtstreeks naar XA-Ware te sturen, dan worden ze door ons ingescand en verwerkt.

contactwiL je meeR weten oveR

de diensten van Xa-waRe? bezoek de website

www.Xa-waRe.nL of beL naaR 0297 527 370.

'jE bEtAAlt vOOr WAt vErWErKt WOrdt: niEt

mEEr En niEt mindEr'

onlineFacturen kunnen Jullie ook VerWerken. Welke SoFtWare Wordt hierVoor GeBruikt?Met onlinefacturen worden rekeningen bedoeld die elektronisch door leveran-ciers worden verstuurd. Die kunnen naar een specifiek emailadres van de klant op ons factuurportaal worden gemaild. Daaruit worden deze factu-ren dan geïmporteerd en verwerkt. Dat gebeurt door onze eigen software. We ondersteunen daarbij facturen in tiff, pdf of op basis van ubl.

Wat Voor 'aFrekenmodel' hanteren Jullie? We hanteren een prijs per factuur. Er is een staffelberekening mogelijk, die

afhankelijk is van de maandelijkse hoe-veelheid. Je betaalt voor wat verwerkt wordt: niet meer en niet minder.

Voor Wie iS Jullie online-FactuurVerWerkinGSdienSt PrecieS intereSSant?Voor elk bedrijf dat kritisch kijkt naar de kosten die gemoeid zijn met het in-voeren en verwerken van facturen. Dat kan ook al gelden bij lage aantallen. Door de verwerking van je facturen uit handen te geven, heb je er namelijk geen omkijken meer naar. Hierdoor bespaar je op personeelskosten.

kunnen Jullie noG extra inFormatie toeVoeGen aan de Facturen, zodat het makkeliJker VerWerkt kan Worden?

XA-Ware leest de benodigde gegevens uit de facturen en levert deze als kant en klaar bestand aan het boekhoudsy-steem waar ze verder door de admini-stratie kunnen worden geboekt.Het is ook mogelijk om bedrijven te la-ten coderen op het scherm en facturen via workflow aan te bieden als taak aan budgethouders voor accordering en controle.We hebben diverse koppelingen met boekhoudsystemen en erp-systemen. Het vereist wel afstemming van de werkprocessen, maar het biedt de kans

voor een flinke efficien-tieslag indien het om veel facturen per jaar gaat. Snel inzicht in de geldstromen van je organisatie, niet meer intern achter de fy-sieke facturen bij de bud-gethouders aan, en het matchen van de orders met de bestellingen en de

facturen. Het omslagpunt ligt al bij on-geveer 5000 facturen per jaar.

Facturen ziJn koStBare Be-driJFSdata. oP Welke manier zorGen Jullie erVoor dat het SySteem VeiliG iS? De server is niet toegankelijk voor gebruikers en deze wordt beschermd door een firewall. Hij is niet vanaf bui-ten bereikbaar. De documenten wor-den geïmporteerd en verstuurd via de veilige verbindingen van een emailser-ver die ook nog op een aparte server staat. Verder worden er dagelijks bac-kups gemaakt van de servers. De docu-menten blijven sowieso maar dertig da-gen opgeslagen in ons systeem, daarna worden ze verwijderd.

[auteur] Justin Koornneef sprak met Maarten van der Klis van XA-Ware over hun dienst voor onlinefactuurverwerking. Mail Justin op [email protected].



PRAKTIJKGERICHTE OPLEIDINGEN VOOR DE MEDIABRANCHE

* in Kooperation mit der Middlesex Universität, London

• Certifi cate, Diploma en Degree trajecten

• Ruim 35 jaar ervaring in creatieve media

• 2 in Nederland, 56 vestigingen wereldwijd

• Moderne studio’s, high-end apparatuur

• ‘Learning by doing’

• Internationaal Business-Netwerk

korte cursussenvakopleidingendegree studies

www.sae.edu | www.qantm.comAmsterdam | Rotterdam | Berlijn | Londen | Parijs | Brussel | Stockholm | New York | Sydney | Byron Bay | Oxford | Barcelona

VRAAG ONS GRATIS

INFORMATIE PAKKET AAN

VIA DE WEBSITE

SAE_General_NL2011.indd 1 21-09-11 13:59

De beveiliging van je persoonlijke data en gegevens wordt steeds belangrijker. Zo worden mobiele apparaten, zoals smartphones en tablets, steeds vaker gebruikt om zakelijke e-mails en bestanden te versturen. Ook werken wij steeds vaker vanuit huis of op andere flexplekken, waardoor je als onderneming de beveiliging uit handen moet geven. In deze special draait het daarom allemaal om security: wat wil je beveiligen en hoe doe je dit? Wij beschrijven de meest recente ontwikkelingen.

32 FireWallS programmeer je poortwachter

36 VeiliG thuiSWerken thuiskantoor zonder troubles

39 onlineBackuP Onlinebackup: trends en ontwikkelingen

44 WeBShoPS en VeiliGheid Wees hackers te slim af en start een veilige webshop

46 VeiliGe noteBookS reviews van laptops met security-features

18 Security SuiteS Voor Je deSktoP

digitaal harnas voor je ict

PRAKTIJKGERICHTE OPLEIDINGEN VOOR DE MEDIABRANCHE

* in Kooperation mit der Middlesex Universität, London

• Certifi cate, Diploma en Degree trajecten

• Ruim 35 jaar ervaring in creatieve media

• 2 in Nederland, 56 vestigingen wereldwijd

• Moderne studio’s, high-end apparatuur

• ‘Learning by doing’

• Internationaal Business-Netwerk

korte cursussenvakopleidingendegree studies

www.sae.edu | www.qantm.comAmsterdam | Rotterdam | Berlijn | Londen | Parijs | Brussel | Stockholm | New York | Sydney | Byron Bay | Oxford | Barcelona

VRAAG ONS GRATIS

INFORMATIE PAKKET AAN

VIA DE WEBSITE

SAE_General_NL2011.indd 1 21-09-11 13:59

of bel ons gratis: 0800 265 8909

strato.nlActie t/m 30-11-2011. Server XPro: € 99,- per maand in de eerste

contractduur van 6 maanden, daarna voor € 129,- per maand (Linux) resp. € 149,- per maand (Windows). Alle prijzen excl. btw.

DedicatedServer XProHexa-Core De nieuwste servergeneratie

Dedicated Server XPro

CPU Hexa-Core

Processor AMD OpteronTM 4180

Taktfrequentie 6 x 2,6 GHz

Werkgeheugen (RAM) 16 GB

Harde schijf 2 x 1000 GB

Gratis traffi c 5000 GB

RemoteConsole ja

Parallels® Plesk Panel ja

FTP Backup 100 GB

MySQL-databases onbeperkt

/maand

actie t/m 30-11-2011

NIEUW!

slechts

Kijk voor meer informatie op:

TR1111_NL_AZ_DediServer_71,7x285_psoLWCi 1 20.10.11 13:16

SPecial

BeSchermd te Werkbeveiliging: van dataservers tot mobiele apparaten

tEKSt: StEvEn bOlt

D e afstand tussen arm en rijk neemt toe. In geld, maar ook in kennis. Zo

goed als elk bedrijf en bijna iedereen persoonlijk maakt gebruik van inter-net - 88 procent van de Nederlanders, volgens internetworldstats.com - maar slechts heel weinig mensen weten ge-noeg van wat ze doen om nare verras-singen met enige zekerheid te kunnen voorkomen. Zoals recent werd onder-streept door de overheid, die voor haar pki (public key infrastructure) in zee ging met de haast onvoorstelbaar in-competente firma Diginotar. Een be-drijf dat zich met bijna speels gemak tot en met faillissement liet afbreken door een cracker.Internet is het nieuwe land der blin-den, waarin een kleine minderheid beide ogen open heeft. De verleiding om misbruik te maken van geboden gelegenheden is groot. Ook als de slo-ten en grendels technisch in order zijn, blijft de gemiddelde gebruiker een te zwak punt.

Personeel is niet meer gebonden aan een vaste werkplek. Mensen gaan ook thuis en onderweg aan de slag, waardoor ze vaker een netwerk de-len met onbekenden. Dat maakt het voor een kwaadwillende 'man in the middle' een stuk makkelijker om on-opgemerkt een verbinding tussen de buitenwerker en een gevoelig adres af te luisteren. Een vercijferde https-ver-binding kraken is zelden nodig, want zulke verbindingen worden heel vaak opgezet vanuit onbeveiligd http. En de meeste mensen hebben het niet in de gaten als een cracker daar ingrijpt en de omschakeling naar https voorkomt.Tijdens Blackhat DC 2009 gaf Moxie Marlinspike een presentatie over zijn resultaten met dit type aanval. Hij had 24 uur lang een test op kleine schaal gedraaid, waarbij het inloggen van enkele honderden willekeurige gebruikers op onder andere Yahoo, Gmail, Hotmail, Paypal, Linkedin en facebook werd onderschept. De oogst bestond uit zeven namen en wacht-woorden voor Paypal, 117 e-mailac-counts en meer dan 300 andere bevei-ligde logins. En het viel niemand op. Om precies te zijn: exact 100 procent van alle gebruikers die via http ver-

Technisch goed beveiligen is belangrijk en wordt mede als gevolg van mobiel werken niet steeds makkelijker. Maar het grootste gat zit nog altijd tussen onze oren.

De gebruiker is vaak de zwakste schakel

RisicofactoR:de mens


SpECiAl


SpECiAl SECurity

bonden werden met een voor hem of haar belangrijke webstek, toetste gevoelige informatie in alsof er niets aan de hand was. De software die voor de proef werd gebruikt is op het web te vinden als 'sslstrip' en trekt veel belang-stelling.

Misschien kan het nog eenvoudiger. Eind september viel er voor het eerst een goed gericht en tamelijk overtuigend geval van phishing in mijn mailbox:

From: ING Bank NV <[email protected]>Date: Thu, 29 Sep 2011 04:53:05 -0300

Leeuwarden, 27/09/2010Betreft: Inloggen met Calculator

Geachte Mijn ING gebruiker,Vanwege de toename aan fraude op Mijn ING zijn wij genoodzaakt een systeemupdate uit te voeren.Dit houd in dat u binnen enkele dagen per post een nieuw activeringscode voor Mijn ING zult ontvangen.Wilt u deze informatie via de beveiligde hyperlink hieron-der invoeren, vervolgens zal ING uw Mijn ING rekening activeren en een veilige overstap naar inloggen met calcu-lator realiseren.Nadat uw Mijn ING rekening is geactiveerd duurt het maximaal 10 werkdagen voordat uw calculator binnen is. Mocht u het binnen 5 werkdagen niet binnen hebben neem dan contact op met de klantenservice van de ING bank.

Spelling en grammatica rammelen enigszins, maar niet zo hard dat iedereen er direct over struikelt en het onder-werp - cryptografisch rekentuig als opvolger van de lijst met tancodes - is goed gekozen. Enigszins afgeleid door andere bezigheden had ik er slechts een licht ongemak-kelijk gevoel bij, tot een gewoontegetrouwe controle van de header duidelijk maakte dat de e-mail uit Brazilië af-komstig was.

De inlogpagina waar de 'beveiligde hyperlink' naar ver-wees, volgt een heel primitieve versie van Moxie's recept. De pagina zelf is goed, maar van de adresbalk klopt afge-zien van het favicon (de leeuw) helemaal niets; hij verwijst naar de gekraakte webstek van een Braziliaanse artiest. In Moxie's aanpak verschijnt het juiste adres, alleen de 's' van https ontbreekt. Maar hoeveel mensen lezen de inhoud van de adresbalk, als ze eenmaal op het verkeerde been staan?Recente browsers doen hun best om https-verbindingen duidelijker te markeren. Misschien wordt dat ooit het ant-woord. Zover is het echter nog lang niet. Gebruikers zien

inlogpagina opgezet door een phisher, op de webstek van een Braziliaanse artiest. Firefox waarschuwt niet, want technisch is het een normale http-verbindinging. Pas nadat er op het favicon is geklikt, verschijnt commentaar dat niet past bij de beveiligde verbinding die een gebruiker hoort te verwachten. Wie op het verkeerde been is gezet, zal die muisklik achterwege laten en vermoedelijk ook de adresbalk niet lezen.

op ing's echte inlogpagina toont het groene deel van de adresbalk dat er een https-verbinding is gemaakt, die bovendien ev is gecertificeerd. maar niet alle browsers werken met kleurcodes. bovendien kan blind vertrouwen tegen de gebruiker werken; bijvoorbeeld als een cracker 'beeld in beeld' inzet.

SPECIALIST IN INTERNETDIENSTEN

INTERNET • HOSTING • VPS • COLOCATIE • VPN • BACKUP ONLINE • EMAIL • VOIP

Dé Internet Service Provider met de grootste

netwerkdekking van Nederland.

Altijd online? www.signet.nl

Advertentie

15WinmAgprOnOv / dEC / 2011 15WinmAgprOnOv / dEC / 2011

een gesimuleerde 'beeld in beeld' frauduleuze inlogpagina. Primitief in de zin dat ev niet wordt gekraakt; er komt zelfs geen https aan te pas. maar een nepbrowser met groen in de adresbalk, die zich laat navige-ren en verslepen, en na een muisklik op het groen netjes informatie geeft over het 'ev-certificaat', kan heel overtuigend overkomen.


SpECiAl SECurity

achter hun eigen pc, op hun werk en mobiel allerlei verschillende browsers met elk een eigen manier van presenteren. Mijn smart-phone draait Opera Mini, zonder de kleuren in de adresbalk die Firefox op mijn pc wel hanteert. Alleen de inlogpagina's zelf zijn constant - en eenvoudig na te bootsen.Bovendien laat een eerdere, maar nog steeds actuele studie zien hoe makkelijk gebruikers

zich ondanks duidelijke markeringen om de tuin laten leiden. Voorafgaand aan de intro-ductie van het 'extended validation' EV-cer-tificaat vroegen onderzoekers van de Ame-rikaanse Stanford Universiteit en Microsoft Research aan 27 gebruikers om elk twaalf pagina's van Paypal en een andere financi-ele instantie te classificeren als echt of frau-duleus. De proefpersonen werden verdeeld in drie groepen. Een ervan kreeg instructie over de groene adresbalk als teken van een EV-veilige verbinding met de echte webstek. De tweede groep zag de groene balk van te-voren, maar ontving geen instructie en voor de derde groep was de groene balk een on-bekend fenomeen. Als eerste onderdeel van de proef maakten de deelnemers kennis met de echte webpagina's, waarbij ook werd in-gelogd. Daarna kregen ze elk twaalf links en een vraag voorgelegd:

'Stel je voor dat je een email hebt ontvangen, waarin wordt gevraagd op deze link te klik-

ken. En stel je voor dat je erop klikt om te zien of de website erachter frauduleus is of echt.'

De frauduleuze websites verschenen on-der andere in homografische vorm (een adres zoals www.paypai.com) en als 'beeld in beeld', waarbij in de browser schijnbaar een nieuw venster van de browser zelf ver-schijnt. Dat tweede venster was in dit geval

een nabootsing geschreven in javascript. De nepbrow-ser presenteerde uiteraard een groene adresbalk met het juiste adres, en na een muisklik ook details van een niet-bestaand EV-certi-ficaat. Het was mogelijk om in de nepbrowser te navi-geren en om hem te versle-pen, maar alleen binnen de grenzen van de echte. Ook kon hij worden gesloten.

Het resultaat van de proef was nogal teleurstellend. De groep die was voorge-licht over EV-certificaten en de groene adresbalk zag zowel echte als frauduleuze websites vaker voor echt aan. Tegen 'beeld in beeld' fraude scoorden de voorge-lichte deelnemers slechter dan de andere twee andere

groepen, die in alle gevallen wat minder (misplaatst?) zelfvertrouwen toonden. In totaal herkenden slechts drie van de 27 deel-nemers de 'beeld in beeld' websites trefzeker als frauduleus.Bedenk dat het ging om gewaarschuwde mensen, die elke website heel bewust onder-zochten op tekenen van nep. Toch gingen ze bijna allemaal het schip in. En juist de men-sen die net waren voorgelicht over de groene adresbalk bleken kwetsbaar.Wat is hieraan te doen? Het antwoord ligt zeker niet voor de hand. Bedenk in elk geval dat ook een pc, laptop, tablet of smartphone met volledig bijdetijdse software zijn deuren wijd open heeft voor criminaliteit. Personeel dat omgaat met gevoelige informatie moet heel goed worden opgeleid, want de mens maakt nog steeds het grootste verschil.



internetvoorlopig rapport over de inbraak bij diginotar:www.rijksoverheid.nl/bestand-en/documenten-en-publicaties/rapporten/2011/09/05/digino-tar-public-report-version-1/rapport-fox-it-operation-black-tulip-v1-0.pdf

marlinspike over http en https:www.blackhat.com/presenta-tions/bh-dc-09/marlinspike/blackHat-dc-09-marlinspike-defeating-ssL.pdf.gzSslstrip download:www.thoughtcrime.org/soft-ware/sslstrip/

minder prettige belangstelling voor sslstrip:www.hackersbay.in/2011/01/hijacking-ssl.html

Onderzoek naar het effect van Ev-certificaten en een groene adresbalk:www.adambarth.com/pa-pers/2007/jackson-simon-tan-barth.pdf

“Webhosting is als yoga: als het goed werkt, is het zeer ontspannend” Beate Karg en Marco Flipse, die yogalessen en workshopsaan bedrijven en particulieren geven, kunnen het weten.Hun zakelijke website brachten ze immersonder bij STRATO.

Advertentie

STRATO verenigt fl exibiliteit met betrouwbaarheid en up-to-date zijn.Bovendien levert STRATO altijd op maat, ook voor mij als ondernemer.Marco Flipse, www.bm-welzijn.nl

Marco: “Het idee van STRATO als hosting-provider kwam, grappig genoeg, van mijn bloemist. Hij vertelde me dat je er eenvoudig een eigen website kon bouwen. En inderdaad, de gebruiksvriendelijkheid bleek hoog en de technische mogelijkheden veelzijdig. Je kunt je site makkelijk uitbreiden met bijvoorbeeld een nieuwsbrief,e-mail, webshop of Youtube-fi lms. Je kunt zelf eendomein zoeken en je hebt uitgebreide opslag-capaciteit.

Ik heb uiteraard andere hosting-providers bekeken. Bijvoorbeeld om een web-log online te zetten. Maar ik vond de alter-natieven omslachtig. Daarnaast is STRATO fl exi-bel en biedt het direct toegang tot de gegevens van je eigen domein.

Het grootste voordeel? De klantenservice is altijd bereikbaar en geeft je persoonlijkeondersteuning, ongeacht of je een kleine of grote klant bent.”

Onder de naam BM-Welzijn bieden Beate en Marco groepslessen en individuele trainingen in yoga, adembalans en ontspanning, evenals workshops voor bedrijven en instellingen.

Ook stellen ze vergaderarrangementen en kook-weekends samen. Marco bouwde de website www.bm-welzijn.nl met een hostingpakket van STRATO. “Met de site willen we laten zien wat ons bedrijf doet en hoe. We verstrekken infor-matie en nieuws aan huidige cursisten.

Ook gebruiken we de site als uithangbord voor geïnteresseerden en potentiële klanten. En we plaatsen referenties online. Het levert onspositief commentaar op van cliënten, cursis-ten, familie en vrienden. Zij herkennen via de site de groei in ons werk.” Dat werk voorziet in een snel groeiende behoefte, stelt Marco. “We geven twee of drie lessen per werkdag en hou-den zelfs workshops in het weekend. Sommige bedrijven zijn aanvankelijk terughoudend, maar zodra we er een seminar met adem- en ontspan-ningstechnieken hebben gegeven, is elke mede-werker overtuigd.”

Host je site bij STRATO. Dan werkt ’t gewoon. Start je website succesvol met BasicWeb van STRATO voor slechts € 1,- per maand.

Kom langs op strato.nl/hosting of bel ons gratis: 0800 265 8909

Aanbod geldig t/m 30-11-2011. BasicWeb voor € 1,- per maand in de eerste contractperiode van zes maanden. Daarna € 2,99 per maand. Prijs excl. btw.

chts € 1,- per maand.

oe

Rgawbvdbe

ie

an

eff

e

orkshopst weten.

RATO als hosting-genoeg, van mijn at je er eenvoudig wen. En inderdaad, bleek hoog en de veelzijdig. Je den met brief,e-

ing-eeld om een web-ik vond de alter-

ast is STRATO fl exi-ng tot de gegevens

e klantenservice ft je persoonlijke

je een kleine of

ewoon. ht € 1 d

STR1111_Adv_Hosting_215x285_NL_psoLWCi 1 19.10.11 20:24

Het einde van 2011 is in zicht, en fabrikanten van beveiligingssoftware brengen de nieuwste edities van hun security suites voor de desktop uit. Deze software is hoofdzakelijk gericht op thuisgebruik door consumenten, maar ook voor zzp'ers en kleine (thuis)kantoren zijn deze pakketten een noodzaak. Voor wat grotere bedrijven hebben we endpoint-beveiligingsoplossingen op een rij gezet en werpen we een blik op beveiligingsoplossingen voor je smartphone.

In Kaspersky Internet Security 2012 vinden we een sandbox-functie. Hiermee kun je verdachte websites en programma’s ‘uitproberen’ in een afgeschermde omgeving. Internet Security voert het programma uit in een aparte omgeving, zodat je eerst kunt analyseren of het uitvoeren van het programma of bezoe-ken van de website veilig is. De omgeving kan weer eenvoudig worden opgeschoond, zodat je het volgende programma kunt testen. Handig.De gebruikersinterface van Internet Security 2012 heeft een flinke opknapbeurt gekregen en de lay-out is veran-derd. Werk je al langer met Kaspersky-software, dan zul je hieraan moeten wennen. Het is jammer dat het pakket de scancontrole uitschakelt zodra je een laptop gebruikt en naar de accu overschakelt. Gelukkig kan deze stan-daardinstelling worden aangepast, zodat er wel regelma-tig een scan plaatsvindt.Voor het Kaspersky Security Network – kortweg KSN – is in versie 2012 een belangrijke rol weggelegd. Deze ‘cloud’-beveiliging – waarbij niet alleen Kaspersky, maar ook de gebruikers informatie aandragen – wordt onder

meer gebruikt om te bepalen welke applicaties veilig zijn om te gebruiken.Opvallend zijn de uitgebreide rapportages, die vooral voor be-heerders en meer gevorderde gebruikers van pas komen. Er is een aparte detailweergave, waarin je onder meer ziet welke vei-ligheidsissues zijn opgetreden. De makers hebben hierbij een duidelijke scheiding aangebracht tussen de geavanceerde opties en de vereenvoudigde hoofdweergave. [DG]

deSktoP Security Suite

kaSPerSky internet Security 2012

kaSPerSky internet

PriJS: € 49,95 (3 gebruikers, winkelversie, geldig tot eind 2011, incl. btw)inFo: www.kaspersky.com/nl/internet-security-2012Score:

8,2 GOED GETEST

Security 2012

Digitaal harnas voor je ict


SpECiAl SECurity > bEvEiligingSSOFtWArE

[fact] De eerste computervirussen doken op in het midden van de jaren tachtig. Ze brachten doorgaans geen schade toe aan je systeem.

De draadloze Konftel 300W conferentietelefoon biedt u de fl exibiliteit om vergaderingen te plannen zonder dat u stopcontacten of telefoonaansluitingen nodig hebt. De oplaadbare batterij is goed voor wel 60 uur spreektijd. U kunt een hele werkweek praten zonder op te laden!

De Konftel 300W biedt u de meeste vrijheid door middel van een reeks slimme functies. Bovendien produceert de Konftel 300W een superieure geluidskwaliteit die onmisbaar is voor effi ciënte teleconferenties.

www.konftel.com www.gotele.com

Voordelen van de Konftel 300W

• Kristalhelder geluid• Draadloze DECT-aansluiting• Oplaadbare batterij• Wisselen tussen en combineren van verbindingen (DECT, mobiele telefoon, USB voor VoIP)• Vergaderingen opnemen met een SD-geheugenkaart• Contacten opslaan in het telefoonboek

Absolute vrijheid zonder kabels

KONFTEL 300W

Gratis proefplaatsing? Bel 078-8800700

GO_Telecom_Konftel_300W_WinMagPro.indd 1 21-11-2011 10:41:16

De makers van Norton Internet Se-curity hebben inmiddels enkele jaren geleden veel aandacht besteed aan het optimaliseren van de ‘footprint’ van de software: het ‘beslag’ dat het programma legt op de beschikbare bronnen van de computer. Deze lijn is in versie 2012 doorgezet. Ook nu is nauwelijks merkbaar dat de be-veiliging op de achtergrond continu actief is. In Norton Internet Secu-rity 2012 vinden we een onderdeel dat de opstartprogramma’s binnen Windows in het oog houdt en je de mogelijkheid biedt om hier meer controle op uit te oefenen. Verdachte programma’s of programma’s die veel bronnen van het werkstation innemen, kun je uitschakelen via de Norton-omgeving. Meer gevorderde gebruikers zullen deze functionaliteit ook kennen uit Windows zelf, maar

de Norton-variant is uitgebreider en geeft meer informatie (waaronder over het bronnengebruik).Net als veel andere beveiligingspak-ketten maakt Norton gebruik van een da-tabase met gebrui-kersgegevens. In de praktijk betekent dit dat nieuwe dreigin-gen meestal eerder kunnen worden ont-dekt. De informatie wordt direct gedeeld met andere gebrui-kers. Software die je per se wilt draaien, maar door de da-tabase als mogelijk onveilig wordt aangemerkt, kun je aan een uitzon-deringslijst toevoegen. [DG]

norton internet Security 2012 heeft de 'footprint' verder teruggebracht.

norton internet

PriJS: € 74,99 (12 maanden)PlatForm: Windows Xp, vista, 7inFo: www.symantec.nl/

Score:

8,0

Security 2012

GOED GETEST

G data totalcare richt zich op een zo compleet mogelijk systeemonderhoud.

G data totalcare

PriJS: € 49,95 (1 pc, 1 jaar)PlatForm: Windows Xp, vista, 7inFo: www.gdata.nl

Score:

7,5

2012

De belangrijkste beveiligingsinforma-tie is ondergebracht in het Security-Center: een centraal venster waarin je op hoofdlijnen ziet of het werkstation voldoende is beveiligd. De beveiliging komt voor een groot deel voor rekening van de virusengines, waarbij G Data er twee inzet. Via de geavanceerde instel-lingen kun je als eindgebruiker kiezen of beide engines moeten worden ge-bruikt. Helaas wordt uit de omgeving niet duidelijk wat de meerwaarde is van beide engines en wanneer je welke engine gebruikt.Zoals de naam uiteraard al aangeeft, richt G Data TotalCare 2012 zich op een zo compleet mogelijk systeemon-derhoud. Een aparte sectie is dan ook ingebouwd voor backup van het sys-teem. In versie 2012 kan een backup worden gemaakt op individueel be-

standsniveau, maar ook een (image) backup van de volledige schijf. Bij be-standsbackup kun je aangeven welke bestandstypen (zoals afbeeldingen en e-mail) moeten worden veiliggesteld. Zowel de systeem- als bestandsbackups kunnen worden ingepland, zodat ze automatisch worden uitgevoerd.De gelaagde opbouw van TotalCare 2012 werkt prettig voor zowel eindge-bruikers als de systeembeheerders (of meer gevorderde gebruiker). Naast het globale SecurityCenter is er de toegang tot de geavanceerde instellingen, inclu-sief een optimalisatiegedeelte (waarbij je onder meer kunt aangeven dat onge-bruikte bureaubladpictogrammen au-tomatisch moeten worden verwijderd en oude data automatisch moet wor-den opgeschoond na een opgegeven periode). [DG]



norton internet Security 2012

G data totalcare 2012



De makers van Norman Security Suite Pro zijn er op het gebied van compatibi-liteit vroeg bij. Hoewel we dit niet hebben getest, is de laatste versie ook geschikt voor het toekomstige Windows 8. Handig voor eindgebruikers die de mogelijkhe-den van Windows 8 al evalueren en direct gebruik willen maken van een bijbeho-rende beveiligingsoplossing.In Security Suite Pro is veel aandacht be-steed aan rapportages. Via het instellin-genvenster kun je verschillende grafieken oproepen, bijvoorbeeld van het aantal vi-rusdreigingen.Ten opzichte van andere beveiligings-pakketten onderscheidt Norman zich door het gebruik van wizards. Direct na installatie wordt dit al duidelijk, bijvoor-beeld bij het instellen van de firewall. Een wizard vraagt hierbij welk type gebruiker het pakket gaat gebruiken: een ervaren of een onervaren gebruiker. Afhankelijk van de keuze, krijg je instelmogelijkheden ge-

norman Security

PriJS: € 51,96 (1 jaar, 3 pc’s, excl. btw)PlatForm:Windows Xp of nieuwerinFo: www.norman.com/nlScore:

8,0

Suite Pro

mcaFee deeP

PriJS: nog niet bekendPlatForm: Windows 7 (32 en 64 bit)inFo: www.mcafee.com/deepdefender/

deFender

norman heeft in Security Suite Pro veel aandacht besteed aan rapportages.

McAfee werkte met Intel samen bij de ontwikkeling van nieuwe endpoint se-curity oplossing: McAfee Deep Defen-der. Het systeem maakt gebruik van de DeepSAFE-technologie. Deze technologie staat in verbinding met je hardware, geheugen en bestu-ringssysteem. Hij richt zich onder ande-re op het detecteren en verwijderen van kernel-mode malware, ook wel rootkits genoemd. Dit zijn virussen die zich nestelen in de kern van je besturingssysteem, waardoor zij toegang krijgen tot het gehele geheugen. Hierdoor kunnen ze je lo-pende processen, systeemdata en bestanden lezen, wijzigen en beïnvloeden.Door de DeepSAFE-technologie maakt de bevei-ligingsoplossing gebruik van zero-day detection, wat inhoudt dat de software geen voorkennis van de rootkit hoeft te hebben. Als een virus gede-tecteerd wordt, zal Deep Defender het gelijk rap-porteren, blokkeren en in de quarantine plaatsen.

Indien het een onbekende aanval betreft, stuurt de software een code naar het netwerk van McAfee om de origine te laten controleren.Daarnaast kun je met Deep Defender het geheu-gen- en cpu-gebruik van de verschillende appara-ten in de gaten houden. Vanuit de software kan je de beveiliging dan eenvoudig configureren, door bijvoorbeeld bepaalde toegang te blokkeren. Met het bekende McAfee ePolicy Orchestrator-platform kan je dan als administrator een goed centraal overzicht houden van de wijze waarop je beveiligingsoplossing te werk gaat.


zakeliJke Security Suite

norman Security Suite Pro

PreVieW: mcaFee deeP deFender

presenteerd. Norman Secu-rity Suite Pro wordt geleverd met een screensaver die – zodra geactiveerd – het sy-steem controleert op virus-sen en spyware. Ga je weer aan het werk, dan pauzeert de scanner. Deze hervat zijn taak op het punt waar het is gebleven als de screensaver weer wordt ingeschakeld.Voor het scangedeelte wordt onderscheid gemaakt tussen de automatische scanner en de handmatige scanner. Beide scanners hebben de beschikking over de zogeheten 'SandBox', een gepatenteerde technologie waarmee in een veilige geëmuleerde omgeving verdachte pro-gramma's worden geanalyseerd en onschade-lijk gemaakt, zonder het systeem in gevaar te brengen. Alle stappen van de handmatige scan-ner worden vastgelegd in een logboek. [DG]

GOED GETEST


Graag introduceren we de volledig nieuweKaspersky Endpoint Security suite.

Of u nu thuiswerkers met tablet pc’s wilt ondersteunen of belangrijke apps en gegevens wilt delen via de cloud: u moet de veranderingen maar bijbenen. En ze brengen allemaal nieuwe en onbekende IT-beveiligingsrisico’s met zich mee.

In tegenstelling tot andere end-point bescherming die tegenwoordig beschikbaar is, zijn Kaspersky Endpoint Security 8 en Kaspersky Security Center 9 vanaf de grond opgebouwd. Eén naadloze oplossing. Vol innovaties die superieure, intelligente bescherming en bijzondere controle bieden om uw IT-omgeving te beveiligen en zo de risico’s in uw constant veranderende wereld te verkleinen.

En het beste is nog wel dat het van de wereldwijd toonaangevende anti-malware experts van Kaspersky Lab komt.

kaspersky.nl/beready

Be Ready for What’s Next.

nieuwe wonderen die uvandaag nog moet leveren100

medewerkers die toegang willentot bedrijfsgegevens met hunsplinternieuwe tablets30

20 essentiële apps mettoegang vanuit de cloud

nieuwe mobieleapparaten ondersteund250

KasperskyResellerIcons_215x285winmag.indd 1 20-10-11 15:27

ESET timmert al jaren aan de weg met hun NOD32-pakketten voor privé en zakelijk gebruik. Met Mobile Security hebben ze ook een oplossing voor mobiele gebruikers in hun portfolio. Het is be-schikbaar voor twee besturingssystemen, Windows Mobile (versie 5.0, 6.0, 6.1 en 6.5) en Symbian (S60 3rd, 5th en Symbian 3). Bin-nenkort voegt ESET daar een versie voor Google's Android aan toe.ESET Mobile Security bestaat uit een virusscanner en een firewall. Het pakket biedt bescherming tegen onder meer sms-spam, virus-sen, spyware, adware, trojans, wormen en rootkits. Via automati-sche updates beschik je altijd over de laatste virusdefinities. Daar-naast monitort de firewall al je inkomende en uitgaande verkeer via de meest gebruikte verbindingen, zoals wifi, 3g, gprs, bluetooth en infrarood. Mobile Security heeft verder een antidiefstalbeveili-ging. Het is mogelijk om met behulp van een smsje op afstand al je vertrouwelijk data van je toestel te wissen. Ook kun je een lijst met ver-trouwde simkaarten aanmaken. Wanneer er een simkaart in het toestel wordt geplaatst die niet op deze lijst staat krijg je een sms-bericht met hierin het simkaarten telefoonnummer van het desbetreffende kaartje.Ondanks al deze functies heeft ESET het pak-ket erg licht kunnen houden en draait het geruisloos op de achtergrond van je toestel. Dankzij de grootte van 1 MB neemt het ook nog eens weinig schijfruimte in. ESET Mobile Security is een erg compleet pakket voor Win-dows Mobile en Symbian.

G Data introduceert met MobileSecurity een be-veiligingsoplossing voor je Android-toestel. Je kunt het installeren op je smartphone of je tablet: de enige voorwaarde is dat het op Android 2.0 of hoger draait. Met dit systeem kan je mobiel surfen en andere functies van je toestel beschermen.Via monitorsoftware kan je per applicatie aan-geven welke toegang het krijgt. Mag het bijvoor-beeld verbinding maken met het internet? Zo kies je zelf of een programma je sms-berichten of email mag inzien. Op die manier weet je zeker dat andere partijen jouw persoonlijke bestanden en vertrouwelijke content niet kunnen bespioneren.Ook beschermt de beveiligingsoplossing jouw

smartphone of tablet tegen virussen, malware en andere spionageprogramma's. Als onveilige be-standen toegang willen krijgen tot je toestel, kan je deze direct blokkeren. Alles wordt bijgehouden in een logboek.Je kunt de beveiligingsoplossing up-to-date hou-den door software-updates te downloaden.Vol-gens G Data was het belangrijk om een Android-applicatie te ontwikkelen, omdat het binnen een korte tijd veel nieuwe gebruikers heeft gekregen.G Data MobileSecurity is onder andere te verkrij-gen in de Android Market voor een prijs van 9,99 euro. Als je al een licentie bij G Data hebt lopen is de applicatie gratis.

eSet moBile

PriJS: € 24,95 (1 jaar), € 37,37 (2 jaar)PlatForm: Windows, SymbianinFo: www.eset.nl

Score:

8,5

Security

GOED GETEST

G data moBileSecurity

PriJS: € 9,99PlatForm: AndroidinFo: www.gdata.nlScore:

8,5 GOED GETEST


SmartPhoneBeScherminG

eSet moBile Security

G data moBileSecurity


SpECiAlbEvEiligingSSOFtWArE < SECurity

Met de controlesoftware WebMonitor wil GFI je onderne-ming beschermen tegen de gevaren van het internet: van vi-russen tot aan spyware. Deze software geeft je volledige con-trole over datgene wat jouw personeel uitvoert op het internet. WebMonitor blinkt uit op het gebied van controlefunctiona-liteit. Middels de software kun je zien welke websites je werk-nemers bezoeken, hoeveel bandbreedte ze hiervoor gebruiken en hoeveel tijd ze er doorbrengen. Dit alles kun je laten weer-geven in een detailoverzicht, zodat je in één oogopslag kunt zien wat er gaande is.Aan de hand van webfilters kun je ook limieten opleggen aan je personeel. Zo kan je specifieke websites blokkeren, zoals sociale netwerken, maar ook games en persoonlijke email. Je kunt ook verscheidene bestandscategorieën uitsluiten. Deze regels zorgen ervoor dat je werknemers bijvoorbeeld geen mp3's kunnen downloaden.Het houdt hier echter niet op: middels de controlesoftware kun je ook de tijd en bandbreedte aan banden leggen. Zo weet

De Endpoint Security 8 van Kaspersky levert een bescherming voor al je werkstations en netwerken. Door deze centrale bescherming blijft je bedrijf beveiligd tegen malware en potentieel gevaarlijke netwerkaanvallen. Twee pijlers staan daarbij centraal: diepere bescherming en krachtige beheertools.Een essentieel aspect van de diepere bescherming is het Security Network. Dit cloud-based netwerk wordt constant aangevuld door de gebruikersgemeenschap van Kas-persky. Door verdachte activiteiten en pogingen tot malware-infecties te melden, blijft het systeem up-to-date. Ook bestanden worden gecheckt in de cloud. De detectie-en-gine is volgens Kaspersky daardoor sterk verbeterd. Een ander waardevol onderdeel is System Watcher. Dit houdt de activiteit van programma's in de gaten, waardoor het aanpassingen door malware vindt. Deze onderschept het, waardoor er sprake is van pro-actieve bescherming.Middels Kaspersky Security Center 9 kun je het systeem eenvoudig centraal beheren. Zo kun je externe apparaten specifieke bevoegdheden toewijzen. De beheertools kun-nen je ook helpen bij het beperken van acties bij applicaties evenals toegangsrechten. Ook de activiteiten van je werk-nemers op het internet bescherm je door de onderdelen webbeheer en contentfiltering. Door de verbinding met de cloud is Kaspersky Endpoint Security 8 altijd up-to-date, wat de beveiliging van je werk-stations ten goede komt. Een goede toevoeging zijn de be-heertools. Door specifieke wijzigingen door te voeren, pas je de bescherming persoonlijk aan op je onderneming.

WeB- en emailBeVeiliGinG

endPoint-Security

GFi WeBmonitor

kaSPerSky endPoint Security 8

GFi WeBmonitor

PriJS: € 29,- (per seat bij pakket unifiedprotection)PlatForm: WindowsinFo: www.gfi.nl/internet- monitoring-software Score:

8,1

je zeker dat je personeel niet te veel tijd doorbrengt op bepaalde websites. Ook kun je streaming media op deze manier blokkeren. Er zijn drie edities verkrijgbaar: de WebFilter, WebSecurity en UnifiedPro-tection. WebFilter richt zich op web-filters en WebSecurity op antivirusop-lossingen. Beide componenten komen samen in de UnifiedProtection-editie.

GOED GETEST

kaSPerSky endPoint

PriJS: Op aanvraagPlatForm: Windows, linux en macinFo: www.kaspersky.com/nl/Score:

8,8 GOED GETEST

Security 8

twee pijlers staan bij kaspersky endpoint Security 8 centraal: diepere bescherming en krachtige beheertools.

Snel aan de slag Je kunt direct aan de slag met de fantastische apps die al op iPad 2 staan. In Mail kun je met één vinger door een e-mail schuiven, met een tikje een antwoord sturen en met een knijpbeweging inzoomen op een bijlage zodat je deze direct kunt lezen. In Agenda kun je al je afspraken per dag, per week of per maand bekijken of de lijstweergave inschakelen. Met Safari kun je overal het internet of het bedrijfsintranet op. En al je ideeën en briljante ingevingen kun je in Notities kwijt.

Integratie, beveiliging en implementatie iPad biedt standaard ondersteuning voor Microsoft Exchange Active Sync, zodat e-mails, agenda’s en contacten worden gepusht. Dankzij SSL VPN en Enterprise Wi-Fi-protocollen is de toegang tot bedrijfs netwerken beveiligd. Je gegevens zijn op iPad 2 absoluut veilig dankzij algehele versleuteling, ondersteuning voor toegangscodes en andere methoden voor beheer op afstand.

Vele apps maken licht werk De App Store bevat duizenden zakelijke apps voor allerlei werkzaamheden, van het bijhouden van bedrijfsstatis-tieken en het bewerken van documenten tot het regelen van zakenreizen. Maar je kunt natuurlijk ook je eigen apps maken die helemaal zijn toegespitst op jouw manier van werken. iPad 2 biedt een krachtig platform voor apps die het werk een stuk eenvoudiger maken.

iFactorsPro is de ideale partner. We geven advies op maat, begeleiden de overstap naar Mac, doen het systeembeheer én geven trainingen. Kortom: een betere combinatie is er niet. Maak daarom meteen een afspraak met een van onze accountmanagers.

iPad2Een nieuwe manier van werken.

iFactorsPro 079-3600 100Maak een afspraak met een van onze accountmanagers.


SpECiAl SECurity

Snel aan de slag Je kunt direct aan de slag met de fantastische apps die al op iPad 2 staan. In Mail kun je met één vinger door een e-mail schuiven, met een tikje een antwoord sturen en met een knijpbeweging inzoomen op een bijlage zodat je deze direct kunt lezen. In Agenda kun je al je afspraken per dag, per week of per maand bekijken of de lijstweergave inschakelen. Met Safari kun je overal het internet of het bedrijfsintranet op. En al je ideeën en briljante ingevingen kun je in Notities kwijt.

Integratie, beveiliging en implementatie iPad biedt standaard ondersteuning voor Microsoft Exchange Active Sync, zodat e-mails, agenda’s en contacten worden gepusht. Dankzij SSL VPN en Enterprise Wi-Fi-protocollen is de toegang tot bedrijfs netwerken beveiligd. Je gegevens zijn op iPad 2 absoluut veilig dankzij algehele versleuteling, ondersteuning voor toegangscodes en andere methoden voor beheer op afstand.

Vele apps maken licht werk De App Store bevat duizenden zakelijke apps voor allerlei werkzaamheden, van het bijhouden van bedrijfsstatis-tieken en het bewerken van documenten tot het regelen van zakenreizen. Maar je kunt natuurlijk ook je eigen apps maken die helemaal zijn toegespitst op jouw manier van werken. iPad 2 biedt een krachtig platform voor apps die het werk een stuk eenvoudiger maken.

iFactorsPro is de ideale partner. We geven advies op maat, begeleiden de overstap naar Mac, doen het systeembeheer én geven trainingen. Kortom: een betere combinatie is er niet. Maak daarom meteen een afspraak met een van onze accountmanagers.

iPad2Een nieuwe manier van werken.

iFactorsPro 079-3600 100Maak een afspraak met een van onze accountmanagers.

Een vreemde eend in de bijt is McAfee All Access. Het is niet zozeer een product, maar meer een licentiemo-del. Met All Access haal je in één keer bescherming bin-nen voor je smartphone, PC, Mac en tablet, zonder dat je losse producten hoeft aan te schaffen. Concreet bestaat McAfee All Access wel uit losse onderdelen, maar het bijzondere is dat je met één licentiesleutel over al die oplossingen kunt beschik-ken. Je betaalt één bedrag, ongeacht van welke bescher-ming je precies wel en niet gebruikmaakt.Hoe ziet dat in de praktijk eruit? Na aanschaf krijg je een McAfee-account. Log je

Het personeel van je onderneming gebruikt steeds vaker eigen mobiele apparaten voor zakelij-ke doeleinden. Deze groeiende markt, door Trend Micro omgedoopt tot het consumentisme van de it, moet ook beschermd worden tegen malware, spyware en andere veiligheidsrisico's. Trend Mi-cro introduceert daarom Mobile Security 7. Het pakket richt zich speciaal op mobiele apparaten.Alle mobiele apparaten worden met Mobile Secu-rity 7 omgezet tot clients die je op afstand kunt beheren. Zo kun je rapportages opvragen, je data op de mobiele apparaten beschermen en veilige geëncrypteerde communicatie opzetten. Ook kun je bijvoorbeeld toegang verlenen tot het zakelijke netwerk.De optie 'data protection' is een groot pluspunt. Op het moment dat een smartphone of tablet wordt gestolen, kun je met de software van af-

stand alle data van het apparaat wissen. Zo weet je zeker dat het niet in de verkeerde handen valt.Ook de software op je mobiel werkt eenvoudig en neemt nauwelijks geheugen in. Alles loopt nog steeds soepel, terwijl je ondertussen beschermd wordt tegen malware en andere spam. Je kunt eventueel ook een firewall opzetten.Nu smartphones en tablets ook steeds meer zake-lijk gebruikt worden, is mobiele beveiliging van groot belang. Trend Micro Mobile Security kan daar heel goed bij helpen.

mcaFee all acceSS

PriJS: € 99,95 (individuen) / € 119,95 (gezinsversie) (prijzen incl. btw)PlatForm: Windows, blackberry, Android, SymbianinFo: www.mcafee.nlScore:

8,6

licentiemodel Voor al Je aPParaten

mcaFee all acceSS

all access richt zich in eerste instantie op consumenten, maar is ook prima bruikbaar voor kleinzakelijke gebruikers en zzp'ers.

SmartPhone- en taBletBeVeiliGinG

trend micro moBile Security 7

trend micro

PriJS: Op aanvraagPlatForm: iOS, Android, blackberry, Windows phone en SymbianinFo: www.trendmicro.nlScore:

8,8

moBileSecurity 7

GOED GETEST

GOED GETEST

BEST VALUE

daarmee in op een centrale beheerconsole op de website, dan kun je daar de oplossin-gen downloaden die je wenst. Ook kun je vanuit de beheer-module de status zien van de verschillende installaties. Het maakt daarbij niet uit over hoeveel apparaten je beschikt. Voor een vast bedrag per jaar kun je al je computersyste-men, tablets en smartphones van de beschermingssoftware voorzien.All Access richt zich in eerste instantie op con-sumenten, maar staat ook zakelijk gebruik toe. Het hanteert daarbij een fair use policy, als je niet tig apparaten gaat voorzien van de software zul je McAfee niet horen klagen. Dat maakt All Access een heel interessante en kosten-inzich-telijke totaaloplossing voor zzp'ers en het kleine mkb.

Complete proactieve antivirusoplossingen voor de computer(s) thuisGeen vertragingen, geen storingen of hinderlijke meldingen, veiliginternetbankieren, gamen, browsen, chatten, downloaden, etc.Meer tijd voor ontspanning.

Download nu gratis de 30-dagen versie op: www.norman.com/downloads/home/nl

De Norman producten zijn verkrijgbaar bij de beterecomputerwinkels. Vind een reseller bij u in de buurt:http://www.norman.com/business_partner/resellers/nl

Norman Data Defense Systems BVwww.norman.nl

• Norman Security Pack (NSP)1 jr. 1 PC of 1 jr. 2 PC’s

• Norman Security Suite (NSS)1 jr. 1 PC of 1 jr. 3 PC’s of 3 jr. 3 PC’s

• Norman Security Suite PRO (NSS PRO)1 jr. 1 PC of 1 jr. 5 PC’s of 3 jr. 5 PC’s

Antivirus | Antispyware | Screensaver ScannerPersonal Firewall | Parental Control | AntispamIntrusion Guard | Privacy Tools

GRATIS Nederlandstalige helpdesk

Norman_Thuisgebruik_215x285_WinMagPro5.indd 1 11-10-2011 11:00:48



Complete proactieve antivirusoplossingen voor de computer(s) thuisGeen vertragingen, geen storingen of hinderlijke meldingen, veiliginternetbankieren, gamen, browsen, chatten, downloaden, etc.Meer tijd voor ontspanning.

Download nu gratis de 30-dagen versie op: www.norman.com/downloads/home/nl

De Norman producten zijn verkrijgbaar bij de beterecomputerwinkels. Vind een reseller bij u in de buurt:http://www.norman.com/business_partner/resellers/nl

Norman Data Defense Systems BVwww.norman.nl

• Norman Security Pack (NSP)1 jr. 1 PC of 1 jr. 2 PC’s

• Norman Security Suite (NSS)1 jr. 1 PC of 1 jr. 3 PC’s of 3 jr. 3 PC’s

• Norman Security Suite PRO (NSS PRO)1 jr. 1 PC of 1 jr. 5 PC’s of 3 jr. 5 PC’s

Antivirus | Antispyware | Screensaver ScannerPersonal Firewall | Parental Control | AntispamIntrusion Guard | Privacy Tools

GRATIS Nederlandstalige helpdesk

Norman_Thuisgebruik_215x285_WinMagPro5.indd 1 11-10-2011 11:00:48

Van de Grond aF aan VernieuWd

WeBroot SecureanyWhere 2012Enige tijd geleden kocht beveiligingsfabrikant Webroot het kleine, maar innovatieve Prevx. De technologie van laatstgenoemde is inmiddels doorgesijpeld naar de van a-tot-z vernieuwde beveiligingssuite van het bedrijf: SecureAnywhere 2012. Met verrassende gevolgen.

tEKSt: rAymOnd luijbrEgtS

P revx was veelbelovend: een antivirusscanner die zo klein was dat

het nauwelijks geheugenruimte innam. Bovendien was de ge-installeerde software kleiner dan één megabyte. De truc? De scantechnologie is niet geba-seerd op een grote database aan 'virushandtekeningen', maar op het herkennen van afwijkend gedrag. SecureAnywhere werkt dankzij deze Prevx-technologie precies zo en deelt eigenschappen met de laatstgenoemde. Die techniek heeft Webroot gecombineerd met de know-how van haar vorige producten als Spy Swee-per. Daar komt bij dat vrijwel alle herkenningstechniek in de cloud staat. Liever gezegd: de software gebruikt een online-database van gedragspatronen die continu wordt bijgewerkt. Die updates nemen een fractie van de bandbreedte in van wat we doorgaans gewend zijn. Het pakket is volledig geïnstalleerd zo'n 600 Kb 'groot'. Dat moet naast de genoemde techniek ook het resultaat zijn van effectief

code schrijven zijn. De 'foot-print' is tussen de 5 en 6 MB. De processorbelasting is doorgaans slechts een paar procent. De waarde hiervan blijkt direct uit de praktijk: ons testsysteem werd niet merkbaar trager. En niet onbelangrijk: het scan-nen gaat razendsnel. De initiële scan op ons 'schone' testsysteem duurde niet langer dan ander-halve minuut, terwijl de schijf zo'n 300 GB data bevatte. Waar beschermt de software je zoal tegen? Voor een dergelijk minuscuul stukje software als dit is de lijst indrukwekkend: het beschermt tegen rootkits, virus-sen, wormen, spyware, phishing en identiteitsdiefstal. De exacte mix hangt af van de versie; SecureAnywhere komt in de va-rianten 'Complete', 'Essentials', 'Mobile' en 'Antivirus'. Het pak-ket maakt gebruik van de inge-bouwde firewall van Windows, waardoor je nooit met twee elkaar tegenwerkende firewalls opgescheept zit. De meest uit-gebreide versie 'Complete' heeft ook zaken als systeemopscho-ning, een wachtwoordmanager en onlinebestandsbackup aan boord.Ontbrekend in al deze lijstjes is een voorziening voor ouder-lijk toezicht. Ook spamfiltering maakt geen onderdeel uit van het harnas. Nu is het de vraag hoe hard je deze nodig hebt; vaak hebben internetprovi-ders al de nodige maatregelen e-mail [email protected]

genomen om je van spam te vrijwa-ren. Het zijn wellicht de trade-offs die Webroot maakt om het pakket klein en licht te houden, maar zullen voor sommige gebruikers de grootste be-zwaren tegen dit pakket zijn.Secure Anywhere bevat een aantal slimme trucjes. Zo kun je de software alleen uitschakelen na het invoeren van een 'captcha'; een tekenreeks die alleen door mensen te lezen is. Op die manier kan malware de verdediging nooit eigenhandig uitschakelen. Be-scherming tegen phisingsites gebeurt niet met een plugin in je browser, maar voordat de het webverkeer überhaupt de browser binnenkomt. Handig, je vertraagt de browser niet en je hebt bij meerdere browsers niet meerdere plugins nodig.Sterk punt van de software is de configureerbaarheid. Vrijwel ieder aspect van de heuristische scanmethode is te 'finetunen' of naar striktheid in te stellen. Het gaat daarin ver: zo kun je verschillende niveaus van strengheid defini-eren voor verschillende media: denk aan internet, dvd's, usb's en offlinebescherming. De lijsten aan opties ogen wat ingewikkeld en het kan even duren voor je het precies op smaak hebt. Staat alles helemaal naar je hand, dan kun je je configuratie gelukkig exporteren en importeren op een ander systeem. Dat scheelt tijd en frustratie. Eindelijk een antivirusproduct dat supersnel en goed werkt!

Webroot Secureanywhere maakt gebruik van slimme heuristische scantechnologie.


SOFtWArE bEvEiligingSSOFtWArE

[fact] Webroot SecureAnywhere is het enige beveiligingspakket dat een 100-procent-score haalde in de recentelijke labtest van het Engelse PC Mag.

WeBroot

PriJS: vanaf € 24,95 inFo: www.webroot.eu.com

+ Extreem klein en lichtgewicht, razendsnel scan-nen, uitgebreide configuratieopties

– geen 'parental control', geen spamfiltering

Score:

9,0 EDITOR’s CHOICE

2012SecureanyWhere

ProBeerVerSieje kunt kosteloos een

dertig dagen werkende probeerversie van Webroot

SecureAnywhere down-loaden van de Webroot-

website. deze kun je naast je huidige beveiligingssoft-ware draaien, handig als je

denkt aan een overstap.

comPact en deGeliJk

iP-FilterinG en Gecodeerde toeGanG

SynoloGy dS712+

QnaP tS-879 Pro

SynoloGy dS712+

PriJS: € 429,- (excl. btw)aantal SchiJVen: 2 (maximaal 6 tb)ProceSSor: dualcore-processor (1,8 ghz)inFo: www.synology.com


SpECiAlnAS-drivES < SECurity

De zwarte behuizing van de Synology DS712+ is compact en oogt zeer degelijk. Aan de voorkant vinden we twee verwisselbare schijfstations waar je maximaal 6 TB aan data kwijt kan. Daarnaast zit er een usb-aansluiting aan de voorkant. Ook zit er een copy-knop; deze licht op als je een usb-apparaat aansluit. Met een druk op de knop kopieert hij alles van het verbonden apparaat naar je harde schijf. Het achterpaneel van de DS712+ bevat één ventilator, twee usb-poorten en een esata-poort. Ook is er plek voor twee gigabit-lan-aansluitingen, waar-

door de nas bij het wegvallen van één van de twee, toch benaderbaar blijft.De DS712+ wordt aangestuurd door een Intel dualcore-processor met een kloksnelheid van 1,8 Ghz en heeft 1 GB intern geheugen. Wanneer de 6 TB aan opslag niet voldoende is kun je het apparaat via esata aansluiten op de Synology DX510. Deze uitbreidingsunit biedt plaats aan vijf harde schijven waarmee het totaal aan opslag 21 TB kan bedragen. Door deze uitbreidingsmogelijkheden is de DS712+ ideaal voor kleine start-ups: hij kan namelijk meegroeien met je onderneming. Net als de rest van Synology's nas-gamma maakt ook dit nieuwe model gebruik van de DiskStation Manager 3.2-beheersoftware, wat een grote meerwaarde is.

QNAP introduceert met de TS-879 Pro een nas-oplossing voor het midden- en kleinbedrijf. Het torenmodel kan voor verschillende doeleinden fungeren: naast de functionaliteit als nas, kan hij ook gebruikt worden om een iSCSI op te zetten.Het apparaat is uitgerust met een Intel dualcore-processor die geklokt is op 3,3 Ghz en een snelle netwerkinterface van 10 Gigabit. Aan de binnenkant van de nas zit 2 GB aan DDR3 werkgeheugen. De 8 in TS-879 staat voor het aantal schijven wat er in passen. Het apparaat kan overweg met 3,5 en 2,5 inch hard drives. Elke drive kan maximaal 3 TB bevatten, dus daarmee komt het maximum aan opslag op 24 TB. Alle schijven zijn 'hot-swappable', wat inhoudt dat je ze kunt loskoppelen als het systeem nog in bedrijf is. Aan de voorkant van de nas vind je een led-scherm waarop de status van alle schijven direct waar te nemen is. Het apparaat is voorzien van twee usb 3.0-aansluitingen: één aan de voorzijde en één op het achterpaneel. Verder is de TS-879 Pro voorzien van vier usb 2.0-aansluitingen.Met onder andere ip-filtering en gecodeerde toegang (AES-256) en geïntegreerde antivirus kun je toegang tot bestanden op de nas beschermen en uiteraard kun je dit tot op persoonsniveau nauwkeurig bepalen. Daarnaast ondersteunt het apparaat meerdere virtualisatie-oplossingen: VMware, Microsoft Hyper-V en Ci-trix. Het maakt daarnaast gebruik van iSCSI LUN-backup, wat een snapshottechnologie is. Op basis van de LUN-snapshot kun je een back-up maken van de inhoud. Ook is het mogelijk om middels real-time remote replication (RTRR) een automatische back-up te creëren.

nieuwe nas-stations vooR veiLige gegevensoPsLagMet deze opslagservers voor je netwerk reguleer je bestandstoegang en zorg je voor veilige opslag en backup van je bedrijfsgegevens.

tEKSt: juStin KOOrnnEEF

QnaP tS-879 Pro

PriJS: € 2199,- (incl. btw)aantal SchiJVen: 8 (maximaal 24 tb)ProceSSor: intel Core i3 (3,3 ghz)inFo: www.qnap.com/nl

KPN biedt bescherming met het Internet Veiligheidspakket

viRussen kiezen de mobieLe aanvaL

Door de enorme toename van het smartphone- en tabletgebruik krijgt een ondernemer ook steeds vaker te maken met dergelijke toestellen op de werkvloer. Maar net als computers zijn ook deze apparaten niet zomaar tegen virussen bestand. Daarom biedt KPN in samenwerking met F-Secure het Internet Veiligheidspakket. Wij spraken met Omar Benameur van KPN en Mikko Hypponen van F-Secure over de beveiliging en bedreigingen van mobiele apparatuur.

tEKSt: StEvEn vOS

Mikko Hypponen, Chief Research Officer bij F-Secure

Omar Benameur, manager Software Online bij Zakelijke Markt KPN

iS de markt zich BeWuSt Van de BedreiGinGen die er, net alS oP de Pc, ook Voor SmartPhoneS en taBletS BeStaan? OMAR (KPN): “Als we met onze pc op het internet gaan denkt iedereen direct aan vi-russen en beveiliging. Voor smartphones en tablets doet men dat nog niet, en daar ligt dan ook het gevaar. Een smartphone of tablet is een apparaat dat de gebruiker toe-gang tot het internet biedt. Smartphones en tablets worden gebruikt om onder meer mee te mailen, surfen en te internetban-kieren. Wanneer ik hierover met mensen in gesprek ga, krijg ik vrijwel altijd als ant-woord: “Goh, je hebt gelijk, zo heb ik er nog niet over nagedacht.” Doordat de markt van smartphones en tablets zo enorm groeit, zal het aantal virussen en bedreigingen in de komende periode ook toenemen.”MIKKO (F-Secure): “Nee dat zijn ze ze-ker niet en dat is ook niet zo vreemd. Op mobiele apparaten zijn virusaanvallen nog zeldzaam, terwijl ze op pc’s veel vaker voorkomen.”

Waarom richten Jullie Je JuiSt nu oP de BeVeiliGinG Van teleFoonS? OMAR: “Doordat de smartphonemarkt zich de afgelopen tijd enorm heeft ontwikkeld.

En deze markt blijft fors groeien. Het gevolg hiervan is dat het aantal virussen en bedrei-gingen hierdoor ook zal toenemen. Cyber-criminelen ruiken gewoon hun kansen.” MIKKO: “We doen al vanaf 1999 onderzoek naar bedreigingen op mobiele apparatuur. Daarmee waren we elk ander bedrijf voor.”

Waarom moeten We onze teleFoontoeStellen Goed BeSchermen? OMAR: “Omdat smartphones meer zijn dan alleen telefoons. Je kunt een smart-phone vergelijken met een kleine pc die je meeneemt. Doordat je allerlei belangrijke gegevens altijd op zak hebt, is het belangrijk dat deze ook goed worden afgeschermd en beveiligd. Daarom vinden wij het belangrijk om smartphones te beveiligen.”MIKKO: “Omdat we niet meer zonder ze kunnen. Ze bevatten onze dierbaarste gege-vens zoals foto’s, dagboeken, agenda en alle contacten. Dit soort onvervangbare zaken dienen gewoon goed beveiligd te worden.”

Wanneer looPt Je SmartPhone oF taBlet het GrootSte riSico? Welke actiViteiten maken de aP-Paraten het meeSt kWetSBaar?MIKKO: “Het grootste risico is als je je toe-stel kwijtraakt of als dit gestolen wordt. In

deze gevallen is software waarmee je je toestel kunt blokkeren en wis-sen van informatie van levens-belang. Een andere bedreiging is phishing, aanvallen die belangrijke informatie zoals inloggegevens bij je proberen te ontfutselen.”

Waarom ziJn android-toeStellen kWetSBaarder dan aPParaten met een ander BeSturinGSSySteem?MIKKO: ‘Android is een opener systeem dan iOS, Symbian en Win-dows Phone 7. Daarnaast is het mo-menteel het populairste besturings-systeem, en maakt dit Android heel ‘aantrekkelijk’ voor cyberaanvallen. Vaak gebeurt dit door het toevoe-gen van zogenoemde malware aan applicaties die via Android Market te downloaden zijn.

Waarom iS BeVeiliGinG Voor de SmartPhone Voor de zakeliJke GeBrui-ker intereSSant? OMAR: “Een zakelijke gebruiker heeft normaliter veel vertrouwelijke bedrijfsgegevens op zijn smart-phone staan. Hij gebruikt het toestel



vaak: niet alleen om mee te mai-len maar ook om te internetban-kieren. Voor iedere ondernemer is het daarom belangrijk dat zijn vertrouwelijke data niet in han-den van anderen terechtkomt. Dit zou grote gevolgen voor zijn bedrijfsvoering kunnen hebben.”

Waarom zou een orGaniSatie alle SmartPhoneS Van ziJn WerknemerS moeten BeSchermen?

OMAR: “Iedere werknemer heeft belangrijke informatie op zijn of haar smartphone staan. Denk hierbij aan bijvoorbeeld zakelijke mail en contacten. Het is van es-sentieel belang dat deze informa-tie goed wordt beveiligd.”MIKKO: “In theorie is het moge-lijk dat virussen via de toestellen het bedrijfsnetwerk infecteren. Dergelijke virussen zijn nog niet gesignaleerd, maar deze kunnen er zeker in de toekomst komen.”

hoe Weet Je Wanneer Je SmartPhone BeSmet iS? en Wat kun Je eraan doen om deze Weer hele-maal Schoon te maken? OMAR: “Dat kun je helaas niet altijd met het blote oog waar-nemen. Sommige virussen wer-ken op de achtergrond maar sturen wel data naar een derde partij door. Soms zijn het virus-sen die pas actief worden als er gebruik wordt gemaakt van internetbankieren. Zo zijn er ook virussen die ervoor zorgen

dat er naar premium telefoon-nummers gebeld wordt, zonder dat de gebruiker dit doorheeft. Maar de gedupeerde ontvangt aan het einde van de maand wel opeens een gepeperde rekening. Kortom: zonder beveiliging op je toestel weet je niet zeker of je toestel virusvrij is of niet.”

MIKKO: “Controleer je telefoon-rekening op vreemde aanslagen. Houd ook in de gaten of je con-tactpersonen geen vreemde be-richten van je ontvangen. Wan-neer je twijfelt, is het verstandig om een antivirusapplicatie op je toestel te installeren.”Wat voor verschillende mobiele bedreigingen zijn er momenteel?MIKKO: “Als eerste zijn er tro-

jans die zich via de verschillende applicatiewinkels verspreiden. Maar er zijn ook wormen die zich bijvoorbeeld via Blue-tooth, mms en geheugenkaartjes voortbewegen.”

Wat iS het BekendSte ViruS oP SmartPhoneS tot duSVer? Wat heB-Ben deze Voor Schade aanGericht?MIKKO: “Dat is waarschijnlijk de Commwarrior of de 3D Anti-terrorist. Beide virussen zorgden voor hoge telefoonrekeningen via mms-berichten of door gesprek-ken naar dure nummers.”

Waarom Biedt kPn SmartPhoneBeVeiliGinG in één Pakket aan? OMAR: “KPN biedt bescherming tegen virussen en bedreigingen die vanaf het internet komen. Het maakt niet uit of je een smartp-hone, tablet of pc gebruikt: het blijft hetzelfde internet met de-zelfde bedreigingen. We zien dat

meer inFormatieWil je meer weten over het Kpn internet veiligheidspak-ket? ga naar www.kpn.com/internetveiligheidspakket voor alle details

vOOr iEdErE OndErnEmEr iS hEt bElAngrijK dAt zijn vErtrOuWElijKE dAtA niEt bij AndErEn tErEChtKOmt

onze klanten steeds meer mobiel werken, en daarom vinden wij het belangrijk dat wij hun dezelfde ervaring leveren als op het vas-te net. KPN wil klan-ten beschermen en een ongestoorde in-ternetervaring bieden, ongeacht het platform dat wordt gebruikt.”

Voorkomen iS Beter dan Genezen: Wat iS het internet VeiliGheidSPakket Van kPn/F-Secure? Wat ziJn de VerSchillende Functionaliteiten Van de Suite? OMAR: “Het Internet Veiligheidspakket van KPN is meer

dan alleen een antivirusprogramma. Het controleert de applicaties die uit de Google App Marketplace worden gedownload én het biedt ook Browsing Protection. Deze technologie blokkeert onveilige websites zoals phishing sites. Daarnaast biedt de oplossing drie functies wanneer je tele-

foon is gestolen of wanneer je deze kwijt bent. Je kunt je smartphone geografisch opsporen door een sms-bericht naar je toestel te versturen. De functie remote lock zorgt ervoor dat je de smartphone op afstand kunt blokkeren en anderen niet meer bij de data kunnen. Remote wipe zorgt er als laatste voor dat data ook op afstand gewist kan worden. Op deze manier blijft een gebruiker in controle over zijn data.”

hoe traceer Je Je teleFoon alS deze iS GeStolen oF Verloren? en hoe Blokkeer Je hem Voor GeBruik door Vreemden?OMAR: ‘Dit kan heel eenvoudig door het sturen van een sms-bericht naar je toestel. Dit stel je van tevoren in. Wan-neer iemand zijn smartphone verliest, kun je via een sms-bericht je toestel weer opsporen, blokkeren of de data van het toestel wissen.’

Wat koSt de oPloSSinG? en Waar kan ik hem koPen? OMAR: “Het Internet Veiligheidspakket van KPN is on-line te bestellen via kpn.com/internetveiligheidspakket. Hier kun je uit verschillende pakketten kiezen. De tarie-ven zijn vanaf € 7,95 per maand exclusief btw. Hiervoor heb je totale bescherming voor zowel je zakelijke werkplek als je werkplek op je mobiele toestel. Ons instapmodel is voor twee pc’s en een smartphone of tablet. Momenteel hanteren wij een actieprijs van € 3,33 per maand exclusief btw.”


Documents

WINMAG Pro 5.2011