De parameters systeem verwijst naar alle technische configuraties die het gedrag, de beveiliging en de prestaties van een computersysteem bepalen (besturingssysteem, toepassingen, netwerken, enz.). Ze regelen in het bijzonder de toegang tot bronnen, beveiligingsregels, het beheer van gebruikersaccounts, activiteitenlogboeken en updatebeleid. Een onjuiste configuratie van deze parameters is vaak een kwetsbaarheid exploiteerbaar.
A systeemparameterhet is een configuratieoptie die een computersysteem vertelt hoe zich te gedragen. Praktisch gezien is dit een instelling die gewijzigd kan worden om de werking van een besturingssysteem, server of software aan te passen.
Voorbeelden:
- Op Windowseen systeemparameter kan zijn : wachtwoorden dwingen om minstens 8 tekens te bevatten
- Op een Linux server : SSH-verbindingen als root niet toestaan
- Op een Apache webserver : de maximale grootte van een geüpload bestand beperken
- In een netwerkeen parameter kan zijn : alleen bepaalde poorten openen voor communicatie
Deze parameters beïnvloeden de beveiliging, prestatiesof de stabiliteit van het systeem. Slecht geconfigureerd kunnen ze mazen creëren waar hackers misbruik van kunnen maken.
Doelstellingen
- De voorwaarden voor een veilige werking van het systeem definiëren
- Toegang door onbevoegden of misbruik voorkomen
- De prestaties en stabiliteit van IT-omgevingen optimaliseren
- Traceerbaarheid en naleving van regelgeving garanderen
Soorten
- Beveiligingsinstellingen wachtwoorden, verificatie, firewallantivirus
- Netwerkinstellingen IP-adressen, DNS, proxy, open poorten
- Instellingen besturingssysteem actieve services, updatebeleid, logboekregistratie
- Toegangsparameters gebruikersrechten, machtigingen op bestanden en mappen
- Toepassingsparameters specifieke configuraties voor geïnstalleerde software
⚙️ Hoe implementeren?
- Eerste audit standaardinstellingen evalueren en aanpassen
- Beste praktijken toepassen : verharding verharding van configuraties
- Gebruik van scripts of gecentraliseerde beheertools om uniforme parameters in te zetten
- Documentatie configuratiekeuzes
- Continue bewaking Onbevoegde wijzigingen detecteren
Gevolgen
- Juiste instelling : het systeem beveiligen, het aanvalsoppervlak verkleinen
- Onjuiste instellingen :
- Open poorten niet vereist
- Gebruikers met privileges overmatig
- Gevoelige diensten blootgesteld aan het internet
⚖️ Voordelen/Nadelen
Voordelen :
- Verbeterde veiligheid en prestaties
- Fijne controle over systeemgedrag
Nadelen :
- Risico van onjuiste configuratie
- Complexiteit in heterogene omgevingen
Uitdagingen
- Uniformiteit in hybride omgevingen (cloud, on-premise)
- Voortdurende bewaking van configuratieafwijkingen
- Documentatie up-to-date houden
Recente ontwikkelingen
- Integratie vangeautomatiseerde nalevingshulpmiddelen
- Monitoren via SIEM en EDR
- Inzet van beleid Geen vertrouwen die systeemparameters bevatten
Recente cijfers voor Frankrijk en wereldwijd
- 40 % des cyberaanvallen bedienen slechte configuraties systeem (Bron: IBM X-Force 2024)
- Meer dan 60 % bedrijven geen geautomatiseerde strategie hebben voor het beheren van systeemparameters
- Veiligheidsaudits tonen aan dat 1 op 3 systemen is gemiddeld slecht geconfigureerd in grote organisaties