Het beste thuisnetwerk: Monitor je netwerk
Het kan natuurlijk nuttig zijn dat je een oogje in het zeil houdt wat het netwerkverkeer betreft. Een firewall zoals die van Windows biedt weliswaar beveiliging naar binnenkomend verkeer toe, maar standaard blijft het uitgaand netwerkverkeer buiten schot. GlassWire kan een nuttige instrument zijn.
Wie thuis de computers en het netwerk onder zijn beheer heeft moet een beetje van alle markten thuis zijn en oog hebben voor heel wat aspecten van het computergebeuren. Je moet zorgen dat de software en drivers overal up-to-date zijn, dat er een degelijk antivirusprogramma draait, dat je snel kunt reageren op (aanstaande) problemen, dat er regelmatig back-ups worden genomen, dat je een gecrasht systeem snel weer kunt terugzetten, etc. In het tweede deel van deze zevendelige serie geven we inzicht in hoe je het beste je netwerk kunt monitoren.
Eerste deel nog eens teruglezen? Klik hier!
GlassWire houdt al het netwerkverkeer bij en visualiseert alles op een zeer bevattelijke manier. Bovendien monitort het programma dat verkeer en attendeert je wanneer er DNS-wijzigingen optreden, wanneer een malafide host wordt gecontacteerd of wanneer die verdacht verkeer detecteert, zoals bij ARP spoofing. Een ingebouwde firewall laat je toe dat specifieke verkeer meteen te blokkeren.
GlassWire notificaties
De installatie van GlassWire vergt weinig meer dan enkele keren op een knop drukken. De kans is groot dat er na de installatie meteen al een paar meldingen opduiken in een pop-upvenster nabij het Windows-systeemvak. Je krijgt hiervan een chronologisch overzicht op het tabblad Alerts van het hoofdvenster, maar via het menu kun je die ook per applicatie (Apps) of soort (Type) groeperen. Wat deze laatste betreft: via de knop Glasswire / Settings / Security / Unlock bepaal je geheel zelf welke type alarmmeldingen je te zien wilt krijgen. Het is bijvoorbeeld mogelijk je te laten waarschuwen zodra de pc binnen een zekere periode een bepaalde hoeveelheid data van een specifiek type overschrijdt.
GlassWire brengt je op de hoogte van verdacht of ongewenst netwerkverkeer.
GlassWire datatransfers
Het tabblad Graph is handig als je wilt weten hoeveel data er op elk moment over je netwerkkaart gaan, zowel van het binnenkomende als het uitgaande verkeer. Standaard toont GlassWire je het verkeer van de laatste vijf minuten, maar dat is instelbaar. De ronde knoppen onderaan laten je inzoomen op een specifieke periode. Klik op de grafiek om te weten welke programma's voor het verkeer verantwoordelijk waren en welke servers erbij betrokken zijn. Nog meer details krijg je door de naam van een applicatie of host aan te klikken. Dit netwerkverkeer kun je trouwens ook per applicatie (Apps) of netwerkprotocol (Traffic) bekijken. Het tabblad Usage geeft je een mooi totaaloverzicht van je netwerkverbruik, opgedeeld volgens applicatie, host en type.
Zoals gezegd bevat Spiceworks ook een firewall, maar die is weinig meer dan een grafische interface rond de ingebouwde Windows-firewall. Wel is het vanaf het tabblad Firewall mogelijk met één muisklik het verkeer van een specifieke app te blokkeren.
Je krijgt een goed overzicht van en inzicht in al je netwerkverkeer.
Remote
De betaalde versie van Spiceworks kun je ook vanaf een 'centrale' computer verbinden met de Spiceworks-applicaties op andere systemen in je netwerk (circa 44 euro voor drie externe verbindingen). Dat vereist echter je expliciete toelating evenals enige voorbereiding via het Settings-paneel, zowel aan de kant van de centrale computer als op de andere toestellen. Je leest er meer over op in de handleiding.
Afhankelijk van de gekozen formule kun je meerdere toestellen op afstand monitoren.
Gezondheidsmonitoring
De veiligheid van de systemen in je netwerk is ongetwijfeld één van je grootste aandachtspunten. Uiteraard heb je overal een antivirustool draaien (zie ook verder voor een gratis gecentraliseerde oplossing), maar je wilt bijvoorbeeld ook (op elk moment kunnen) weten hoe het op die systemen met de status van de firewall zit, of Windows Update wel actief is, of de back-up nog wel draait, of er geen publieke bestandsdeling actief is, en of de antiphishingbeveiliging op de browsers wel is ingeschakeld. Dit alles en net iets meer maakt de tool Opswat Metadefender Endpoint je duidelijk vanuit één centrale beheermodule in de cloud.
Veiligheidsscore
Net als bij GlassWire dien je ook hier op de gewenste systemen een desktopprogramma te installeren (een client), die we via een cloudservice zo dadelijk centraal gaan beheren. Dat kan gratis tot 25 toestellen. Je vindt deze tool hier, waar je Download aanklikt bij Download Metadefender Endpoint. Nadat je je e-mailadres hebt ingevuld, kun je het programma downloaden voor Windows of OS X. De installatie vergt enkele muisklikken.
Enige tijd na de installatie begint het programma aan een lokale scan om na te gaan hoe veilig je systeem wordt geacht. Begint die scan niet automatisch, dan vind je het programma Gears.exe standaard in de map C:\Program Files(x86)\OPSWAT\GEARS Client. Deze scan resulteert in een globale veiligheidsscore. Wanneer je hierop doorklikt, krijg je die score uitgesplitst in een aantal deelrubrieken, waaronder Firewall, Patch Management, Backup, Antivirus en Antiphishing. Elk van deze rubrieken kun je ook weer aanklikken voor meer detailinformatie, en bij sommige rubrieken verschijnt rechtsonder nog eens een paginering (bijvoorbeeld wanneer je verschillende back-uptools hebt geïnstalleerd).
Een veiligheidsscore van 80% ... niet zo slecht (aangezien we geen schijfencryptie willen).
Centrale cloudservice
Zoals gezegd kun je tot 25 computers toevoegen aan één centrale beheermodule. Daar heb je echter een account voor nodig. Surf naar http://go.opswat.com, open het tabblad Register en vul de gevraagde gegevens in (desnoods met enige fantasie). Even later ontvang je een bevestigingsmail en na je activatie kun je je aanmelden bij de OPSWAT Portal. Bij Metadefender Endpoint Management klik je op het plusje zodat de licentiesleutel zichtbaar wordt. Die noteer je, waarna je de lokaal geïnstalleerde tool opstart en daar de rubriek Manage My Device opent. Hier vul je dan de licentiesleutel in en bevestig je met Add to GEARS Cloud.
De applicatie uitrollen naar je andere pc's en die aan je cloudportal koppelen kan echter ook makkelijker. Meld je aan bij je portal en klik bij Metadefender Endpoint Management op Login. Vervolgens klik je op +Devices en klik je op één van beide links: op deze manier krijg je een aangepaste installatie van de tool die de computer automatisch aan je portal koppelt. Open je in deze portal de rubriek Devices, dan krijg je een overzicht van alle aangekoppelde systemen. Klik op zo'n systeem om (veel) meer details te zien over de veiligheidsstatus, vergelijkbaar met wat je via de lokale client te zien krijgt.
We raden je echter zeker aan ook door de rubriek Configure te lopen: hier kun je onder meer instellen wat de tool zoal moet controleren en hoe vaak je welke rapporten via e-mail wil toegestuurd krijgen.
Een beheermodule in de cloud toont je de veiligheidsissues in één oogopslag.