Wat probeer je te beschermen? Voordat je probeert je systeem te beveiligen, moet je vaststellen tegen welk niveau van bedreiging je je moet beschermen, welke risico's je wel of niet moet nemen en hoe kwetsbaar je systeem als gevolg hiervan is. Je moet je systeem analiseren om te weten wat je beschermt, waarom je het beschermt, welke waarde het heeft en wie de verantwoording voor je data en andere bezittingen heeft. Een risico is de mogelijkheid dat een indringer succesvol kan zijn in zijn pogingen om toegang tot je computer te krijgen. Kan een indringer bestanden lezen of schrijven of programma's uitvoeren die schade kunnen veroorzaken? Kan hij kritieke data verwijderen? Kan hij voorkomen dat jij of jouw bedrijf belangrijk werk gedaan krijgt? Vergeet niet: iemand die zich toegang verschaft tot jouw account of jouw systeem kan zich ook als jou voordoen. Bovendien kan het hebben van één onveilig account erin resulteren dat je hele netwerk in gevaar komt. Als je een enkele gebruiker toestaat om in te loggen middels een .rhosts file of door gebruik te maken van een onveilige service als tftp, riskeer je dat een indringer 'zijn voet tussen de deur krijgt'. Als de indringer eenmaal een gebruikersaccount op jouw of iemand anders z'n systeem heeft, kan het gebruikt worden om toegang tot een ander systeem of account te verkrijgen. Een bedreiging vormt iemand die gemotiveerd is om onbevoegd toegang tot je netwerk of computer te krijgen. Je moet vaststellen wie je vertrouwt om toegang tot je systeem te hebben en welke bedreiging ze kunnen vormen. Er zijn verschillende typen indringers en het is handig om hun verschillende karakteristieken in gedachten te houden als je je systemen gaat beveiligen. De Nieuwsgierige - Dit type indringer is voornamelijk geïnteresseerd in het uitvinden wat voor type systeem en gegevens je hebt. De Kwaadwillige - Dit type indringer is erop uit om je systemen ten val te brengen, je webpagina te ontsieren of je op een andere manier te dwingen om geld en tijd te spenderen aan het herstellen van de schade die hij heeft aangebracht. De Geavanceerde - Dit type indringer probeert je systeem te gebruiken om populair en berucht te worden. Hij kan je systeem gebruiken om aandacht te vragen voor zijn bekwaamheden. De Concurrentie - Dit type indringer is geïnteresseerd in wat voor gegevens je op je systeem hebt. Het kan iemand zijn die denkt dat je iets hebt waarvan hij kan profiteren, financieel of anderszins. De Lener - Dit type indringer is geïnteresseerd in het 'winkelen' op je systeem om de daarbij verkregen middelen voor eigen doeleinden te gebruiken. Het typeert hem om chat of irq servers te draaien, porno archiefsites of zelfs DNS servers. Haasje-over - Dit type indringer is alleen geïnteresseerd in je systeem om het te gebruiken om andere systemen binnen te dringen. Als je systeem voorzien is van veel verbindingen of een poort is naar een aantal interne hosts, zou je dit type tegen kunnen komen om te proberen je systeem te beschadigen. Kwetsbaarheid beschrijft hoe goed beveiligd je computer is vanaf een ander netwerk en de mogelijkheid die iemand heeft om onbevoegd toegang te verkrijgen. Wat staat er op het spel als iemand inbreekt in je systeem? Natuurlijk zullen de zorgen van een dynamische PPP thuisgebruiker verschillen van die van een bedrijf die zijn machine met het Internet of een ander groot netwerk heeft verbonden. Hoeveel tijd zal het in beslag nemen om alle gegevens die verloren zijn gegaan te herstellen/opnieuw aan te maken? Nu wat tijd investeren kan tien keer zoveel tijd later besparen als je de gegevens die verloren zijn gegaan opnieuw aan moet maken. Heb je je back-up strategie gecontroleerd en je gegevens recentelijk geverifieerd?