SSL-controle

Je kunt de SSL/TLS-beveiliging van een website controleren met de online servertest van Qualys, maar de dienst heeft een aantal nadelen. Zo is de controle tijdrovend en ondersteunt het maar één scan tegelijk. Een mooi alternatief vanuit een Linux-omgeving is Testssl.sh, een gratis opensource-tool die je in een terminalvenster kunt uitvoeren. Het rapporteert zijn bevindingen in een duidelijke tekst met kleurcodering.

Testssl.sh ondersteunt TLS, SSL en ook STARTTLS, en kan in de parallelle modus meerdere servers gelijktijdig controleren. De output kan in CSV- of JSON-formaat worden opgeslagen. Het is gemaakt voor gebruik op Linux, maar kan via MSYS2 of Cygqin ook op Windows en macOS worden gebruikt. Om Testssl.sh te gebruiken, open je een terminal. Dan moet mogelijk eerst nog git worden geïnstalleerd. Dat kan met dit commando:

Daarna installeer je Testssl.sh via:

Open dan de map /testssl.sh en controleer de beveiliging met dit commando:

Je kunt https://www.pcmweb.nl vervangen door elke andere website. Met de parameter --help wordt alle informatie over de tool getoond. Standaard voert Testssl.sh elke test uit die het ondersteunt, maar toch zijn er nog wel relevante opties. Bijvoorbeeld -t voor de controle van STARTTLS-protocollen zoals ftp, smtp en pop3, of -parallel voor het gelijktijdig controleren van meerdere servers. Gebruik --log en --logfile om de output vast te leggen of versnel een test door bijvoorbeeld met -n de dns-bevraging uit te schakelen.

Netwerkconfiguratie wisselen met SG TCP Optimizer

Nu Windows al tijdens de installatie een stabiele netwerkverbinding tot stand brengt, is er duidelijk minder aandacht voor de netwerkconfiguratie. Toch is het ook in Windows 10 nog altijd mogelijk de configuratie van de tcp/ip-stack aan te passen. SG TCP Optimizer is een handig programma dat bovendien gratis te gebruiken én portable is.

Start het programma met administratorrechten en selecteer eerst bij Network Adapter Selection de juiste netwerkkaart. Onderin het scherm staat achter Choose settings de optie Current geselecteerd. Via File / Back-up current settings kun je die bewaren om ze later weer toe te passen. Op het tabblad MTU/Latency kun je verschillende tests uitvoeren. Deze helpen de maximale snelheid vast te stellen die je dan op het tabblad General Settings met de schuif bovenin beeld kunt instellen. Klik dan op Optimal om de bijbehorende optimale instellingen te selecteren.

Maar je kunt ook alle instellingen zelf aanpassen, kies daarvoor Custom. Via Apply changes worden de instellingen toegepast, waarvoor het soms nodig het de computer opnieuw op te starten. Je kunt elke set van instellingen op de eerdergenoemde manier bewaren in een .spg-bestand en later weer toepassen. Wil je de oorspronkelijke instellingen terug, laad dan de eerdere back-up of kies voor Windows Default / Apply Changes en herstart de pc. Hier vind je uitgebreide uitleg over alle functies en mogelijkheden.

© PXimport

Unifi Docker op Synology-nas

Netwerkapparatuur van het merk Ubiquiti kun je centraal beheren met de UniFi Cloud Key, maar die honderd euro kun je besparen door de software op een Raspberry Pi of Synology-nas te plaatsen. Hiervoor heb je een Synology-nas nodig die Docker ondersteunt, welke dat zijn vind je bij Synology.

Open het Package Center en typ als zoekterm Docker in en installeer de package. Start dan Docker en kies Register. Zoek nu op unifi en je vindt een of zelfs meerdere Unifi-controllers in Docker-formaat. Selecteer de Docker genaamd jacobalberty/unifi en kies Download. Je moet nu de versie selecteren, latest of stable zijn doorgaans goede keuzes. Klik op Selecteren. Klik op Image en daar staat de nieuwe Docker.

Selecteer de container door erop te klikken en kies Starten. Geef de container een naam en klik op Geavanceerde instellingen. Schakel Automatisch opnieuw starten in en kies bij Volume voor Map toevoegen en maak binnen de map Docker een nieuwe map Unifi met als te koppelen pad /var/lib/unifi.

Bij Netwerk is de keuze tussen Bridge of Gebruik zelfde netwerk als Docker host. Gebruik je de firewall op de nas, zet dan nog in het onderdeel Configuratiescherm / Beveiliging de poorten 8080, 8443, 8880, 8843 en 27117 open voor communicatie met de nas. Open de Docker via https://IPADRESNAS:8443.

© PXimport

Netwerkverkeer inzichtelijk met Glasswire

Wil je specifieke informatie over het netwerkgebruik van één pc, dan is GlassWire een goede keuze. GlassWire gebruikt de standaard Windows Firewall-API, maar informeert je daarbij over alles wat je als netwerkbeheerder wilt weten, maar wat Microsoft zo goed verborgen houdt.

GlassWire waarschuwt voor dreigingen, laat zien welke applicaties het netwerk gebruiken en welke connecties ze daarbij opzetten, het visualiseert het dataverbruik en biedt de mogelijkheid de firewall met meerdere profielen te beheren. Ook toont het een melding als een nieuwe applicatie het netwerk gebruikt en biedt de mogelijkheid dat gebruik direct te stoppen. Ben je met een draadloos netwerk verbonden, dan zijn er nog extra functies zoals een melding van nieuwe gebruikers op de wifi en een waarschuwing wanneer de beveiliging van het netwerk verandert.

Zoals een goede tool behoort, bewaart GlassWire alles wat er gelogd is, zodat je later altijd kunt terugzoeken of iets afwijkend is of juist al eerder is voorgekomen. Het logboek staat versleuteld op de eigen pc. De eerste zeven dagen is het programma volledig functioneel, daarna schakelt het terug naar een beperkte versie. Er zijn drie betaalde versies van GlassWire: Basic, Pro en Elite. De Basic-versie kost 37 euro voor 1 pc, inclusief zes maanden log-geschiedenis.

© PXimport

Netwerkcommando’s in PowerShell

De Opdrachtprompt in Windows is vooral nog populair om snel en eenduidig informatie over de netwerkconfiguratie op te vragen en soms deze ook aan te passen. Maar nagenoeg alle bekende commando’s uit de Opdrachtprompt werken óók in PowerShell. Daarbij bestaan er vaak krachtigere PowerShell-versies. Zo werkt het alom bekende commando ipconfig ook gewoon in PowerShell, maar

werkt net zo en biedt bovendien een groot aantal opties voor sturing en filtering van het commando. Via

krijg je uitleg over alle opties. Het aantal netwerkgerelateerde PowerShell-cmdlets in Windows is enorm. Voor een overzicht voer je de volgende opdracht uit: