abonneren

Draadbreuk: Beste netwerktips- en tools van januari

netwerk
Op netwerkgebied komen er iedere maand handige tools bij en met de juiste tips ontdek je mogelijkheden die je eerder nog niet voor mogelijk hield. In deze maandelijkse rubriek praten we je daarover bij. Netwerkbeheerders, opgelet!

Extern Bureaublad in Windows 10

Remote Desktop is een Microsoft-techniek voor netwerk- en systeembeheerders om een pc of server via het netwerk te gebruiken. Gebruikers van een consumentenversie van Windows 10 kennen het ook, daar heet het Extern Bureaublad. Om met Windows 10 een andere pc te kunnen overnemen, is overigens wel minimaal de Pro-versie van het besturingssysteem nodig.

Om een verbinding te starten: klik op Start en zoek dan het onderdeel Verbinding met extern bureaublad. In het vak Computer typ je het ip-adres van de betreffende pc of server in en klik je op Verbinden. Je gebruikt nu de standaardinstellingen. Wil je daarvan afwijken, klik dan voor je verbindt op Opties weergeven.

Je ziet vijf tabbladen met opties, bijvoorbeeld om een gebruikersnaam in te voeren, maar ook hoe je met het scherm van de over-te-nemen computer wilt omgaan en nog veel meer. Deze instellingen kunnen per server of pc verschillen en je kunt ze opslaan voor later hergebruik. Klik op Opslaan als en bewaar de instellingen in een bestand met de extensie .rdp.

Neem je vaker een andere computer over via RDP of Extern Bureaublad, dan zijn de volgende handigheidjes belangrijk. De eerste betreft het opstarten van de RDP-verbinding, dat gaat het snelst door op Start te klikken en het commando mstsc te typen (plus Enter). Mstsc is de afkorting van Microsoft Terminal Services Client, de oorspronkelijke benaming van de onderliggende techniek.

Weet je de dns-naam van de machine of het ip-adres, dan kun je het commando ook aanvullen door het in te typen als mstsc /v: gevolgd door de machinenaam of het ip-adres. Bijvoorbeeld mstsc /v:192.168.1.145. Standaard luistert de RDP-service op tcp/ip-poort 3389, maar dat kan anders zijn geconfigureerd. Ook dat kun je in één commando afhandelen door achter de servernaam of het ip-adres opnieuw een dubbele punt te typen gevolgd door het alternatieve poortnummer. Bijvoorbeeld mstsc /v:192.168.1.145:40000.

netwerk

Sessiebeheer met mRemoteN

Iedereen die vaker via het netwerk verbinding maakt met een router, switches, andere systemen of een server, weet dat de meeste tijd zit in het telkens opbouwen van de sessie: het protocol kiezen, doel opgeven, en gebruikersnaam en wachtwoord invoeren. Het is dan handiger een sessiemanager te gebruiken, die deze verplichtingen zoveel mogelijk van je overneemt. m

RemoteNG is zo’n programma en je kunt het gratis downloaden. Via Nieuwe connectie bereid je een nieuwe verbinding voor. Typ dan bovenin de balk bij Verbind het ip-adres en kies in het vak erachter het protocol. Je kunt kiezen uit RDP, VNC, SSH1, SSH2, Telnet, Rolgin, RAW, HTTP, HTTPS en ICA. En druk dan op Enter. De sessie wordt gestart en alle instellingen worden bewaard.

Wil je een andere verbinding, dan klik je weer op Nieuwe connectie en herhaal je de stappen. Elke nieuwe sessie die gestart wordt, krijgt een eigen tabblad. Het geheel van alle sessies kun je via Bestand / Opslaan Connectie Bestand voor later hergebruik bewaren. Ook kun je met het connectiebestand in één keer alle bekende verbindingen ook op een andere computer gebruiken.

netwerk

Cyberthreat Real-Time Map

Maar al te vaak hebben we geen idee wie ons netwerk probeert binnen te komen of waar de meeste aanvallen vandaan komen. Een threat-map oftewel dreigingskaart kan dan helpen. Hiervan zijn er meerdere op internet te vinden en bij sommige dreigingskaarten voert de marketing de boventoon. Hoewel sommige er zo gelikt uitzien dat je bijna aan de echtheid gaat twijfelen, gaat het volgens de makers altijd om échte en realtime informatie. Kaspersky heeft de Cyberthreat Real-Time Map en laat hier in realtime de output van de gegevens van de wereldwijd actieve beveiligingsproducten van het bedrijf zien. Iets rustiger is de kaart van het beveiligingsbedrijf Norse, al heeft juist dat bedrijf een wisselende reputatie.

De meeste waarde hechten wij echter aan de Radar Page van Computer Network Defence. Behalve informatie over lopende aanvallen krijg je ook nieuwsberichten en een mooie weergave van het actuele dreigingsniveau. De Radar Page gebruikt informatie uit een groot aantal publieke en niet-publieke bronnen. Naast een goede mobiele versie zijn er apps voor iOS en Android, die je vindt via door te zoeken op CND Radar.

netwerk

Smartphone-verkeer achterhalen met Burp

Wil je uitvissen welke data je mobiele browser verstuurt, dan kun je gebruikmaken van een proxyserver. Burp is een voorbeeld van een dergelijke proxyserver. Je installeert Burp op een laptop die met hetzelfde draadloze netwerk als je mobiele apparaat is verbonden. Vervolgens stel je via de geavanceerde netwerkinstellingen van je smartphone de Burp-machine in als proxy.

Zodra je dan begint te surfen op je mobiele toestel, verschijnen alle data op het tabblad HTTP History van Burp, waarna de analyse kan beginnen. Burp werkt overigens ook voor bekabelde connecties.

netwerk

Tekst: Edmond Varwijk, Jeroen Boer en Toon van Daele

Geschreven door: Redactie PCM op

Category: Nieuws, Netwerk

Tags: netwerk, Windows, internet, Security

Laatste Vacatures