Vraag & Antwoord

Beveiliging & privacy

firewall hardware of software

Anoniem
None
12 antwoorden
  • Voor ons schoolnetwerk aangesloten op adsl wil ik een firewall aansluiten. Wat raden jullie aan een hardwwarematige (= duur) of een softwarematige ???

    Wie geeft advies ???

    Ronald
  • Het schoolnetwerk verbind met het internet via een server, neem ik aan? Dan zou ik kiezen voor een softwarematige, aangezien dit goedkoper is (zoals je zelf steld).

    Jochem
  • Hoe belangrijk is het om je netwerk af te schermen. Als je een vast IP-adres hebt lijkt het me met leerlingen erg nodig. Als je gaat experimenteren met hacking lijkt de school me een goed mikpunt. Een hardwarematige firewall is dan haast de enige optie. Informeer eens naar de kosten. Het kan wel eens meevallen. Met een softwarematige firewall heb je ook een netwerkstation nodig dat je als gateway moet gebruiken.
  • mjah lijkt natuurlijk nergens op …

    beter gewoon allebei … een dure harde fw houdt nog steeds niets tegen wat er al binnen het netwerk staat, het zgn uitgaande verkeer … bv trojans e.d. Heb je nog niets aan al je dure inwaartse regeltjes…

    Dus daar zou je sowiezo al de zachte voor nodig hebben …

    en als je met meerdere pc's op het internet wil, heb je toch een server of router nodig, waar vaak of een NAT functie of een echte fw is ingebouwd en dies toch weer hard …
  • Ooit gewerkt met een firewall als de Cisco Pix? Deze kan dus wel degelijk het uitgaande verkeer regelen door alleen maar verkeer op bepaalde poorten of bepaalde interne IP-adressen toe te staan. Als alternatief voor een PC of server met een softwarematige firewall, is de Pix naar mijn mening een goeie optie. Het is alleen even wat lastiger om hem goed te configureren.
  • Ik ben maar een eenvoudige schooldirecter, maar ik vraag me af is het nodig om poorten open te zetten voor uitgaand verkeer.
    Onze leerlingen gebruiken internet alleen voor surfen, e-mailen.
    Ikzelf ook voor ftp-en……
    Wat is de zin van openzetten van poorten voor uitgaand verkeer.
    Volgens Alcatel is de Speedtouch 510 standaard voor ingaand verkeer dichtgezet.

    Graag jullie advies

    Ronald
  • Voor uitgaand verkeer hoef je niets open te zetten, dit accepteert als het goed is die alcatel modem.

    Maarrr… als je een server oid wil draaien (webserver?) zal port 80 open gezet moeten worden.

    Als je echt veilig wil zitten, zal je dus er nog een firewall tussen moeten zetten. Tussen die alcatel modem en de computers. Maar gebruik je NAT, zit je volgens mij al veilig, omdat het dan niet mogelijk is om computers binnen te gaan die geen server draaien (of als de poorten voor die server niet naar die bepaalde computer zijn geforward).

    Jochem
  • Dat is snel zeg….. bedankt voor het antwoord…. ik weet nu meer.
    Die Cisco is wellicht toch een optie
  • Kijk ook eens naar het assortiment van Watchguard, ik denk dat die meer in de prijsklasse voor een school zit dan de Cisco.
  • Persoonlijk zou ik voor een eigen firewall gaan. Een oude 486 met een linux distro erop en wat bekendheid in linux + de vele how to's op het internet maakt je netwerk dan super beveiligd (je zet dan zelf een firewall op, waarbij je gewoon kan zeggen wat wel en wat niet mag binnen komen. Een proxy eventueel).

    Jochem
  • De zin van het apart openzetten van poorten voor uitgaand verkeer (zoals in de Cisco Pix geregeld wordt) is dat je op deze manier kan bepalen wat je leerlingen wel en niet mogen. Met alleen NAT worden poorten voor outbound verkeer dynamisch open gezet, wat betekent dat ze alle protocollen zomaar kunnen gebruiken. Met een firewall als de Pix voorkom je dit door apart te bepalen welke poorten gebruikt mogen worden.
  • En dat houd dus in dat de boel wel trojan gevoelig is… ik weet niet welk niveau de leerlingen hebben ;) J/k.

    Maar een firewall waar je dus ook het uitgaande traffic kan regelen, is het veiligst.

    Jochem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.