Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

schoolnetwerk met adsl

hveene
7 antwoorden
  • Sinds kort hebben we in ons dorp eindelijk adsl.. Ik heb nu de Speedtouch 410v1 (4 ethernet switch) met kabel in het bestaande netwerk geplugd en huj doet het. Toch denk ik dat ik het beter kan cq. moet beveiligen…. wie helpt mij uit de adslbrand
  • in principe ben je genoeg beschermd tegen aanvallen van buitenaf, maar als er op een PC in je netwerk een backdoor trojan staat, zet deze een achterdeurtje wagenwijd open.

    Voor een bedrijfsnetwerk (en daar reken ik een school eigenlijk ook toe) is het aan te raden om een firewall met een application filter te installeren. Te denken valt aan Microsoft ISA-server. Deze controleert namelijk de internettoegang van binnen naar buiten en van buiten naar binnen, zodat er geen achterdeurtje opengezet kan worden. Bovendien kun je bepalen welke PC, of welke gebruiker, wat mag doen op bepaalde tijdstippen. Het is geen goedkoop pakket, maar biedt wel optimale bescherming.
  • of gewoon een proxy server installeren.

    INTERNET —- PROXY —— COMPUTER
    …………………………….. \——–COMPUTER
  • Microsoft ISA-server is ook een proxy, maar in principe beschermt een proxyserver je niet tegen kwaad internetverkeer. Wat een proxy-server namelijk doet, is internet-requests afhandelen namens jouw PC. Dus jij doet een request bij de proxy, deze doet de request bij de server waar jij naartoe wil en geeft de data uiteindelijk door naar jou. De meeste proxy-servers doen dit alleen voor HTTP-requests, dus zodra je een website opvraagt. De proxy-server kan deze website dan in zijn cache zetten, zodat de volgende keer dat deze site opgevraagd wordt, de proxy-server geen request meer hoeft te doen bij de betreffende server, maar de site aan jou teruggeeft vanuit zijn cache. Een proxy zorgt er dus niet voor dat er 'verkeerde applicaties' (trojans en dergelijke) geen contact kunnen maken met internet. Hiervoor is toch echt een application filter nodig. Deze kan er namelijk voor zorgen dat verkeer over bepaalde poorten naar buiten toe niet is toegestaan.

    Je zou kunnen zeggen dat ZoneAlarm ook zo'n firewall is, alleen ZA doet het niet op basis van poorten, maar moet je instellen welke applicaties op internet mogen. Het nadeel van ZA in een netwerk is, dat het op alle PC geinstalleerd moet worden en zeker op een school ben je dan al gauw de controle kwijt. Leerlingen gaan toch zelf het een en ander uitzetten (of in ieder geval proberen). In deze situatie raad ik toch echt een pakket als Microsoft ISA-server aan, zeker als je al een Windows 2000 domein hebt draaien. Je kan dan gewoon op bepaalde tijdstippen, bepaalde gebruikers(groepen) wel of juist geen internettoegang geven, of bepaalde protocollen wel of niet toestaan. Het is ff werk om de boel in te stellen, maar de mogelijkheden zijn eindeloos in vergelijking met andere pakketten die ik tot nu toe heb gezien.
  • Wat kan een hardware firewall meer t.o.v. een software firewall. Mij wordt aangeraden om een cisco PIX 501 te nemen……De prijs is alleen circa 500 euro…..
    Ronald Renting
  • Voor een hardware firewall hoef je een aparte server of PC aan te schaffen.

    Op zich is de PIX een mooi apparaatje, maar voor de niet zo gevorderde systeembeheerder is ie lastig te configureren. Verder heb je ook niet de mogelijkheden zoals je die in een professionale softwarematige firewall hebt, zoals je internettoegang regelen op gebruikersnivo, bepaalde tijden dat toegang wel of juist niet is toegestaan, uitgebreide mogelijkheden om veilig een server op je interne netwerk te publiceren, enz…
  • Een PIX lijkt me wat overdone. Je hebt tegenwoordig de prachtigste huistuinkeuken-bakkies die een firewall, router en 4 poorts switch verenigen. Kijk maar eens op www.zyxel.nl bijvoorbeeld. Gemakkelijk te configureren via webinterface, zeer stabiel, VPN ondersteuning, allemaal jummie….

    mvrgroet Edmond

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.