Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (netwerken)

Firewall netwerk server....

Paulus
8 antwoorden
  • Hallo allemaal,

    Ik heb een klein vraagje.
    Ik heb thuis een draytek router met ingebouwde firewall verder heb ik op het netwerk een server draaien en een paar pcs ik heb op geen enkele pc een firewall draaien is zo ingebouwde firewall in de router nou genoeg beveiling voor alles en vooral voor de server?
    Alvast bedankt.

    Groeten, Crazyme
  • Dat vroeg Diana vanmiddag ook. De firewall in je Draytek werkt op een iets andere manier dan softwarematige firewalls als ZoneAlarm. In je router geef je bepaalde routes over ports naar ip-adressen aan waarover wel of geen verkeer mag plaatsvinden. ZoneAlarm houdt op je pc bij welke processen (programma's) een verbinding naar/van buiten willen onderhouden en je kan per proces aangeven wat je ermee wil doen. Je kan op die manier dus de ene toepassing wel over port 21 laten FTP'en, maar de andere niet. In je router kun je alleen aangeven of je wel of niet kan FTP'en over port 21.

    Als je bijv. een virus binnenhaalt op je server die data verzamelt en die via internet wil versturen, dan gebruikt ie daarvoor een port die op je router open staat zonder dat je router daar moeilijk over doet. Heb je ZoneAlarm, dan wordt het virus als een nieuw, onbekend proces gezien en moet je hem eerst toestemming geven om als netwerkserver te fungeren. Een virusscanner is een betere oplossing, maar het gaat ff om het voorbeeld.
  • Bedankt voor je antwoord en zeer goede uitleg.

    Het komt er dus op neer dat je met een goede virus scanner en anti spyware je de pc al goed genoeg beschermt? Want het werken met een firewall op de server vind ik hoogstens iritand en is dus niet echt nodig. En als je nou bv poorten voor p2p software open heb staan en voor een terminal server?

    Groeten Crazyme
  • Anti spyware-spul hoeft in principe alleen op clients, aangezien je daarmee surft en daarop ook de meeste software zal installeren.

    Op je draytek kun je ports openzetten en je kan ports redirecten. Als je een p2p-port openzet kan je op alle machines in je netwerk msn'en. Als je dat maar op 1 machine doet, kun je de port redirecten naar het ip-adres waarop je dat doet. Zelfde met terminal service. Ik heb het zelf zo dat ik over de ene port alleen bij mijn client kan en van daaruit met rdp naar de server, zitten 3 logins tussen. Lijkt mij veiliger dan de rdp-port voor het hele netwerk openzetten zodat je van buiten alleen het admin-pwd van de server nodig hebt om erop te komen.

    Let ook op dat een firewall niet alleen dat-in-de-router is of een programma op een pc. Het is het totale pakket aan maatregelen en beleid waarmee je ongewenst verkeer tegengaat. Dus ook hoe je met virusscanners omgaat, je password-policy en je mededeelzaamheid. Ik zeg hierboven bijv. niet hoe ik met mijn client verbind (alleen dat dat dus niet met rdp is). En een router beveiligt bijv. ook niet tegen een directeur die de naam van zijn vrouw als password heeft of een collega die op allerlei sites zijn emailadres achterlaat.
  • ok nou even over het poorten open zetten.
    Hoe zet je een poort open naar alle pcs dan? Ik heb de keuze uit de volgende opties als ik op nat setup zit.

    >> Configure Port Redirection Table
    >> DMZ Host Setup
    >> Open Ports Setup

    Ik gebruik configure port redirection table eigenlijk nooit DMZ Host Setup ook niet. Ik heb alleen maar poorten open staan naar mijn server. Dit doe ik door middel van Open Ports Setup ik geef dan het ip van me server op bij Local Computer en dan geef ik de poorten op. Hoe geef je dan op dat een poort naar alle pcs moet open staan?
  • Ik weet niet of ik het allemaal wel goed uitleg :-) Ik zit er nu ook weer even naar te kijken en praat alleen maar uit ervaring. Port Redirection gebruik je als je intern bijv. een website host op port 70, terwijl je die voor de buitenwereld op 80 wil hosten. Dus als je van portnummer wil veranderen.

    Default staan bij mij alle ports naar buiten toe open, aangezien ik op clients gewoon kan internetten/ftp'en/msn'en. Naar binnen toe staan alle ports dicht voor requests, tenzij ik bij Open ports setup aangeef naar welke server die requests moeten. Een situatie waarin je voor buiten een port naar al je clients wil openzetten is geloof ik niet echt realistisch, of heb je op al je clients webservers draaien?
  • Oh ja, en als ik een port voor alle clients dicht wil zetten, dan doe ik dat in de Firewall Setup. Daar kan ik een range ip-adressen met subnetmasker opgeven.
  • nee ik heb het ook niet nodig om poorten naar al mijn pcs open te zetten ofzo maar ik vroeg me gewoon af wat je nou bedoelde. Het dicht zetten van poorten naar buiten toe is opzich wel handig om te voorkomen dat je clients van ftps download msnen enz.. hoe gaat dat dan precies in zijn werk?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.