Internet verbinding delen, poorten open? Veiligheid?

Ik heb zelf geen verstand er van, van routers.

Maar ik heb SP2 en draai soms ook ftp-tje en ik heb gewoon "Blokkering opheffen" van Serv-u gedaan en Firewall blijft aan en je ftp draait gewoon!

Weet niet of ik je hiermee geholpen heb?

Hoop het wel.

Later

Bij veel routers kun je toch de poort naar een ip adres forwarden. Als je die ftp poort naar je privé comp forward heeft het bedrijf er geen last van denk ik.
correct me if I'm wrong...

Ja, volgens mij kun je de port van de ftp server naar het lokale adres van je prive computer sturen, dan staan er verder op het netwerk geen porten open alleen op die pc.

Dit hoort niet in PNS. Je kunt gewoon de poorten behorende bij de services die je wilt draaien, forwarden naar je eigen PC. Dat zal zowieso wel moeten, daar die router ongetwijfeld NAT gebruikt.

Het Grote Poortmappingsverhaal

De volgende tips komen o.a. uit mijn eigen situatie. En die is een studentenhuis met 6 mensen op een ADSL verbinding waarbij voor drie mensen poorten openstaan. Hierbij is het van belang dat er voldoende afscherming van de computers is t.o.v. elkaar bijvoorbeeld.

Natuurlijk dienen er zowel bij het bedrijfs- als bij de prive computers een firewall geinstalleerd te zijn. Ik zou de geen bestandsdeling instellen met het bedrijf uiteraard. Zet de gebruikers van de bedrijscomputers, als om WIndows computers gaat, in de beperkte gebruikersmodus en niet in administrator modus (voor zover dat al niet gedaan is). Dan kan er niets geinstalleerd worden, dan kan er niets aan autostartfuncties worden veranderd. Kortom, daar krijgt een exploit niet snel een poot aan de grond.

Verder moet het OS van alle computers geupdate zijn. Er moet een antivirusprogramma aanwezig zijn op alle computers. Verder moet er natuurlijk op alle computers antispyware maatregelen genomen worden. Denk daarbij ook aan Spywareblaster dat I.E. en Firefox browsers uitrust met blacklists die installatie van spyware helpt te voorkomen. Goede antispyware programma's naast Ad Aware zijn Spy Sweeper en Pest Patrol (beiden niet gratis).

Gebruik standaard geen Internet Explorer als browser. Dat voorkomt een boel spyware ellende in de eerste plaaats. Ten tweede zijn er domweg prettiger (en gratis) browsers op de markt: Opera en Firefox bijvoorbeeld.

Ik denk dat je met deze maatregelen niet makkelijk hackbaar bent. De firewall houdt je uitgaande verkeer in de gaten. Als daar iets onverwachts tussen sluipt dan ziet de geoefende gebruiker dat.

Je krijgt een eigen intern IP adres en dat kunnen de firewalls van de bedrijfscomputer natuurlijk standaard blokkeren.

Maar uiteindelijk is de volle 100 % veiligheid niet te garanderen natuurlijk.

Als het mijn bedrijfje was zou ik ook niet willen dat er een mannetje met poortjes ging liggen kloten en ftp servertjes... Iedere onnodige poort naar binnen open is er 1 teveel. Zoals ik het zie heb je geen gescheiden netwerken.. Dat er 2 hubs naar de router lopen willen niet zeggen dat er 2 netwerken zijn.. Je zit in hetzelfde subnet.

De betere oplossing zou zijn: 2 verschillende verbindingen. Een alternatief is: Koop een router waarom je verschillende subnets kunt creeren. Met bijv. 2 lanpoortjes, 1tje voor prive en 1tje voor zakelijk.

Anoniem: 18437 schreef op zaterdag 26 februari 2005 @ 01:27:
Als het mijn bedrijfje was zou ik ook niet willen dat er een mannetje met poortjes ging liggen kloten en ftp servertjes... Iedere onnodige poort naar binnen open is er 1 teveel.

Je *kunt* ook overdrijven, we hebben het hier niet over 1000 poorten naar alle computers ofzo, we hebben het over een specifieke poort naar een specifieke PC.

Zoals ik het zie heb je geen gescheiden netwerken.. Dat er 2 hubs naar de router lopen willen niet zeggen dat er 2 netwerken zijn.. Je zit in hetzelfde subnet.

De betere oplossing zou zijn: 2 verschillende verbindingen.

Ik zie niet in waarom 2 verbindingen een betere oplossing kan zijn. Veiligheid zit 'm niet in het aantal verbindingen, maar in de instellingen ervan. Meer verbindingen is alleen nodig bij een hogere bandbreedte-behoefte. Vanuit security oogpunt is één verbinding eerder prettiger. Hoe minder deuren er in je huis zitten, hoe minder deuren inbrekers er kunnen openmaken.

Een alternatief is: Koop een router waarom je verschillende subnets kunt creeren. Met bijv. 2 lanpoortjes, 1tje voor prive en 1tje voor zakelijk.

Veel consumenten-ADSL modem staan al een DMZ achtige constructie toe, mits juist geconfigureerd is dat vaak voldoende security. Als je modem dat niet kan, en je echt het verkeer tussen privé en zakelijk gescheiden wilt houden, en je meer budget hebt, kun je gaan kijken naar Cisco Pix, Netscreen, ISA, Checkpoint, enz.

Een goedkoop alternatief is een linux servertje, mits juist geconfigureerd en regelmatig onderhouden. Daarvoor moet je dus wel de motivatie en kennis in huis hebben. Strict genomen geldt deze voorwaarde (motivatie+kennis) voor elke vorm van beveiliging.

Houdt wel in de gaten wat je wil met het netwerk. Uit de TS begrijp ik dat het gaat om een bedrijf naast/bij/in een woonhuis. Ik ken de verdere situatie niet, maar ik kan me zo indenken dat vroeger of later bij je ouders toch de wens zal ontstaan de zakelijke gegevens thuis te bekijken.

Ouders zijn in dit geval wel de onberekenbare factor. Mijn ouders dachten in 1989 nog dat een computer via elke telefoonlijk te hacken viel, ongeacht of die lijn was aangesloten, ongeacht of het modem aan of uit zou staan en ongeacht of de computer zelf aan of uit stond. Het zuivere feit dat een telefoonlijk in de buurt van een computer kwam, was voldoende. Dan werd je gehacked.

Move PNS > NT

De Draytek 2900 kan VLAN'en en kost rond de 130 euro.