/u/13698/Balance_60.png?f=community)
Bij ons is een tijdje geleden al een brainstorm sessie geweest over mogelijk gebruik van een firewall die het server gedeelte zou gaan scheiden met het client gedeelte van ons interne LAN.
Waarom?
Aangezien iedereen een keuze moet maken tussen functionaliteit en veiligheid zijn bij ons dingen zoals floppy drives en usb sticks op veel plekken toegestaan. Gevolg is wel dat sommige grapjassen leuke bestandjes meenemen om te showen op het werk. Zelfs met de anti-virus up to date lukt het soms niet om alle besmette bestanden tegen te gaan. Ivm licenties heeft waarschijnlijk menig bedrijf hetzelfde anti-virus datfile en scan-engine op zowel de clients als servers geinstalleerd van merk A. Word het bestand niet gecleaned op de werkplek, dan heb je waarschijnlijk ook een heel groot probleem als het zichzelf verspreid naar de servers. Met security lekken in Windows (MSBlaster bijvoorbeeld) zou je met een firewall ook veiliger uit zijn. Poorten die niet gebruikt worden zou je dicht moeten gooien waardoor je besmettings gevaar kleiner zal zijn.
Nu Windows 2003 SP1 uitgekomen is en in deze versie een bruikbare firewall bezit zoals in Windows XP SP2, zou je kosteloos dit kunnen implementeren. De firewall van Windows nu blijkt toch een goede blokker te zijn voor incomming verkeer.
Heeft iemand van jullie ervaring met dit. Ik ben erg benieuwd naar jullie ervaring/mening van jullie, hopelijk zijn er wat andere visies want de bedenker van een idee is natuurlijk niet objectief
Waarom?
Aangezien iedereen een keuze moet maken tussen functionaliteit en veiligheid zijn bij ons dingen zoals floppy drives en usb sticks op veel plekken toegestaan. Gevolg is wel dat sommige grapjassen leuke bestandjes meenemen om te showen op het werk. Zelfs met de anti-virus up to date lukt het soms niet om alle besmette bestanden tegen te gaan. Ivm licenties heeft waarschijnlijk menig bedrijf hetzelfde anti-virus datfile en scan-engine op zowel de clients als servers geinstalleerd van merk A. Word het bestand niet gecleaned op de werkplek, dan heb je waarschijnlijk ook een heel groot probleem als het zichzelf verspreid naar de servers. Met security lekken in Windows (MSBlaster bijvoorbeeld) zou je met een firewall ook veiliger uit zijn. Poorten die niet gebruikt worden zou je dicht moeten gooien waardoor je besmettings gevaar kleiner zal zijn.
Nu Windows 2003 SP1 uitgekomen is en in deze versie een bruikbare firewall bezit zoals in Windows XP SP2, zou je kosteloos dit kunnen implementeren. De firewall van Windows nu blijkt toch een goede blokker te zijn voor incomming verkeer.
Heeft iemand van jullie ervaring met dit. Ik ben erg benieuwd naar jullie ervaring/mening van jullie, hopelijk zijn er wat andere visies want de bedenker van een idee is natuurlijk niet objectief
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/35487/avant.jpg?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
de sp1 firewall is maar heel sumier en absoluut niet bruikbaar voor het betere werk, ja als je server 2 nics heeft en ras doet dan kan je hem gebruiken. of als je je server host als www server waarin alleen 80 en 443 open moeten staan, tja dan is het handig.. voor al dat andere 
