DHCP/DNS

Lijkt me handig als je ook wat meer achtergrond info over bedrijf plaatst

Verwijderd schreef op dinsdag 07 maart 2006 @ 16:58:
Hey,

Ik ben bezig een klein bedrijfje aan het opstarten. Nu heb ik een bedrijf een plan voor het netwerk laten opzetten. Nu hebben zei een DHCP/DNS server onder Windows 2003 daarin verwerkt.
Nu hoor ik van mensen dat windows slecht beveiligd is en dat je beter kunt kiezen voor Novell. Nu is mijn vraag waar kan ik informatie hierover vinden(vergelijkingen) of weet hier iemand wat ik het beste kan doen?

mvg,
Yalla!

Novell is veel moeileker dicht te krijgen als windows. Het zit veel complexer in elkaar (ik weet het van horen zeggen).
Als dat bedrijf ook je netwerk gaat opzetten/server installeren dan zullen zij vast wel weten hoe ze de server moeten beveiligen.

Verder is een beveiliging met windows aan ta passen via een paar muis klikken. Als je je daar een beetje in verdiept moet dat wel lukken.

Zo zonder extra info is hier niet veel zinnigs over te zeggen.

Een Small Bussiness Server 2003 is vaak een complete en prijsgunstige oplossing voor een klein bedrijf.

@Bakvis : "van horen zeggen" ?
Zowel met MS als Novell als welke linux distro dan ook kun je een goede oplossing maken. Het is maar waar je thuis in bent, en hoe strak je de zaken ingeregeld wilt hebben. Maar Novell Netware was (wat ik er nog van gezien heb, tot v6) een prima produkt.

Maar TS zal vast niet alleen een server willen hebben omdat hij een bedrijfje aan het starten is.
Daar zullen veel meer wensen en eisen bij horen, dus is er nu niets zinnigs over te zeggen.
Dus of hij komt met aanvullende wensen, maar beter nog, hij stapt naar een bedrijf toe en laat zich voorlichten. Dan kan hij zich op zijn eigen core bussiness richten.
(beter lezen, dat heeft hij gedaan)

TS : laat de offerte in zijn geheel maar zien, dan kunnen we er op schieten

Alleen vage opmerkingen over dit is beter en dat is slechter zeggen helemaal niets.

[ Voor 86% gewijzigd door aZuL2001 op 07-03-2006 17:17 . Reden: Aanvulling ]

Gewoon nieuwsgierig, waarom noem je juist novell als alternatief? En niet een BSD of linux?

Moet die server alleen dhcp/dns server zijn, of ook andere dingen? Ik weet niet hoeveel de licentiekosten in dit geval zijn bij een win2k3 oplossing, maar het zou al snel de moeite kunnen zijn om een vrije oplossing te kiezen. Die zijn vaak veel makkelijker veilig te krijgen.

Op zich kan ik trouwens niet zoveel veiligheidsissues verzinnen bij een dhcp/dns server, dus denk niet dat veiligheid een belangrijk issue is bij je besluit.

Op zich kan ik trouwens niet zoveel veiligheidsissues verzinnen bij een dhcp/dns server, dus denk niet dat veiligheid een belangrijk issue is bij je besluit.

uhm een programma als bind staat toch regelmatig bij security mailinglisten aangekaart. (elk dns server prog btw)

Als je als slechterik het voorelkaar kan krijgen om "fake" hosts te injecteren in je dns servertje dan ben je als server toch behoorlijk het klosje.

De implementatie ervan is daarnaast slechts het begin, degene die het moet gaan beheren moet dit natuurlijk wel kunnen

Als TS énkel DHCP en DNS services wil, zijn er zat SOHO routers die dat kunnen. Imho moet TS maar eens eerst een lijstje opstellen van wat hij wil (en niet wil).
De keuze voor Windows 2003 SBS is eigenlijk een bijzonder goede oplossing voor KMO's (MKB's in NL zeker?), zeker omwille van de geringe kostprijs (amper 400€...)

Voor een klein bedrijfje is het draaien van DNS enkel aan te raden als je zelf websites oid gaat draaien. Zonder dat is het hebben van een eigen DNS (waar je dus de lokale IP-adressen naar lokale machinenamen omzet en weer terug) niet nodig. Meestal zul je toch niet meer dan 2 servers hebben draaien: 1 fileserver en 1 ptoxy/exchange/dhcp server. Het is zelfs mogelijk om het allemaal op 1 machine te hebben draaien. Voor het internet-DNS werk kun je net zo makkelijk gebruik maken van de DNS servers van je provider.
Als je het netwerk veilig wil laten werken zul je firewall (liefst hardware matig) moeten neerzetten.

[ Voor 10% gewijzigd door Nitroglycerine op 07-03-2006 18:13 ]

Nitroglycerine schreef op dinsdag 07 maart 2006 @ 18:12:
Als je het netwerk veilig wil laten werken zul je firewall (liefst hardware matig) moeten neerzetten.

Leg uit, waarom hardwarematig?

Omdat je dan veel minder afhankelijk bent van allerlei stukken software als een OS, patches, etc, en geen last hebt van bijv een hd crash

aZuL2001 schreef op dinsdag 07 maart 2006 @ 20:18:
Omdat je dan veel minder afhankelijk bent van allerlei stukken software als een OS, patches, etc, en geen last hebt van bijv een hd crash

De software op een hardwarefirewall heeft ook onderhoud nodig, zo'n ding kan ook crashen en een hd is ook bij een software firewall niet vereist..

Sorry, maar ik zie geen goed argument,,,

Verwijderd schreef op dinsdag 07 maart 2006 @ 16:58:
Ik ben bezig een klein bedrijfje aan het opstarten. Nu heb ik een bedrijf een plan voor het netwerk laten opzetten. Nu hebben zei een DHCP/DNS server onder Windows 2003 daarin verwerkt.
Nu hoor ik van mensen dat windows slecht beveiligd is en dat je beter kunt kiezen voor Novell. Nu is mijn vraag waar kan ik informatie hierover vinden(vergelijkingen) of weet hier iemand wat ik het beste kan doen?

Novell is een bedrijf met een hele grote vloot aan producten uiteenlopend van het welbekend Netware tot aan Linux (Novell Linux, SUSE Linux, etc.). Welke van de producten had je in gedachten?

aZuL2001 schreef op dinsdag 07 maart 2006 @ 17:06:
Een Small Bussiness Server 2003 is vaak een complete en prijsgunstige oplossing voor een klein bedrijf.

De small business producten van Microsoft hebben aardig wat haken en ogen die je heel erg goed in je hoofd moet houden. Als je verwacht dat het bedrijf flink groeit is het beter om deze producten links te laten liggen omdat het je uiteindelijk erg veel geld kan gaan kosten als je dat niet doet. Een small business variant van Windows 2003 klinkt aardig maar heeft limitaties op het aantal users, domains, etc. waardoor het onmogelijk wordt om er buiten te groeien. Als dit je overkomt of je denkt dat dit gaat gebeuren kun je beter meteen de diverse losse componenten kopen omdat je dit anders alsnog moet doen met als gevolg dat je alles van de oude machine naar de nieuwe moet gaan overzetten (kost flink wat uren, middelen, geld, etc.).
Dit kan trouwens netzo hard op gaan voor small business producten van andere producenten, zorg dat je dat dus heel erg goed uitgezocht hebt!

aZuL2001 schreef op dinsdag 07 maart 2006 @ 20:18:
Omdat je dan veel minder afhankelijk bent van allerlei stukken software als een OS, patches, etc, en geen last hebt van bijv een hd crash

Volledig hardwarematig kom je op gebied van DHCP en DNS niet tegen, je wil ergens een management interface (via een webinterface, commandline, stukje clientsoftware, etc.) hebben om het e.e.a. te kunnen instellen aan uit te geven IP-ranges e.d. Er draait dus gewoon software op die dingen om het e.e.a.te kunnen regelen en die software is netzo hard onderhevig aan patches, updates en upgrades, al zijn het maar de simpele thuis routertjes waarvan je de firmware kunt upgraden.

Je kunt er trouwens ook voor kiezen om je beheer gewoon uit te besteden en het e.e.a. in te huren. Dat kan misschien een goedkopere en betere oplossing zijn dan zelf de ICT (of alleen IT) te doen.
De oplossingen van Microsoft en Novell zijn vaak prijzig tenzij je naar iets als OpenSUSE kijkt waar je eventueel ook wel een DHCP en DNS server op kunt krijgen. Linux kan voor kleine bedrijfjes een prima oplossing zijn. Denk hierbij aan de aanschafskosten. Een paar distro's om eens naar te kijken zijn SME server (contrib.org) en ClarkConnect (www.clarkconnect.org) aangezien die zo'n beetje alles aan server bieden wat je ook bij een Windows Small Business en een Netware Small Business krijgt, alleen zijn deze gratis of een stuk gunstiger geprijsd. Ze hebben vaak ook simpele managementtools om de server in te stellen maar toch zul je er wel enige kennis voor moeten op doen (als je linux niet gewoon bent).
Er zijn dus zat mogelijkheden, kwestie van goed filteren

Dat is vaak het probleem, te veel mogelijkheden
Maakt het kiezen wat lastiger.....

Misschien is het handig om TS eerst eens te laten reageren om er achter te komen wat hij zelf wil

Het is zowieso geen slecht idee om een open oplossing te kiezen. Er zijn tegenwoordig genoeg bedrijven die oplossingen bieden op basis van open software/standaarden etc. Deze partijen kunnen vaak van begin tot eind een product leveren (dus hardware, software, support etc), vaak tegen leuke prijzen (zeker wanneer je je gaat bedenken wat kost om bepaalde taken zelf te doen). Op die manier loop je ook niet zo snel tegen het probleem aan wat ppl schetst, want de leverancier kan eenvoudig een uitbreiding/nieuwe oplossing leveren.

Als mijn core business niets met servers/netwerken etc te maken zou hebben zou ik het vooral uitbesteden. Je infrastructuur moet gewoon altijd in orde zijn en dat zou ik aan iemand over laten die dat volledig in de vingers heeft. Ik zou diegene echter wel met zorg kiezen zodat mogelijke groei niet wordt tegengehouden door een leverancier.