Toon posts:

Firewalls...

Pagina: 1
Acties:

woensdag 24 mei 2006 11:39

Acties:

Verwijderd

Topicstarter
Hallo,

Ik heb even een vraag. Ik heb thuis een netwerk met een web/mail/ftp server en aan aantal clients. Ik heb een speedtouch modem en een linksys router... Me speedtouch modem regelt het internet de linksys het draadloos internet deze kan echter ook als firewall werken...

Nu heb ik een vraag wat is raadzaam om te doen. Nu staan er op de clients geen firewall geinstalleerd, de linksys router zit los aan een switch voor het draadloos internet. De server zit ook aan een switch zonder verder een firewall. De enige firewall is dus de speedtouch.

Wat raden jullie aan... Op alle clients een firewall te installeren?.. Of de linksys router als firewall te laten werken of is de speedtouch veilig genoeg?


Het gaat hier om een SpeedTouch 546 en een linksys WRT54GX-v2

Alvast bedankt voor jullie tips...

woensdag 24 mei 2006 11:42

Acties:
  • cman
  • Registratie: Oktober 2002
  • Laatst online: 10-04 14:19

cman

Tja, hoe meer veiligheid hoe beter natuurlijk. Hangt er vanaf hoe belangrijk jij dit vindt. Ik heb thuis een pc met smoothwall als router/firewall. Ik heb verder geen firewalls geinstalleerd staan op men clients. Ik vind het best zo, maar ik zal dan ook niet zeuren als er toch eens iets doorgeraakt.

BOE

woensdag 24 mei 2006 11:43

Acties:
  • Nielson
  • Registratie: Juni 2001
  • Laatst online: 15:54

Nielson

De firewall van de Speedtouch en de Linksys zullen vergelijkbaar zijn. Verder kun je voor de zekerheid de SP2 firewall inschakelen op de clients, maar echt nodig lijkt me dat niet. Eigenlijk alleen als je ook het uitgaande verkeer wilt controleren kun je een 'echte' firewall installeren op de clients.

woensdag 24 mei 2006 11:46

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

Bij de SpeedTouch heb je waarschijnlijk een cd gekregen .

Daar staan configuratiebestanden op (in de map INI-Files) die je in je modem kunt laden.

Laad PPTP in je modem en prik dan alle kabels in de linksys.
Er mag nog maar 1 kabel in de speedtouch zitten, en dat is die van de naar de WAN poort van de linksys.
Dan zeg je tegen je linksys dat hij een een PPTP verbinding moet maken met 10.0.0.138 (waarschijnlijk moet je je linksys op de wan eerst een ip geven in de 10.0.0.x range).

Dan regelt je Linksys het internet zodat je nog maar 1 router hebt.
Dan is je linksys met een de NAT-Firewall, en zit je imo. veilig genoeg.

Pas het Nederlands in je TS eens wat aan naar normaal leesbaar Nederlands, want ik begrijp er eigenlijk geen fuck van.
Nielson schreef op woensdag 24 mei 2006 @ 11:43:
De firewall van de Speedtouch en de Linksys zullen vergelijkbaar zijn. Verder kun je voor de zekerheid de SP2 firewall inschakelen op de clients, maar echt nodig lijkt me dat niet. Eigenlijk alleen als je ook het uitgaande verkeer wilt controleren kun je een 'echte' firewall installeren op de clients.
SP2?

We zitten inmiddels bij SP4 en Update Rollup 1. :+

Ik zie hem nergens een besturingssysteem vermelden.

[ Voor 26% gewijzigd door Romke op 24-05-2006 11:49 ]

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

woensdag 24 mei 2006 11:47

Acties:

Verwijderd

Topicstarter
Nielson schreef op woensdag 24 mei 2006 @ 11:43:
De firewall van de Speedtouch en de Linksys zullen vergelijkbaar zijn. Verder kun je voor de zekerheid de SP2 firewall inschakelen op de clients, maar echt nodig lijkt me dat niet. Eigenlijk alleen als je ook het uitgaande verkeer wilt controleren kun je een 'echte' firewall installeren op de clients.
dus eigenlijk zijn de firewalls op de meeste modems genoeg om je netwerk tegen aanvallen van buitenaf te beveiligen? Ik heb op een alle pcs antispyware staan en een goede virus scanner namelijk NOD32. Waar ik zeer tevreden over ben. Het is dus ook niet echt nodig om een firewall op je pc te installeren? Omdat je er vanuit mag gaan dat de virusscanner of antispyware de programmas die ongewild gegevens verzenden wel opmerken?

Ik draai Windows XP Pro SP2

[ Voor 4% gewijzigd door Verwijderd op 24-05-2006 11:50 ]

woensdag 24 mei 2006 12:24

Acties:

Verwijderd

Verwijderd schreef op woensdag 24 mei 2006 @ 11:39:
Nu heb ik een vraag wat is raadzaam om te doen. Nu staan er op de clients geen firewall geinstalleerd, de linksys router zit los aan een switch voor het draadloos internet. De server zit ook aan een switch zonder verder een firewall. De enige firewall is dus de speedtouch.

Wat raden jullie aan... Op alle clients een firewall te installeren?.. Of de linksys router als firewall te laten werken of is de speedtouch veilig genoeg?
Waar het om gaat is dat je voor de "boze" buitenwereld zo optimaal mogelijk bent beschermd. En of je dat via je modem, router of XP/SP2 doet is een kwestie van smaak. Zelf heb ik Internet via de kabel (Multikabel). Het Motorola modem (door Multikabel geleverd) is aangesloten op een Draytek V2800 router/firewall. De firewall voor het interne netwerk wordt door de Draytek geregeld.
Op de volgende site http://www.grc.com/default.htm kun je je eigen veiligheid testen. Op die pagina moet je naar beneden scrollen en onder het hoofstuk "Hot Spots" kiezen voor "ShieldsUp". Op de vervolgpagina klikken op "Proceed". Daarna krijg je een aantal opties voorgeschoteld om de veiligheid van je interne netwerk te testen op aanvallen van buitenaf. Enkele opties hierbij zijn "File Sharing", "Common Ports" en "All service ports". De opties "File Sharing" laat zien of je NetBios poort openstaat, waardoor je iedentitieit in feite op straat ligt. Bij "Common ports" kun je zien welke poorten (bijvoorbeeld HTTP 80, FTP 21, etc.) openstaan en of er poorten tussenzitten die eigenlijk niet open horen te staan. Probeer het maar. Het geeft een uitstekend houvast om je firewall te testen, los van waar je firewall functionaliteit is ondergebracht.

woensdag 24 mei 2006 14:10

Acties:

Verwijderd

Topicstarter
nou de common ports staan allemaal dicht (had deze scan gister al gedaan)

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


Er staan verder een aantal poorten open maar deze zijn allemaal voor me server...

Waarom doen mensen dan zo moeilijk met al die firewalls denkende aan zonealarm enz.. terwijl hun router alles al tegenhoud...

woensdag 24 mei 2006 14:18

Acties:
  • BlueKeenan
  • Registratie: September 2004
  • Niet online

BlueKeenan

omdat mensen bang zijn en daarom de meest onzinnige progje's instaleren waardoor de computer alleen maar meer problemen krijgt.

Verder hoef je je niet echt zorgen te maken over de beveiliging want ik zelf doe al jaren met een simpel routertje nergens last van.

woensdag 24 mei 2006 14:24

Acties:
  • EXX
  • Registratie: Juni 2001
  • Laatst online: 03-04 22:33

EXX

EXtended eXchange

Verwijderd schreef op woensdag 24 mei 2006 @ 14:10:Waarom doen mensen dan zo moeilijk met al die firewalls denkende aan zonealarm enz.. terwijl hun router alles al tegenhoud...
Omdat de router alleen een inbound firewall is, maar geen outbound bescherming biedt.

Bovendien is een firewall op de PC ook fijn in het geval er een wireless segment op je LAN zit. Zou iemand toegang krijgen tot het wireless deel, dan zit hij dus al achter de router. Heb je dan geen firewall op je PC's, dan zijn die kwestbaar voor aanvallen.

[ Voor 3% gewijzigd door EXX op 24-05-2006 14:28 ]

For it is the doom of men that they forget...           Huidige en vroegere hardware specs         The Z80 is still alive!

woensdag 24 mei 2006 14:37

Acties:

Verwijderd

EXX schreef op woensdag 24 mei 2006 @ 14:24:
[...]
Omdat de router alleen een inbound firewall is, maar geen outbound bescherming biedt.

Bovendien is een firewall op de PC ook fijn in het geval er een wireless segment op je LAN zit. Zou iemand toegang krijgen tot het wireless deel, dan zit hij dus al achter de router. Heb je dan geen firewall op je PC's, dan zijn die kwestbaar voor aanvallen.
Voor het grootste gedeelte mee eens, maar dat is afhankelijk van je type router. Mijn Draytek Vigor 2800 biedt ook enige outbound bescherming (bijvoorbeeld het blokkeren van 1 of meerdere Instant Messenger Services al dan niet gekoppeld aan een timeslot en lokaal IP adres, zodat mijn dochter van 15 bijvoorbeeld niet ongelimiteerd kan MSN'en vanaf haar eigen PC op de kamer).

Zoals ik eerder al schreef, gaat het bij genoemde remote port scan om de kwetsbaarheid van buitenaf op je eigen netwerk. Deze moet natuurlijk goed zijn en dat kun je vrij eenvoudig met de functionaliteit van de router regelen. Bij sommige mensen is er wellicht ook geen noodzaak om extra beveiliging van binnenuit aan te brengen (outbound), maar bij anderen wel. En je kan inderdaad alle poorten op de router dichtgooien, maar als je access point niet WEP of WPA of MAC beveiligd is, ben je nog zo lek als een mandje.

woensdag 24 mei 2006 14:41

Acties:

Verwijderd

Verwijderd schreef op woensdag 24 mei 2006 @ 14:10:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


Er staan verder een aantal poorten open maar deze zijn allemaal voor me server...
Das mooi, weet je in ieder geval dat je het maximale hebt gedaan om je inbound security goed te regelen en dat geeft een prettig gevoel. Helemaal 100% waterdicht krijg je het toch niet, maar op deze manier scherm je je uitstekend af voor de meeste narigheid. Als iemand echt naar binnen wil dan lukt dat doorgaans wel, maar dan moet er voor diegene wel iets interessants zijn om te halen.

woensdag 24 mei 2006 15:44

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 10-04 22:08

chromeeh

the Gnome

Verwijderd schreef op woensdag 24 mei 2006 @ 14:41:
[...]


Das mooi, weet je in ieder geval dat je het maximale hebt gedaan om je inbound security goed te regelen en dat geeft een prettig gevoel. Helemaal 100% waterdicht krijg je het toch niet, maar op deze manier scherm je je uitstekend af voor de meeste narigheid. Als iemand echt naar binnen wil dan lukt dat doorgaans wel, maar dan moet er voor diegene wel iets interessants zijn om te halen.
Meeste scans zijn toch vaak een 'knock on the door', als je router niet reageert (wat tie niet hoort te doen) ben je er ook van af.
Zet alleen maar poorten 'open' die je daadwerkelijk echt gebruikt, en wees erg voorzichtig met 'virtual servers', aangezien op deze poorten ook inbound traffic wordt toegelaten via de betreffende poort.
En gebruik DMZ het liefste niet, koop liever een goede router met uitgebreide config mogelijkheden, deze ondersteunen ook bijna altijd genoeg mapping, routing mogelijkheden, zodat je niet naar DMZ hoeft te grijpen :Y)

"Some day, I hope to find the nuggets on a chicken."

Pagina: 1
Reageer