Toon posts:

Beveiliging Internet verbinding d.m.v. firewall

Pagina: 1
Acties:

woensdag 18 april 2007 13:28

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Sinds vanmorgen een besmette reparatie pc spam begon te versturen wil ik graag de uitgaande verbinding die vanuit de werkplaats naar het internet toeloopt beveiligen. Dankzij deze actie zijn we geblokkeerd , zodat we geen mail meer kunnen versturen

(voor de wat bijdehante figuren onder tweakers , de pc was volledig gescand met 10 antispyware programma's en 4 antivirus programma's voordat ik deze aansloot op het internet , en 2 rootkit removers)

De situatie is als volgt : Vanuit de werktplaats lopen verschillende UTP kabels naar een HUB toe , vanuit deze HUB loopt een kabel rechtstreeks naar een Vigor router toe met een soort van hardware matige firewall.

Tussen de hub en router wil ik graag een software matige firewall installeren. Hierbij zit ik te denken aan de firewall van microsoft ISA server 2006.

Maar beveiligt deze de lijn voldoende zodat het geen 2e keer gebeurt dat een trojan/virus/worm spam begint te versturen? Of zijn er toevallig programma's die de ISA server nog een keer extra beveiligen?

Of raad een van jullie een andere firewall aan? Het mag er ook een zijn die onder Linux werkt. Zolang deze de lijn voldoende beveiligd.

woensdag 18 april 2007 13:37

Acties:
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

damn small linux icm iptables, met iptables heb je zó alles (wat je wil) dichtgegooid

[ Voor 20% gewijzigd door Raven op 18-04-2007 13:38 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

woensdag 18 april 2007 13:42

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 21:08

lier

MikroTik nerd

Tool maakt niet uit, je kan ervoor zorgen dat bijvoorbeeld alleen poort 80 naar buiten open staat. Daarmee voorkom je enig ander verkeer...

Inderdaad is het logischer (en veel goedkoper) om een non-Windows oplossing te gebruiken: minder resources en goedkoper.

Eerst het probleem, dan de oplossing

woensdag 18 april 2007 15:37

Acties:
  • Skit3000
  • Registratie: Mei 2005
  • Laatst online: 23:48

Skit3000

Heeft je router niet de mogelijkheid om ACL's te gebruiken? Dan kan je doen wat Lier voorstelt zonder dat je extra hardware nodig hebt. Indien er andere computers zijn die wél alle poorten mogen gebruiken, kan je ook in plaats van de HUB die je nu hebt staan een hardwarematige router met ACL/firewall functie kunnen neerzetten.

woensdag 18 april 2007 17:53

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Skit3000 schreef op woensdag 18 april 2007 @ 15:37:
Heeft je router niet de mogelijkheid om ACL's te gebruiken? Dan kan je doen wat Lier voorstelt zonder dat je extra hardware nodig hebt. Indien er andere computers zijn die wél alle poorten mogen gebruiken, kan je ook in plaats van de HUB die je nu hebt staan een hardwarematige router met ACL/firewall functie kunnen neerzetten.
De router heeft idd de mogelijkheid om ACL's te gebruiken maar voor een beperkt aantal programma's enz. En een hardware matige firewall zijn aardig duur jammer genoeg.
Dus de goedkoopste oplossing is Dsl en deze instellen als router , daarna even stunten met iptables

woensdag 18 april 2007 18:15

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

Ik zou persoonlijk voor Debian met Vuurmuur gaan.
Is een ncurses interface voor iptables geloof ik, het werkt iig. wel fijn, stuk makkelijker dan handmatig iptables.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

woensdag 18 april 2007 18:38

Acties:

Verwijderd

pfff, niemand die werkelijk leest wat er aan de hand is.

Geen enkele firewall gaat hier helpen, zolang die pc niet te vertrouwen en up to date is.

Een trojan/spyware etc komt niet zomaar op je pc als er al een nat routertje tussen die machine en internet staat. Dit is het punt waar aan gewerkt moet worden, zorgen dat die troep niet op je pc komt door iedereen zomaar te laten browsen en weet ik wat voor troep op die machine te krijgen (ondanks de anti virus software etc die er al op draait).

Een extra firewall toevoegen die alleen spam emails gaat tegenhouden? Ik ken geen enkele firewall die dat kan. Je kan natuurlijk wel alle emails blokken, maar valide emails moeten ook nog verzonden kunnen worden! Deze oplossing kan je eigenlijk alleen gebruiken als je zelf een mailserver hebt en je clients niet laat relayen via deze mailserver (outlook ipv outlook express). In dat geval zou mcafee 8 op de pc installeren al voldoende zijn... deze blokt default al het verkeer op port 25 (maar in dit geval ook weer niet toepasbaar, aangezien die ook valide email blokt).

[ Voor 10% gewijzigd door Verwijderd op 18-04-2007 18:42 ]

woensdag 18 april 2007 18:49

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

Het gaat hier om een werkplaats.
In principe heb je in een werkplaats alleen poort 80 nodig voor http verkeer en poort 53 voor DNS.
Misschien 443 en 21 erbij voor resp SSL en FTP.

Er hoeft hier dus uberhaupt geen mail doorgelaten te worden, er moet voorkomen dat er iets anders naar buiten kan dan http.
HTTP mag wel naar buiten, want dan kan de TS nog tooltjes downloaden van internet.
Alhoewel ik persoonlijk zeg in dit geval helemaal geen internet en intern een webserver/samba fileserver/ftp server met die tools erop zodat er helemaal niks naar buiten hoeft.

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

woensdag 18 april 2007 19:04

Acties:
  • marc181982
  • Registratie: Augustus 2005
  • Laatst online: 26-01 12:56

marc181982

Topicstarter
Anti-XP schreef op woensdag 18 april 2007 @ 18:49:
Het gaat hier om een werkplaats.
In principe heb je in een werkplaats alleen poort 80 nodig voor http verkeer en poort 53 voor DNS.
Misschien 443 en 21 erbij voor resp SSL en FTP.

Er hoeft hier dus uberhaupt geen mail doorgelaten te worden, er moet voorkomen dat er iets anders naar buiten kan dan http.
HTTP mag wel naar buiten, want dan kan de TS nog tooltjes downloaden van internet.
Alhoewel ik persoonlijk zeg in dit geval helemaal geen internet en intern een webserver/samba fileserver/ftp server met die tools erop zodat er helemaal niks naar buiten hoeft.
Zoals anti-xp al zegt het gaat om de werkplaats. Er loopt een lijn direct naar de Vigor Adsl modem/router toe , en de rest van het bedrijf werkt via de server en vanaf de server loopt weer een lijn naar de vigor adsl modem/router toe. Dit hebben ze express gescheiden gelaten zodat de server een minder grote kans loopt om besmet te raken.

Oftewel met een reparatiepc van een klant hoef ik niet te mailen of te msn enz. Het gaat me er puur om dat zoveel mogelijk poorten worden dicht getimmerd. Zodat zoals antixp al zei , de dns/ssl/ftp/http port open blijven staan.

Ga het morgen proberen met debian en vuurmuurtje kijken of het werkt. Bedankt voor de tip :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq