veilig(er) achter linksys wag200g zonder windows firewall

Misschien dat mijn mede tweakers een wat eenduidiger advies kunnen over het volgende:
Situatie is als volgt, binnen mijn eigen LAN dat bedrijfsmatig wordt gebruikt heb ik een viertal computers aangesloten op mijn Linksys WAG200G daarbij heb ik de wireless functie tijdelijk uitgezet. Nu wil ik op een veiilg doch efficiënte(re) wijze bepaalde mappen en bestanden over en weer delen via FTP. Als FTP server heb ik gekozen voor FileZilla en als FTP client evenzo. De PC's waar FTP FileZilla server op is geïnstalleerd is hebben als antivirus/security suit ESET Smart Suite 3.0 draaien met een ESET Firewall en de Windows Firewall uitgeschakeld.

Ik kan alleen de FTP servers bereiken mits ik de Smart Suite firewall uitzet ten gunste van de Windows Vista of XP firewall. Alleen met de Linksys WAG200G firewall enabled vraag ik mij af hoeveilig(er) ik af ben met de firewall functie van de modem/router enabled ten opzichte van PC's met alleen de Windows en of Smart Suite firewall fucntie ingeschakeld en de WAG200G firewall disabled.

Ik lees veel over VPN maar dat is niet wat ik zoek, ik hehoef mappen te delen buiten mijn LAN.

Mijn vragen zijn samengevat als volgt:

1. hoe veilig ben ik met de firewall ingeschakeld van mijn modem/router en alleen de Windows firewall aan en de firewall van ESET Smart Suite uitgeschakeld ten opzichte van de situatie waarin ik de ESET Smart Suite firewall aan heb en geen FTP verkeer mogelijk is en de Windows firewall uit en de firewall van de Linksys ingeschakeld.

2. welke veiligheidszaken heb ik dan nog gemist, moet ik toch denken aan een betere netwerk modem/router dan mijn huidige Linksys en zo ja wat kan je me aanraden, mijn motto liever safe than sorry al kent mijn budget ook wel grenzen zeg 150 €

3. wat kan een VPN in dit geval voor mij betekenen en wat heb ik daar dan voor nodig

4. ESET Smart Suite draait in de Interactive Policy modus wat zo als wil zeggen dat ik zo nu en dan op notificaties moet reageren om te besluiten een vorm van communicatie toe te staan of af te slaan maar daar loop ik tegen kennis gebrek aan omdat ik niet exact weet welke vormen van communicatie gewoon bitter nodig zijn wel te kunnen surfen vanaf de PC met FTP server en welke niet.

Graag uw input.

Je zegt afdoende mits ik maar niet poort 21 (FTP) openzet, ik neem aan dat poort 21 bedoelt op de modem/router. Neen die poort heb ik niet open staan op de Linksys. Dit is echt een LAN FTP service die ik wil draaien ESET bemoeilijkt dat, tenminste de Smart Suite. Ik heb namelijk geen flauw idee soms wanneer ik Deny of Allow rules moet instellen bij sommige verzoeken. Dus zet ik die liever uit en ga over naar de Windows Vista firewall en de laat zet of laat ik de firewall van de modem router op ingeschakeld staan

misschien had ik mijn vraag nog anders moeten formuleren. Een reboot...

Is het noodzakelijk om een software matige firewall van derden (lees = niet MS Windows firewall) ingeschakeld te hebben als je al achter een SPI firewall van bijvoorbeeld je modem-router zit die een SPI kent of kan je volstaan met je SPI firewall ingeschakeld en de standaard Windows OS firewall.
Ik wil namelijk een lokaal ftp netwerk inrichten zodat ik over en weer per PC dat is aangesloten op het LAN bestanden kan delen en uitwisselen op een veilige manier.
Is mijn Linksys WAG200G wel zwaar genoeg - equiped for the job of is het raadzamer om een andere modem-vpn - router firewall te nemen en deze Linksys te vervangen of juist een nog andere hardware matige firewall bij plaatsen.

Graag een antwoord van iemand die ook netwerken aanlegt voor zijn of haar professie.

Verwijderd schreef op donderdag 21 mei 2009 @ 12:32:
Waarom deel je niet gewoon een folder op elke PC ? Dit is veel simpeler dan met een FTP client / server constructie te gaan werken die hier eigelijk ook helemaal niet voor bedoeld is.

deze raad heb ik nu opgevolgd, het werkt dank je wel. Ik was eigenlijk huiverig om dit te doen omdat ik voorheen en soms nu ook wel de wireless functie van mijn modem-router aan heb staan om de laptop vrij door het huis te gebruiken als ik bijvoorbeeld avonds in bed mijn weblog wil bijhouden of samen met vriendin lekker knus in bed ook een filmpje wil kijken of de podcasts van hoorspel bommel wil beluisteren.

Verwijderd schreef op donderdag 21 mei 2009 @ 12:32:
Je firewall in de linksys is 'voldoende' om mensen buiten de deur te houden, maar dit ligt er natuurlijk maar net aan of je foto bestandjes en documenten deelt of blueprints voor het bouwen van een JSF.

JSF blueprints ??? nou ja wel plannen voor een eigen kernfusie reactor om zo de energierekening bij Nuon laag te houden met al die PC's hier.

Verwijderd schreef op donderdag 21 mei 2009 @ 12:32:
Als je verder netjes een virusscanner en een (windows)firewall op elke Pc dan is dit doorgaans ruim voldoende.

Nou ik heb behalve dat natuurlijk ook gedacht aan een goede virus scanner, anti malware zoals CounterSpy® V3 en ik draai met enige regelmaat images en MS eigen anti - malware executable als administrator in veilige modus. Download geen torrents en P2P is niet aan mij besteed.

De primaire reden om FTP te overwegen is ingegeven om ter zijner tijd wel een eigen file/webserver in gebruik te nemen als we dit jaar financieel goed doorkomen en secundair daar ik zowel wat kennis op kan doen ivm het weer opnemen van mijn studie bedrijfskundige informatie of wellicht een andere ict opleiding die recht geeft op een BSc titel. en omdat ik kots misselijk werd om telkens met mijn draagbare HD met USB 2.0 kabeltje data te kopieren (wat een paar uurkes duurt ) om ze vervolgens weer op een andere PC over te zetten.

[ Voor 13% gewijzigd door DocSnuggels op 21-05-2009 13:08 ]