Toon posts:

Router met goede beveiliging voor een klein bedrijf

Pagina: 1
Acties:

maandag 29 november 2010 14:03

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
Hallo beste mede-tweakers.

Ik heb onlangs de opdracht gekregen om voor een net opgezet jeugdzorg inrichting een netwerkje te bouwen.
Het is van essentieel belang dat dit netwerk zeer goed beveiligd wordt. Er komt verder geen server of iets dergelijke in het netwerk dus dit is 1 zorg minder.

De jongeren in deze instelling mogen niet op porno sites en dergelijke komen. Ook is het belangrijk dat ze niet met hun telefoontje of ander mobiel apparaat op het internet kunnen komen. (mac filtering?)

Hebben jullie eventuele tips over een bepaalde manier van aanpak ?

Ook wil ik graag weten weten welke (budget) router ik het beste kan aanschaffen.

Benodigheden:

- Router
- Switch

Wat dus erg belangrijk is:

- Mac filtering
- Goede wifi beveiliging
- Goed bereik wifi
- Woorden blok functie
- Niet al te duur < 200€

Alvast bedankt!

maandag 29 november 2010 14:07

Acties:
  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 20:55

TECHcrime

Denk eens aan een Draytek. Deze is daar vrij uitgebreid in.
Verder heeft Cisco ook aardig uitgebreide interface.
Voor goedkoper: Neem een Linksys (weet even niet welke type). De interface mogelijkheden zijn wat minder, maar je kan evt. costom firmware installeren. Op deze manier krijg je toegang tot extra functies die de router wel aan kan, maar de fabrikant heeft uitgeschakeld in de router firmware.

maandag 29 november 2010 14:07

Acties:
  • Spitie
  • Registratie: November 2004
  • Niet online

Spitie

Ondertitel

Mac filtering is onzinnig. Het lijkt een leuke oplossing maar is makkelijk te spoofen. Moet het echt veilig zijn, of veilig genoeg?

Signature

maandag 29 november 2010 14:10

Acties:
  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 20:55

TECHcrime

Spitie heeft wel gelijk.. Mac filter is te omzeilen.

Ik denk dat het ECHT veilig moet. Ik heb ervaring met jongeren en computers.. geen pretje.. :P

Edit: Moet je per se draadloos gebruiken? Draad is sneller en veiliger ;)

[ Voor 20% gewijzigd door TECHcrime op 29-11-2010 14:10 ]

maandag 29 november 2010 14:11

Acties:
  • CappieL
  • Registratie: November 2006
  • Laatst online: 16:47

CappieL

Wat dacht je van enkel bedrade computers? Ik ken geen mobieltjes met UTP-poort.

maandag 29 november 2010 14:11

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
Spitie schreef op maandag 29 november 2010 @ 14:07:
Mac filtering is onzinnig. Het lijkt een leuke oplossing maar is makkelijk te spoofen. Moet het echt veilig zijn, of veilig genoeg?
Veilig genoeg idd. het is echt een klein zorginstellingen met maximaal 10 jongeren. enkelen hiervan zijn in het bezit van een laptop oidd.
TECHcrime schreef op maandag 29 november 2010 @ 14:10:
Spitie heeft wel gelijk.. Mac filter is te omzeilen.

Ik denk dat het ECHT veilig moet. Ik heb ervaring met jongeren en computers.. geen pretje.. :P

Edit: Moet je per se draadloos gebruiken? Draad is sneller en veiliger ;)
Wifi is wel noodzakelijk..
CappieL schreef op maandag 29 november 2010 @ 14:11:
Wat dacht je van enkel bedrade computers? Ik ken geen mobieltjes met UTP-poort.
Werknemers moeten wel gebruik kunnen maken van het draadloze internet

[ Voor 47% gewijzigd door Stvn21 op 29-11-2010 14:13 ]

maandag 29 november 2010 14:13

Acties:
  • ajakkes
  • Registratie: Maart 2004
  • Laatst online: 16-05-2025

ajakkes

👑

Een hele goede oplossing om ervoor te zorgen dat je niet met mobiel op internet kan is geen draadloos internet aanzetten. (ik heb nog geen mobieltjes gezien met een rj45 ingang.)

Waarom mag er niet met mobiel op internet gegaan worden?

Want misschien helpt dat met de keuze voor manier van beperken internet.

Als ik mijn laptop en mobiel hetzelfde mac adres geef valt het volgens mij lastig te blokkeren.

👑

maandag 29 november 2010 14:14

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Wat heb je zelf al onderzocht ?

Router hoeft niet hetzelfde te zijn als accespoint.
Bereik wifi valt vrij weinig over te zeggen zonder de locatie te kennen.
Url filtering is onderhoudsgevoelig.
Woord filtering weet ik niet hoe je dat voor je ziet.

Abort, Retry, Quake ???

maandag 29 november 2010 14:16

Acties:
  • ajakkes
  • Registratie: Maart 2004
  • Laatst online: 16-05-2025

ajakkes

👑

Als het draadloze netwerk alleen voor werknemers is is dit prima te regelen.

Gewoon een WPA2 beveiliging op je router.

En de code van deze beveiliging alleen aan de medewerkers geven.
Let wel op dat de pc's waar deze code op gebruikt wordt de code niet weergeven aan de jongeren.

👑

maandag 29 november 2010 14:17

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
aZuL2001 schreef op maandag 29 november 2010 @ 14:14:
Wat heb je zelf al onderzocht ?

Router hoeft niet hetzelfde te zijn als accespoint.
Bereik wifi valt vrij weinig over te zeggen zonder de locatie te kennen.
Url filtering is onderhoudsgevoelig.
Woord filtering weet ik niet hoe je dat voor je ziet.
Er zijn toch routers die per definiete een goed bereik hebben of een slecht bereik hebben?
Url filtering heb ik niks over gezegd
Woord filtering -> ik zoek op google op sex-> er komt een pagina in beeld welke mij verteld dat dit niet geoorloofd is

maandag 29 november 2010 14:19

Acties:
  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 20:55

TECHcrime

WPA2 beveiliging
(verborgen SSID ?)
MAC filtering

Evt. een beperkte DHCP range..

Het enige wat ik veiliger zou weten is een RADIUS server.. Dan moeten ze inloggen met een eigen account op de wireless..

maandag 29 november 2010 14:23

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
TECHcrime schreef op maandag 29 november 2010 @ 14:19:
WPA2 beveiliging
(verborgen SSID ?)
MAC filtering

Evt. een beperkte DHCP range..

Het enige wat ik veiliger zou weten is een RADIUS server.. Dan moeten ze inloggen met een eigen account op de wireless..
Is dit ook te verkrijgen in opensource? en is dit gekoppeld aan een eventuele server, of zijn hier speciale routers voor?

maandag 29 november 2010 14:26

Acties:
  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

Er zijn toch allerlei gefilterde DNS opties? Als je de router die laat gebruiken en de toegang tot de router degelijk beveiligt kom je een heel eind lijkt me.

maandag 29 november 2010 14:26

Acties:
  • ajakkes
  • Registratie: Maart 2004
  • Laatst online: 16-05-2025

ajakkes

👑

Als de draadloze verbinding slechts bedoelt is voor de medewerkers en niet voor de jeugdigen kan je mac filtering dus van je lijstje schrappen.

Volgende probleem is je cybernanny probleem.

Geen idee hoe dit zit maar ik denk dat je in je router een proxy in moet stellen van een cybernanny provider.
Ik denk niet dat het je gaat lukken zelf een blacklist te onderhouden van alles waar ze niet op mogen zoeken dan wel vinden.

Overigens snap ik nog niet helemaal waarom de jeugdigen wel met hun laptop een site mogen zien maar niet met hun telefoon.

👑

maandag 29 november 2010 14:28

Acties:

Verwijderd

Heel lullig een hotspot apparaat met bonnetjes op je eigen buro zetten en die uitdelen aan de personen waarvan jij vindt dat ze mogen internetten voor hoelang (2 uur, 4 uur of 8 uur) :o .

maandag 29 november 2010 14:30

Acties:
  • TECHcrime
  • Registratie: Februari 2008
  • Laatst online: 20:55

TECHcrime

Ik heb tijdens mijn opleiding (niet zo lang geleden) een router geconfigureerd waarbij er een losse licentie was voor een woord filtering systeem. Volgens mij was dit op een draytek, al weet ik dit niet zeker.

Verder is RADIUS een free-ware / open-source systeem. Alleen het kan zijn dat sommige er een betaalde schil omheen hebben gedaan.
Verder heeft Windows Server onder andere de mogelijkheid om een RADIUS server op te zetten (Weet zeker dat er ergens wel een tut is..
Verder zijn er, zeker voor Linux genoeg applicaties die RADIUS regelen.
Misschien iets minder bekend bij MacOSX..

maandag 29 november 2010 14:30

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
ajakkes schreef op maandag 29 november 2010 @ 14:26:
Overigens snap ik nog niet helemaal waarom de jeugdigen wel met hun laptop een site mogen zien maar niet met hun telefoon.
Normaliter mag geen 1 van de jongeren op het internet, echter worden er in sommige gevallen uitzonderingen gemaakt en mogen enkele jongeren wel op het internet. (dit komt zelden voor).

maandag 29 november 2010 14:33

Acties:
  • swtimmer
  • Registratie: Augustus 2006
  • Laatst online: 26-02 14:58

swtimmer

Ontrafelt het leven!

Goingwrong schreef op maandag 29 november 2010 @ 14:17:
[...]


Er zijn toch routers die per definiete een goed bereik hebben of een slecht bereik hebben?
Url filtering heb ik niks over gezegd
Woord filtering -> ik zoek op google op sex-> er komt een pagina in beeld welke mij verteld dat dit niet geoorloofd is
In de EO hoek heb je Filternet, deze doet het filteren van internet voor je (http://www.filternet.nl/). Ik gok dat je op deze manier de meest makkelijke manier van filteren hebt. Daarnaast bied OpenDNS ook dat je kan aanvinken dat bepaalde groepen websites niet bezocht mogen worden, dit is denk ik alleen minder precies dan zo'n EO filter...

/edit, volgens de filternet website kan je zelfs per kind bepaalde websites afsluiten/blokkeren

[ Voor 6% gewijzigd door swtimmer op 29-11-2010 14:35 ]

maandag 29 november 2010 14:37

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
swtimmer schreef op maandag 29 november 2010 @ 14:33:
[...]


In de EO hoek heb je Filternet, deze doet het filteren van internet voor je (http://www.filternet.nl/). Ik gok dat je op deze manier de meest makkelijke manier van filteren hebt. Daarnaast bied OpenDNS ook dat je kan aanvinken dat bepaalde groepen websites niet bezocht mogen worden, dit is denk ik alleen minder precies dan zo'n EO filter...

/edit, volgens de filternet website kan je zelfs per kind bepaalde websites afsluiten/blokkeren
Goede tip, thanks. Hier ga ik me even in verdiepen

maandag 29 november 2010 14:39

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Goingwrong schreef op maandag 29 november 2010 @ 14:17:
Er zijn toch routers die per definiete een goed bereik hebben of een slecht bereik hebben?
Wifi bereik is afhankelijk van lokale omstandigheden.
O.a. type gebouw, gebruikte materialen, plaatsing apparatuur, magnetrons, dect telefoons, etc etc.
Wat voor de één goed kan werken hoeft dat voor jullie niet te doen.
Url filtering heb ik niks over gezegd
Maar zoiets zoek je wel. Zie volgende opmerking
Woord filtering -> ik zoek op google op sex-> er komt een pagina in beeld welke mij verteld dat dit niet geoorloofd is
Want ? Het zoeken bij bijv Google naar sex is 1. Het bezoeken van een zoekresultaat is heel wat anders.
Het zoeken op woorden kun je niet tegenhouden.

Zoek maar eens op ebony. Is o.a. een kapper, een band, een keurig wikipedia artikel. Hoe ga je dat onderscheid maken ?

Nadeel van url filtering (dus het daadwerkelijk bezoeken van (zie eerder voorbeeld) ebony dot nl) is dat dat meestal in abonnementsvorm komt, of je het zelf moet onderhouden. Er is zoveel te blacklisten dan, dat je het misschien moet omdraaien (whitelisten), maar dat is ook niet echt handig.

Wie weet kom je met een ClearOS server of device een heel eind.
Daar kun je contentfiltering op activeren (abbo)

Abort, Retry, Quake ???

maandag 29 november 2010 14:46

Acties:
  • Kompaan
  • Registratie: Juni 2009
  • Laatst online: 02-12-2022

Kompaan

aZuL2001 schreef op maandag 29 november 2010 @ 14:39:
Wie weet kom je met een ClearOS server of device een heel eind.
Daar kun je contentfiltering op activeren (abbo)
Dan is untangle of pfSense of iets dergelijks misschien ook interessant?

maandag 29 november 2010 14:46

Acties:
  • Stvn21
  • Registratie: Augustus 2009
  • Laatst online: 21-02 14:18

Stvn21

Topicstarter
aZuL2001 schreef op maandag 29 november 2010 @ 14:39:
[...]

Wifi bereik is afhankelijk van lokale omstandigheden.
O.a. type gebouw, gebruikte materialen, plaatsing apparatuur, magnetrons, dect telefoons, etc etc.
Wat voor de één goed kan werken hoeft dat voor jullie niet te doen.

[...]

Maar zoiets zoek je wel. Zie volgende opmerking

[...]

Want ? Het zoeken bij bijv Google naar sex is 1. Het bezoeken van een zoekresultaat is heel wat anders.
Het zoeken op woorden kun je niet tegenhouden.

Zoek maar eens op ebony. Is o.a. een kapper, een band, een keurig wikipedia artikel. Hoe ga je dat onderscheid maken ?

Nadeel van url filtering (dus het daadwerkelijk bezoeken van (zie eerder voorbeeld) ebony dot nl) is dat dat meestal in abonnementsvorm komt, of je het zelf moet onderhouden. Er is zoveel te blacklisten dan, dat je het misschien moet omdraaien (whitelisten), maar dat is ook niet echt handig.

Wie weet kom je met een ClearOS server of device een heel eind.
Daar kun je contentfiltering op activeren (abbo)
Bedankt voor de tips! ik heb genoeg info om het een en het ander uit te zoeken.. Thanks allemaal

maandag 29 november 2010 14:51

Acties:
  • tweakerharrie
  • Registratie: Juli 2009
  • Laatst online: 16-09-2025

tweakerharrie

Ik zou geen router doen maar een proxy server zodat je ook de webpagina's die bezocht zijn kun bekijken. Dat weet je waar ze naar kijken.

Het zoeken naar een technische oplossing vind ik overigens vrij zinloos. Er komen duizenden pagina's bij per dag. China heeft 20.000 mensen op de internet cencuur zitten en zelfs daar werkt het niet. En wil je dat?
Ik zou eerder aandacht besteden aan de jongeren zelf, leer ze de gevaren van internet want dat kun je toch niet tegenhouden. Maak ze sterker in plaats van onwetend.

maandag 29 november 2010 15:16

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Goingwrong schreef op maandag 29 november 2010 @ 14:46:
Bedankt voor de tips! ik heb genoeg info om het een en het ander uit te zoeken.. Thanks allemaal
Vraag ook maar vast meer budget aan ;)

Abort, Retry, Quake ???

maandag 29 november 2010 15:43

Acties:
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 21:05

nextware

Wat je eventueel kunt doen is bijvoorbeeld een Draytek router nemen met Content filtering functionaliteit.

Let op: er is maar een beperkt assortiment Draytek routers die dit nog maar ondersteunen. Er komen binnenkort nog wel een aantal modellen bij die dit ondersteunen. Dit is trouwens ook maar een licentie geldig voor één jaar. Hier heb je dus ieder jaar wel licentie kosten voor.

Handige tip: zorg er ook voor dat in een dergelijke situatie je apparatuur achter slot en grendel ligt. Er zijn genoeg "handige" personen die even een router resetten en hierdoor onbeperkt toegang kunnen krijgen tot alle mogelijkheden op internet. Maar dit is wellicht overbodige info ;)

maandag 29 november 2010 15:53

Acties:
  • Marchel
  • Registratie: November 2002
  • Laatst online: 19:39

Marchel

Buy the rumor, sell the news.

http://www.zyxel.nl/web/p...58-4FDD-BA2D-6404D45BB7EA

Ik denk dat dit product perfect past.
Heb niet alle reacties gelezen maar het voldoet wel aan de meeste eisen:

Content Filtering

Social networking control
Web security - ZyXEL safe browsering
URL blocking, keyword blocking
Profile base setting
Exempt list (blacklist and whitelist)
Blocks java applet, cookies and active X
Dynamic URL filtering database (powered by BlueCoat)
Unlimited user licenses support
Customize warning messages and redirect URL

€219.- Exclusief BTW bij ACES Direct
http://www.acesdirect.nl/...121/zyxel_zywall_usg_20w/

Toyota Supra Legend Premium AT GR 3.0 340pk (01/2022) - Pallet Kachel - 9 Zonnepanelen, 3915 WP - Geen gas aanslutiing

maandag 29 november 2010 15:59

Acties:
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Of een Sonicwall TZ 100, ook ongeveer in dezelfde prijs en feature categorie.

maandag 29 november 2010 16:00

Acties:
  • Sylvesterb
  • Registratie: September 2008
  • Laatst online: 04-02 12:43

Sylvesterb

Ik weet niet of het iets is maar heb een tijdje geleden iets gehoord over OpenDNS. Het leek best makkelijk alleen weet ik niet of het alleen gratis is voor thuisgebruikers.

succes!

PSN & R* Social: Sylvesterb001

maandag 29 november 2010 16:08

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Marchel schreef op maandag 29 november 2010 @ 15:53:
<knip>

€219.- Exclusief BTW bij ACES Direct
http://www.acesdirect.nl/...121/zyxel_zywall_usg_20w/
De Zyxels zijn inderdaad ook goed.

Als TS daar wat mee wil kan ik hem daar mee helpen. (scherper dan Aces) ;)

Abort, Retry, Quake ???

maandag 29 november 2010 16:09

Acties:
  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 23:53

Reptile209

- gers -

Sja, als het maar om enkele personen van max 10 jongeren gaat, zou ik bijna zeggen: laat ze los op het net, maar geef aan dat *alles* gemonitord wordt. En doe dat ook. Dan kan je er nog therapeutisch nut in stoppen, door het goed omgaan met de vrijheid of ze aanspreken op 'missers'. Of zijn dat soort zaken al een gepasseerd station bij deze kids?

Zo scherp als een voetbal!

maandag 29 november 2010 16:19

Acties:

Verwijderd

Sylvester89 schreef op maandag 29 november 2010 @ 16:00:
Ik weet niet of het iets is maar heb een tijdje geleden iets gehoord over OpenDNS. Het leek best makkelijk alleen weet ik niet of het alleen gratis is voor thuisgebruikers.

succes!
Inderdaad met OpenDNS kun je ook sites filteren. Schijnt best aardig te werken heb ik gehoord :)

maandag 29 november 2010 16:33

Acties:
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07-2025

johnkeates

Als je echt veilig moet, heb je geen drol aan DNS filtering, MAC filtering, DHCP-limits enz enz. Dat is allemaal in 5 seconden te overriden. Het enige wat je kan doen is een accesspoint maken waar je al dan niet met RADIUS belist of mensen kunnen inloggen e.d., waar DHCP en monitoring verzorgd wordt en dan een WAN link naar een firewall met deep packet inspection (outgoing). Dan zorg je er voor dat je een interne proxy gebruikt in je WAN-apparaat, daar ook meteen je blacklist voor woorden en sites parkeert voor handmatige blokkering, en je neemt ook meteen toegang op alle poorten in beslag, zo dat alleen 80 open staat. Dan kan niemand SSL gebruiken, en alleen HTTP-applicaties werken dan. Daarna zorg je dat je deep packet inspection firewall ook een protocol detectie component heeft om te zorgen dat er alleen maar HTTP verkeer over poort 80 kan, en de rest er uit gesloopt wordt.

Op het moment het je het veiligste wat je blacklist-based kan configureren.


Een andere stap is whitelist configuratie gebruiken, gewoon alles blokkeren en alleen een selectie toestaan.

Verder moet je denken aan proxies, google's cache en sharing sites enz. want daar kan je dan juist veel probeersels naartoe verwachten.

Misschien is het beste om gewoon geen internet aan te bieden.

maandag 29 november 2010 16:47

Acties:
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 23:26

DukeBox

Ik denk dat het goedkoper is om de security e.d. niet in de router te hebben maar via een qsuid proxy o.i.d.
Als je een AP neemt met meerdere VLAN's kan je zo ook makkelijk gastgebruikers en vaste gebruikers scheiden.

maandag 29 november 2010 16:47

Acties:
  • Marchel
  • Registratie: November 2002
  • Laatst online: 19:39

Marchel

Buy the rumor, sell the news.

aZuL2001 schreef op maandag 29 november 2010 @ 16:08:
[...]


De Zyxels zijn inderdaad ook goed.

Als TS daar wat mee wil kan ik hem daar mee helpen. (scherper dan Aces) ;)
Ik geloof niet dat het de bedoeling is dat we aanbiedingen maken voor andere forum gebruikers. Ik heb het linkje van ACES puur ter informatie gebruikt.

[ Voor 34% gewijzigd door Marchel op 29-11-2010 16:50 ]

Toyota Supra Legend Premium AT GR 3.0 340pk (01/2022) - Pallet Kachel - 9 Zonnepanelen, 3915 WP - Geen gas aanslutiing

maandag 29 november 2010 19:01

Acties:
  • Killerbert
  • Registratie: September 2007
  • Laatst online: 24-02 17:06

Killerbert

-

Marchel schreef op maandag 29 november 2010 @ 16:47:
[...]


Ik geloof niet dat het de bedoeling is dat we aanbiedingen maken voor andere forum gebruikers. Ik heb het linkje van ACES puur ter informatie gebruikt.
Mee eens.
je kan natuurlijk ook een linkje geven naar de PW
pricewatch unsorted: ZyXEL Switch ZyXEL ZyWALL USG 20W Firewall Appliance

Op een dag drink je geen bier meer maar drink je Grolsch... My specs

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq