Veiligheid en tcp/ip

ja dat klopt bestands en printerdeling altijd af zetten op de nic van je kabel aansluiting anders kunne ze van buiten af alles bekijken wat jij geshared heb staan

en netbeui heb je nergens voor nodig

Hmmm, via het tcp/ip protocol is het idd mogelijk om andere personen (ongewenst) op je pc/netwerk mee te laten kijken. Zeker met het oog op het internet kan dit ongewenst zijn.

Hiervoor heeft men firewalls ( [search=firewalls] ) 'uitgevonden'. Er zijn meer mogelijkheden om dat meekijken te voorkomen. Voorlopig raad ik je aan om hier te kijken:
http://www.zonelabs.com
http://www.grc.com (staat heel veel info over gevaren van het internet. aanrader dus)
Zoek op de site van grc ook even naar blackice een ander firewall programma.

Verder wil het up to date houden van je virusscanner voorkomen, dat je zogenaamde trojans binnenkrijgt.

Een trojan werkt als het ware vanaf jouw computer naar het internet toe. Dus in plaats van een aanval vanaf het internet probeert men vanaf jouw computer in te breken.
Hmmmz, bovenstaande klopt niet helemaal, maar het idee is daar.

Op maandag 20 augustus 2001 22:38 schreef FoolZero het volgende:
Hmmm, via het tcp/ip protocol is het idd mogelijk om andere personen (ongewenst) op je pc/netwerk mee te laten kijken. Zeker met het oog op het internet kan dit ongewenst zijn.

Hiervoor heeft men firewalls ( [search=firewalls] ) 'uitgevonden'. Er zijn meer mogelijkheden om dat meekijken te voorkomen. Voorlopig raad ik je aan om hier te kijken:
http://www.zonelabs.com
http://www.blackice.com
http://www.grc.com (staat heel veel info over gevaren van het internet. aanrader dus)

ahh wat een onzin je hebt helemaal geen firewall nodig zolang je bestands en printerdeling maar af heb staan voor je nic waar je modem op hangt dan heb je totaal geen probleem of je moet zo stom zijn een trojan aangenomen te hebben

Op maandag 20 augustus 2001 22:40 schreef Tijn_3d het volgende:

[..]

ahh wat een onzin je hebt helemaal geen firewall nodig zolang je bestands en printerdeling maar af heb staan voor je nic waar je modem op hangt dan heb je totaal geen probleem of je moet zo stom zijn een trojan aangenomen te hebben

Tsss, wat FoolZero poste, was een duidelijk voorbeeld van een goeie post, waar de topicstarter wat aan heeft. Een Firewall is niet nodig, maar bied zeker wel de extra veiligheid die sommige mensen graag willen hebben. Als je wilt flamen, doe dat dan ergens anders

Op maandag 20 augustus 2001 22:40 schreef Tijn_3d het volgende:
ahh wat een onzin je hebt helemaal geen firewall nodig zolang je bestands en printerdeling maar af heb staan voor je nic waar je modem op hangt dan heb je totaal geen probleem of je moet zo stom zijn een trojan aangenomen te hebben

Goed punt, maar aangezien Shagura aangeeft een newbee te zijn op netwerk gebied, leek het mij verstandiger om via een firewall de boel dicht te timmeren.
Eerst lopen, dan pas vliegen

BTW Shagura, kijk ook op de [topic=152460/1/25]
Hier kun je misschien ook leerzame dingen uit halen...

Op maandag 20 augustus 2001 22:44 schreef Tijn_3d het volgende:

[..]

nee want die hou de firewall niet tegen

Dan heb jij een kut firewall want als je een goede hebt kan je gewoon instellen welke programma's contact mogen maken met internet en welke ip adressen toegang hebben tot jouw pc. Als je daar alleen de DNS/DHCP server shit in zet dan werkt je Dynamische ip wel maar kunnen ongenode gasten niet terecht op jouw pc.

Op maandag 20 augustus 2001 22:44 schreef Shagura het volgende:
Maar met een firewall kan ik wel gewoon de deling aan hebben staan?

Inderdaad.
Natuurlijk kun je in die firewall programma's wel instellingen doen, waardoor je pc's vanaf het internet wel toegang tot jouw pc geeft voor specifieke doeleinden. Aan jouw verhaal te zien lijkt me niet, dat je daar meteen mee wilt beginnen.

[off-topic]
thx Rancor1984
[/off-topic]

Op maandag 20 augustus 2001 22:45 schreef Tijn_3d het volgende:
iedereen denkt dat zo'n firewall heel wat doet maar waar het eigenlijk gewoon op neer komt is dat als je alles goed insteld je nergens geen last van hebt

Natuurlijk! en de kerstman bestaat ook.....

Als jij je zorgen maakt over Bestand/printer- deling via internet, kan je dit gemakkelijk via Configuratiescherm -> Netwerk -> Eigenschappen van bestand en printerdeling voor windows -> Bindingen -> binding met de netwerkkaart van je internet uitzetten

Natuurlijk bied een firewall extra veiligheid, en het zou niet onverstandig zijn om je er in te verdiepen. Echter, als je geen belangrijke webserver of iets in die aard bent, heb je relatief erg weinig kans op een digitale inbraak. Ik doe al anderhalf jaar met 24/7 kabel-connectie (@home) en ik heb nooit problemen gehad met mijn pc. Het is dus een kwestie van persoonlijke voorkeur

[off-topic]
FoolZero, np Jij post nette posts waar de mensen wat aan hebben en ik kan er slecht tegen dat zo iemand dan word geflamed
[/off-topic]

Op maandag 20 augustus 2001 22:59 schreef Shagura het volgende:
TNX fool zero, ik vind je nu al cool

Op maandag 20 augustus 2001 23:01 schreef Rancor1984 het volgende:
Ik mag 'm ook wel

* FoolZero gaat er helemaal van blozen...

Op maandag 20 augustus 2001 23:03 schreef Shagura het volgende:
En om alles goed in te stellen, heb je toch ongeveer en firewall nodig (zeker met windows9x)????

Dat is dus de moraal van het verhaal. Het is net zoiets als vrijen zonder condoom. Het kan goed gaan, maar als het fout gaat, dan wil je niet weten wat de consequenties zijn...

Mare ga je voor kabel/aDSL of voor een modem verbinding. Niet dat dit veel verandert, maar wanneer je met twee netwerkkaarten (kabel/aDSL dus) gaat werken in Windows98 kan je nog wat problemen krijgen. Ik heb er zelf geen last van, maar dat komt omdat ik met WindowsNT werk en dat is net ff anders dan Windows98.
Misschien maak ik nu paniek om nix, maar mocht je problemen krijgen, dan weet je, dat ergens op GoT de antwoorden voor die (en andere) problemen zijn.

'The answers are out there...'

Op maandag 20 augustus 2001 23:10 schreef Shagura het volgende:
Ik ga alleen denk ik dan maar zo'n hardware router kopen, makkelijk te programeren namelijk.....

Ja, ja.... netwerk newbee...

moraal van het verhaal:
*netwerkkaart die aan t internet hangt dient geen File-sharing aan te hebben staan
*een Firewall is mooi meegenomen mits correct ingesteld.
*de netwerkkaart die de verbinding naar de rest van je locale netwerk verzorgt mag gewoon filesharing aan hebben staan, zodat je over t netwerk bestanden kunt sharen.
*bestanden over internet sharen gaat vanzelfsprekend mbv een FTP-server (of een webserver)

Op maandag 20 augustus 2001 23:03 schreef Shagura het volgende:
En om alles goed in te stellen, heb je toch ongeveer en firewall nodig (zeker met windows9x)????

nee, windows 9x is nog realtief veilig, ik zou een firewal bij win 9x afraden omdat veel mensen deze niet goed kunnen configeren.

Alleen als je windows NT witl gebruiken raad ik het aan, maar ja aan de andere kant, zou je win2k draaien dan mag ik ertoch van uitgaan dat je een minimale kennis hebt om een win2k systeem te hardenen.

Op maandag 20 augustus 2001 23:17 schreef HermeS het volgende:
nee, windows 9x is nog realtief veilig, ik zou een firewal bij win 9x afraden omdat veel mensen deze niet goed kunnen configeren.

Waarschijnlijk is er een grote groep, die het hier niet mee eens is. Het probleem is, dat het voor die mensen die geen firewall goed kunnen inrichten, het correct binden van protocollen aan nic's of modems nog moeilijker is.

Een firewall doet dan imho toch meer dan helemaal nix.

Het gedeelte over NT ben ik wel met je eens, maar is hier (nog) niet van toepassing.

dat hele filesharing gaat over poort 139 ..een poort die gebruikt wordt voor netbios over tcp/ip...

Op maandag 20 augustus 2001 23:35 schreef Krazzy het volgende:
dat hele filesharing gaat over poort 139 ..een poort die gebruikt wordt voor netbios over tcp/ip...

Wat een wijsheid , maar wat wil je hier nu mee zeggen

HermeS, ik weet dat je helemaal gelijk hebt, maar zoals al eerder aangegeven proberen we iemand op de rails te helpen met zijn (inter)netwerk. Eerst lopen, dan vliegen. Volgende keer mag jij uitleg geven!

Op maandag 20 augustus 2001 23:41 schreef FoolZero het volgende:

[..]

Wat een wijsheid , maar wat wil je hier nu mee zeggen

Dat dit de achterliggende poort is die dus dicht moet in een firewall oid
tja.. noem het maar op dat ik het nog nergens gemeld zag

Op maandag 20 augustus 2001 23:48 schreef Krazzy het volgende:
Dat dit de achterliggende poort is die dus dicht moet in een firewall oid
tja.. noem het maar op dat ik het nog nergens gemeld zag

Het staat idd niet gemeld, maar de pagina van grc gaat hier uitgebreid op in Vandaar dat ik daar geen specifieke aandacht aan bestede. Verder probeerde ik dus een uitleg te geven, die iedereen zou moeten begrijpen.

Op maandag 20 augustus 2001 22:44 schreef Tijn_3d het volgende:

[..]

nee want die hou de firewall niet tegen

Je kunt toch gewoon die poorten dicht zetten. Uit eindelijk bepaald de firewall welke poorten open en dicht staan.

Poort 139 138 en 137 dacht ik ffkes snel uit m'n hoofd te herinneren. Correct me if I'm wrong.

****

Je hebt alleen maar TCP/IP nodig. Misschien ipx voor somige games??

Op dinsdag 21 augustus 2001 19:04 schreef Shagura het volgende:
En ik in het bijzonder , maar ff ter verduidelijking, ik heb al het netwerkverkeer al over NetBEUI gaan, maar ik had het idee dat het ook gewoon over TCP/IP kon gaan, en dat je NetBEUI helemaal niet nodig had... En die firewal werkt wel goed, je joeft bijna geen hol in te stellen, alleen moet je bij elk programma apart zeggen of die toegang moet hebben

Blij dat het werkt.
NetBEUI is in principe ook niet verkeerd voor het lokale netwerk verkeer. Alleen met het oog op internetsharing (wat overigens ook met NetBEUI kan, maar niet 1-2-3) en de huidige netwerkstandaarden is het gewoon handiger om zo veel mogelijk met TCP/IP te werken.

Vroeger was het meest gebruikte protocol IPX/SPX. Deze zal je voor sommige netwerkapplicaties/games (zie post da_Stimpy) nog steeds moeten installeren, omdat deze simpelweg niet met TCP/IP werken.

Nog even over NetBEUI. Het kan soms met het oog op veiligheid verstandig zijn om lokaal NetBEUI te draaien en naar het internet TCP/IP. Op deze manier voorkom je indringers op je netwerk. Mocht iemand door je firewall heen breken, dan kan hij niet verder dan de PC waar de internet connectie op zit. Daar houdt de TCP/IP lijn immers op. Het nadeel is dan dat je weer aparte instellingen zal moeten maken om TCP/IP requests via NetBEUI naar je internet PC moet toesturen.
En als je dan toch een ander protocol lokaal wilt draaien dan TCP/IP, dan lijkt IPX/SPX me toch een betere keuze.
Al is het alleen maar om niet alle netwerk protocollen op al je PC's te moeten installeren.