Toon posts:

Buurman op het netwerk, wat moet ik beveiligen

Pagina: 1
Acties:

zondag 16 mei 2004 17:20

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Hallo tweakers,

Uiteraard heb ik al gezocht op het forum en met google (e.a.) maar ik kan weinig concreets vinden. Het is dan ook misschien een wat uniek(er) probleem :?.

Mijn pa heeft de buurman beloofd hem op ons netwerk aan te sluiten. Nou hebben wij hier thuis allemaal redelijk (/goed) verstand van computers en volledig vertrouwen :D.

Ik zit achter NAT en twee hardware firewalls, ik ben dus nooit echt bang geweest voor aanvallen. Waar ik bang voor ben is dat mijn buurman dat níet 8)7 heeft en ik straks met gebakken peren zit ;(.

Hoe moet ik mijn PC beter beveiligen? Is dit überhaupt nodig? :|

Ik draai geen virusscanner, maar wel ZoneAlarm.

Edit:
En wat te doen met de router/switch/server? Deze zijn over het algemeen alleen password protected. Op mn server draai ik een simpele webserver (o.a.) en gebruik vaak .htacces met iets als dit:
deny from all
allow from 134.196.97
(onze internet reeks is 134.196.97.0/255.255.255.0)

[ Voor 18% gewijzigd door Fl4sh3r op 16-05-2004 17:29 ]

zondag 16 mei 2004 17:36

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Zet je buurman gewoon in de DMZ ofzo :) Kan hij zijn eigen PC gaan beveiligen en kan hij niet op het interne netwerk :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 16 mei 2004 17:38

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Ik ben niet heel erg into netwerken, wat is DMZ?

Ik gebruik overigens de volgende hardware:

Speedtouch Pro (10.0.138) --- Netgear MR314 (10.0.0.x en 134.196.97.x) --- 3Com Switch 3300 (134.196.97.x) < PC's (ook server)

[ Voor 65% gewijzigd door Fl4sh3r op 16-05-2004 17:40 ]

zondag 16 mei 2004 17:41

Acties:
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

DeMilitarized Zone

zondag 16 mei 2004 17:41

Acties:
  • wokkie15620
  • Registratie: Januari 2002
  • Laatst online: 27-11-2023

wokkie15620

DeMilitarized Zone. Oftewel dat is de zone voor je firewall. PC in DMZ moet via firewall naar het interne netwerk, maar staat wel in verbinding met internet.

zondag 16 mei 2004 17:42

Acties:
  • frankivo
  • Registratie: Januari 2002
  • Laatst online: 02-06-2025

frankivo

dmz = demilterized zone (spell check pls 8)7) , ook wel default server in sommige routers (o.a. speedtouch)

alle poorten die niet apart zijn vermeld worden geforward naar dit adres

iRacing Profiel

zondag 16 mei 2004 17:43

Acties:
  • dev icey
  • Registratie: Augustus 2003
  • Laatst online: 09-12-2025

dev icey

offtopic:
Een virusscanner is meestal wel handig, want zonealarm blokt heus geen virussen.

zondag 16 mei 2004 17:46

Acties:
  • Duinkonijn
  • Registratie: Augustus 2001
  • Laatst online: 31-01 23:25

Duinkonijn

Huh?

wat is je 2e fire wall?

code:
1
2
3

                               /-----[buurman]
-----[speedtouch] --[router1] -----[router 2]-----[pc]
                                                \-[server]


dit lijkt me de beste opzet

[ Voor 93% gewijzigd door Duinkonijn op 16-05-2004 17:49 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

zondag 16 mei 2004 17:51

Acties:

Verwijderd

Als die buurman niet zo thuis is in de beveiliging, zou ik 'm zeker niet in de DMZ zetten... Want als hij dan onheil op z'n bak heeft, gaat 't wel via jouw internetverbinding (spamproxy :X ) m.a.w. jij wordt er op aangekeken..

Overleg even met 'm over standaard beveiliging (virusscanner met autoupdate) en een firewall.

Ow, als je toch een servertje draait, kan je daar geen goede firewall en traffic shaping op gooien, en je buurman via die server aansluiten? Zodat hij niet al je bandbreedte gebruikt als de buurman weer dikke natuurfilms kazaa'd?

[ Voor 30% gewijzigd door Verwijderd op 16-05-2004 17:53 ]

zondag 16 mei 2004 17:54

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 13:05

job

Je hangt zijn pc aan de router, maar voor je firewall
In je firewall blokkeer je zijn ip adres.
hij kan internetten, en je hebt geen last van hem. :)

zondag 16 mei 2004 17:59

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
Allemaal bedankt voor jullie reacties, zo snel op deze zondag
Verwijderd schreef op 16 mei 2004 @ 17:51:
Als die buurman niet zo thuis is in de beveiliging, zou ik 'm zeker niet in de DMZ zetten... Want als hij dan onheil op z'n bak heeft, gaat 't wel via jouw internetverbinding (spamproxy :X ) m.a.w. jij wordt er op aangekeken..

Overleg even met 'm over standaard beveiliging (virusscanner met autoupdate) en een firewall.

Ow, als je toch een servertje draait, kan je daar geen goede firewall en traffic shaping op gooien, en je buurman via die server aansluiten? Zodat hij niet al je bandbreedte gebruikt als de buurman weer dikke natuurfilms kazaa'd?
Hee, dat is een hele goeie. Zijn PC staat op zolder en mijn server ook :D

Sterker nog, de kabel die bij ons in de muur zit (naar de meterkast met switch toe) loopt aan het andere eind, achter mijn server door de muur naar hem.

Netwerkkaartje in mn server, en dan software installeren neem ik aan.

Wat voor software moet ik dan naar zoeken op GoT/internet? Ik heb wel ns iets gelezen over iptables ofzo, is dat iets?

zondag 16 mei 2004 18:00

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dit lijkt me een topic dat perfect in Beveiliging & Virussen past. SA --> BV :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 16 mei 2004 18:01

Acties:
  • Dennahz
  • Registratie: November 2001
  • Laatst online: 28-01 22:01

Dennahz

Life feels like hell should.

Iptables is met Linux voor zover ik weet.

Hoe wil je dat trouwens hebben met bandbreedte verdeling? Lijkt me nogal irritant als hij dik aan het uploaden is en jullie dus amper kunnen internetten.

[ Voor 6% gewijzigd door Dennahz op 16-05-2004 18:01 ]

Twitter

zondag 16 mei 2004 18:03

Acties:
  • Fl4sh3r
  • Registratie: Juni 2002
  • Laatst online: 02-10-2023

Fl4sh3r

Topicstarter
BrEeZeR schreef op 16 mei 2004 @ 18:01:
Iptables is met Linux voor zover ik weet.

Hoe wil je dat trouwens hebben met bandbreedte verdeling? Lijkt me nogal irritant als hij dik aan het uploaden is en jullie dus amper kunnen internetten.
Daar heb ik (nog) niet echt vrees voor. Het is niet bepaald iemand die ik meteen KaZaA zie ga gebruiken of andere bandbreedte-zuigende dingen. Misschien als ie een grote mail of file download dat het hier wat trager wordt, maar films en bergen MP3s zie ik m niet doen.

Desalniettemin bedankt voor de tip

zondag 16 mei 2004 18:08

Acties:
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

Verwijderd schreef op 16 mei 2004 @ 17:51:
Als die buurman niet zo thuis is in de beveiliging, zou ik 'm zeker niet in de DMZ zetten... Want als hij dan onheil op z'n bak heeft, gaat 't wel via jouw internetverbinding (spamproxy :X ) m.a.w. jij wordt er op aangekeken..
Sterker nog, waarom zou je uberhaupt de buurman vrijheid geven qua poorten. Als hij maar kan internetten en de rest lekker blokken. Als hij p2p wil doen, of iets wil hosten dan zou ik hem aanraden lekker zelf een verbinding te regelen.

De kans is groot dat ie dat laatste niet eens doet en dat je je niet eens druk hoeft te maken om poorten.

{signature}

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq