Beste tweakers,
Bij een klant wil ik binnenkort een Terminal Server neer gaan zetten (2003 SBS). Alle licenties zijn aangevraagd, de server is goed geconfigureerd en het domein is opgeleverd en verwijst nu naar de vaste IP van de terminal server.
Waar wij alleen nog helemaal geen idee van hebben is de beveiliging. Mijn collega zegt dat een standaard firewall met alle poorten dicht behalve de poorten voor FTP en TS toegang voldoende moet zijn. Daarbij gewoon juiste NTFS rechten op de server zelf verlenen.
Ik ben alleen bang dat er meer bij komt kijken. Ik heb al geinformeerd bij een bedrijf dat er een "black box" tussenzet. Op afstand regelen hun dan dat je netwerk goed is beveiligd. Deze oplossing is alleen extreem prijzig (vergeleken met een gewone router).
Als ik nu op https://grc.com/ kijk dan staat vrijwel alles mooi in stealth modus. Wat zou een peperdure firewall of ander stuk hardware nou nog extra kunnen beveiligen? Of wat kunnen wij aan de software- kant nog doen om de omgeving hack- onvriendelijker te maken? Momenteel denken wij aan een "ZyWALL 30W/Firewall (ICSA gecertificeerd)" router / firewall (ook al 360 eurotjes) tussen de internet lijn en de TS server. Op de IIS FTP site moet iedereen aanmelden en de Webroot staat dicht. Ik kan mij voorstellen dat hackers bepaalde poorten gaan scannen, maar die staan dus in stealth modus. Automatische updates staan ook aan en er is een goede virusscanner geinstalleerd op het systeem. Natuurlijk draait er ook een dagelijkse backup.
Zijn wij nu veilig? Bedankt alvast voor alle tips, meningen, etc.
Bij een klant wil ik binnenkort een Terminal Server neer gaan zetten (2003 SBS). Alle licenties zijn aangevraagd, de server is goed geconfigureerd en het domein is opgeleverd en verwijst nu naar de vaste IP van de terminal server.
Waar wij alleen nog helemaal geen idee van hebben is de beveiliging. Mijn collega zegt dat een standaard firewall met alle poorten dicht behalve de poorten voor FTP en TS toegang voldoende moet zijn. Daarbij gewoon juiste NTFS rechten op de server zelf verlenen.
Ik ben alleen bang dat er meer bij komt kijken. Ik heb al geinformeerd bij een bedrijf dat er een "black box" tussenzet. Op afstand regelen hun dan dat je netwerk goed is beveiligd. Deze oplossing is alleen extreem prijzig (vergeleken met een gewone router).
Als ik nu op https://grc.com/ kijk dan staat vrijwel alles mooi in stealth modus. Wat zou een peperdure firewall of ander stuk hardware nou nog extra kunnen beveiligen? Of wat kunnen wij aan de software- kant nog doen om de omgeving hack- onvriendelijker te maken? Momenteel denken wij aan een "ZyWALL 30W/Firewall (ICSA gecertificeerd)" router / firewall (ook al 360 eurotjes) tussen de internet lijn en de TS server. Op de IIS FTP site moet iedereen aanmelden en de Webroot staat dicht. Ik kan mij voorstellen dat hackers bepaalde poorten gaan scannen, maar die staan dus in stealth modus. Automatische updates staan ook aan en er is een goede virusscanner geinstalleerd op het systeem. Natuurlijk draait er ook een dagelijkse backup.
Zijn wij nu veilig? Bedankt alvast voor alle tips, meningen, etc.
:strip_exif()/u/102705/ChuteBoxeLogo2.gif?f=community)
Alleen bepaalde IP ranges hebben toegang(elke pc op mn school, thuis en vrienden)