Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Server om uit te proberen, aparte intranet-router zonder internet verbinding?  (gelezen 2958 keer)

Offline John K

  • Lid
  • Steunpunt: Nee
Ik wil een server bouwen om te experimenteren met Groupware etc. voor intranet met 4 comps, ik wil geen verbinding met buiten. Moet ik hiervoor naast mijn bestaande internetrouter een aparte router met aparte bekabeling aanleggen voor de veiligheid?

Groeten John


Offline HochstJo

  • Lid
    • Limbo-WebServer
  • Steunpunt: Nee
Betreft dit een andere machine dan je huidige webserver dan verwijst poort 80 toch al naar je huidige en niet naar de nieuwe? Deze nieuwe testserver zal dan van buiten af niet bereikbaar zijn totdat je poort hiervoor 80 aanpast.

Offline John K

  • Lid
  • Steunpunt: Nee
Dus wanneer ik met iptables poort 80 dichtzet is de server in het netwerk ook niet via een omweg vanaf buiten via de andere comps in het netwerk te bereiken? Beveiligen is niet mijn grootste gave, vandaar mijn omsclachtige vraag.

John K

Offline HochstJo

  • Lid
    • Limbo-WebServer
  • Steunpunt: Nee
Volgens mij klopt dat, maar zo'n expert ben ik ook niet dus als iemand meer weet...

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Dus wanneer ik met iptables poort 80 dichtzet is de server in het netwerk ook niet via een omweg vanaf buiten via de andere comps in het netwerk te bereiken? Beveiligen is niet mijn grootste gave,
Beveiligen is ook een compromis sluiten: Als je poort 80 met iptables goed dichtzet is er ook weinig "uit te proberen".

Uitgaande van een eenvoudige situatie: als je op je internet-router/gateway niet expliciet verkeer doorstuurt naar je "probeer"server is het veilig voor intern gebruik.

Als je "onveilige" computers in je netwerk verwacht en je 100% zekerheid wilt kan je de netwerken scheiden. Is dat aan de orde?
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline John K

  • Lid
  • Steunpunt: Nee
Ik wil de server achter de router alleen gebruiken voor applicaties op het intranet, bijv agenda's (bijv Bongo), groupware, archiveren etc. Ik heb geen idee of er van buiten in deze server kan worden ingebroken als deze acher een router staan. Geldt poort 80 ook voor interne servertaken?


Offline Gandyman

  • Lid
  • Steunpunt: Nee
Zie hier een voorbeeld:


Je ziet dat de Router tussen de LAN en de WAN zit.
Zolang je Geen poorten opent in de Router voor een PC die op je LAN zit zal er van buitenaf (dus de WAN zijde) geen toegang zijn naar die pc cq server.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline John K

  • Lid
  • Steunpunt: Nee
Hoe check ik of er geen poorten openstaan?

John K

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Dat kan je zien in de webinterface van je router.

Offline John K

  • Lid
  • Steunpunt: Nee
Maar welke poorten moeten open of dicht voor Lan? Onder welk kopje in de webinterface vind ik dat? Ik heb een SpeedTouch 5x6 en daar staat bij Firewall alleen 'standaarbeveiliging'.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Je moet in de router zelf poorten open zetten, als je dit nog niet gedaan hebt staat alles dicht.
Wel is het een pr'e om UpNp uit te zetten op je router, geeft wat meer veiligheid.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline John K

  • Lid
  • Steunpunt: Nee
Wat doet UpNp? Ik zal je advies in ieder geval opvolgen. Bedankt.

John K

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Zie de Wiki.
http://nl.wikipedia.org/wiki/UPnP

Waarom ze het in de software van een router gebouwd hebben moge duidelijk zijn, als een PC word aangesloten en een poort open wil hebben word dit automatisch gedaan.
Niet echt handig als je zelf die poort niet open wilt hebben.

Daarnaast is UPnP nogal brak kwa veiligheid en makkelijk te cracken, dus zeer onwenselijk die in je router ( die juist je LAN moet beveiligen) aan te zetten.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D