Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Lokaal net werk beschermen  (gelezen 1259 keer)

Offline John K

  • Lid
  • Steunpunt: Nee
Lokaal net werk beschermen
« Gepost op: 2009/11/18, 16:27:04 »
Ik wil mijn lokale netwerk beschermen tegen verkeer van 'buiten'. Ik heb bijv. een lamp en printserver voor puur intern gebruik. Toch lees ik dat een firewalltool als Firestarter niet nodig is op een lokale comp of intranetserver. Maar iedere comp (en server) heeft natuurlijk, middels de router, toegang tot het internet. Hoe weet ik of de router goed beschermt is? En is het veiliger alle comps via 1 ip adres naar buiten te laten gaan en hoe werkt dit?

Offline joop13

  • Lid
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #1 Gepost op: 2009/11/18, 16:31:03 »
Probeer eens met grc.com de poorten uit! Dan zie je hoe stealth je bent.....
Door gebrek aan visie gaat het volk ten onder, een keur van raadgevers brengt het tot bloei.

Laptop Lenovo Thinkpad T420 met 12.04, Hoofdcomputer 10.04 en nog een veel  jaar ongebruikte W98SE.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #2 Gepost op: 2009/11/19, 00:28:43 »
Ik wil mijn lokale netwerk beschermen tegen verkeer van 'buiten'. Ik heb bijv. een lamp en printserver voor puur intern gebruik. Toch lees ik dat een firewalltool als Firestarter niet nodig is op een lokale comp of intranetserver. Maar iedere comp (en server) heeft natuurlijk, middels de router, toegang tot het internet. Hoe weet ik of de router goed beschermt is? En is het veiliger alle comps via 1 ip adres naar buiten te laten gaan en hoe werkt dit?

Lees dit artikel in onze documentatie wiki:
http://wiki.ubuntu-nl.org/community/UbuntuFirewall

Met 1 opdracht zet je voortaan alles dicht:
sudo ufw enableDan kan je het eigen netwerk toegang gaan geven. Als je bijvoorbeeld 192.168.1.x voor je eigen netwerk gebruikt zet je alleen daarvoor de webserver-poort 80 open met:
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 80Voor een cups printserver:
sudo ufw allow from 192.168.1.0/24 to any app CUPSenz. enz.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #3 Gepost op: 2009/11/19, 10:40:50 »
Ik wil mijn lokale netwerk beschermen tegen verkeer van 'buiten'. Ik heb bijv. een lamp en printserver voor puur intern gebruik. Toch lees ik dat een firewalltool als Firestarter niet nodig is op een lokale comp of intranetserver. Maar iedere comp (en server) heeft natuurlijk, middels de router, toegang tot het internet.

Een PC die van binnen naar buiten een aanvraag doet zal antwoord krijgen en de router zal het antwoord door sturen naar de PC die deze aanvraag gesteld heeft.

Als iemand zomaar van buiten naar binnen wil kan dit niet omdat de firewall in de router dit tegenhoud.

Er kan alleen iemand van buiten naar binnen komen wanneer jij poorten openzet in je router.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #4 Gepost op: 2009/11/19, 12:37:29 »
Ik heb een oud laptopje als een servertje draaien. Helaas is hd na 10 jaar trouwe dienst overleden. Zit inmiddels een nieuwe in.
In de oude situatie had ik er web en ssh op draaien. Printer op de usb-poort van de router. SSH (met sleutel)intern 22, extern !22.
Alles draaide naar wens. Zonder firewall.

[offtopic-mode]
Inmiddels een nieuwe router gekocht. (oude geen wpa2). Geen printerpoort. Printer draait nu op het servertje.
Helaas bleek achteraf dat de router geen inter-extern poort keuze heeft (is voor SSH wel zo prettig) Heb daar nog geen oplossing voor.
Mogelijk dat ik de oude router er  voor zet en de nieuwe in een route.
[/offtopic-mode]

Even grc.com (zoals joop13 voorstelde) op de nieuwe router losgelaten. 100% stealth. :) :)

groet,

Theo

Offline track

  • Lid
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #5 Gepost op: 2009/11/19, 15:55:17 »
John:  het geheim is dat je tussen jouw intern netwerk en de internet-router een firewall moet hebben.
Met alle poorten dicht.
Dat heb ik ook, bij mij zit die standaard in de router ingebouwd, vandaar werkt dat gewoon "automatisch".

track


p.s.: welke router heb je ?  Anders valt er weinig over te zeggen.

Offline softbart

  • Lid
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #6 Gepost op: 2009/11/19, 16:32:53 »
John:  het geheim is dat je tussen jouw intern netwerk en de internet-router een firewall moet hebben.
Met alle poorten dicht.
Dat heb ik ook, bij mij zit die standaard in de router ingebouwd, vandaar werkt dat gewoon "automatisch".

track


p.s.: welke router heb je ?  Anders valt er weinig over te zeggen.

Track ik bedoel met "zonder firewall" geen aparte firewall op de PC's.
De firewall zit in de router.
Het is goed dat je dit extra vermeldt.

groet,

Theo

Offline John K

  • Lid
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #7 Gepost op: 2009/11/23, 19:03:39 »
Probeer eens met grc.com de poorten uit! Dan zie je hoe stealth je bent.....

Joop,

Waarnaar moet ik zoeken op grc?
 

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Lokaal net werk beschermen
« Reactie #8 Gepost op: 2009/11/23, 21:54:33 »
http://www.grc.com/default.htm -> ShieldsUP!

Proceed.
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/