Ga naar inhoud

Alles in een oplossing ?


anoniem

Aanbevolen berichten

Hallo, Nu experimenteer ik al enige tijd met verschillende linux distro's en ik moet zeggen dat ik graag eerder met het linux fenomeen was begonnen. :) Helaas is hier niet iedereen klaar voor een gehele overstap naar het linux platform (zelf ook niet, vanwege specifieke software). Nu ben ik al enige tijd bezig met het voorbereiden van de komst van adsl hierzo. Er wordt een heus netwerk aangelegd (cat6 :D ) en ik zit te denken om er een 'gemengd'-netwerk van te maken. Met een linux / win2000 systeem voor mij en een win2000 computertje de rest. Dan zijn er nog 2 andere machines over, ideaal voor een servertje en andere experimenten, een pentium120 32mb ram en een p3@500. Nu komt dan de grote vraag. Hoe pak ik dit het beste aan om de printer voor alle pc's beschikbaar te maken ? Natuurlijk moeten alle pc's met elkaar kunnen comminiceren. Kan ik de bestands en printer deling door 1 pc laten afhandelen ? Is de pentium3@500mhz dar snel genoeg voor (de p120 denk ik niet) ? Is het wel veilig ? Je leest vaak dat printer/filesharing wordt afgeraden in een netwerk. Het is wel de bedoeling dat de pc's via een router kunnen internetten.
Link naar reactie
Die Pentium 120 zou je als router kunnen inrichten door het apparaat te voorzien van 2 netwerkkaarten en een iptables firewall script (kijk eens naar adsl4linux.nl) De p3 500 zou je kunnen inrichten als server met als hoofd doel printer en file sharing , dit zou redelijk moeten werken mits er niet continu grote belastingen op de server worden losgelaten. je kan met Samba de printers en directory's delen die zowel door windows als door linux gelezen kunnen worden. Kwa veiligheid kan je nu niet per ongeluk ook share's voor het internet ter beschikken stellen omdat je de router en server gescheiden houd. Op de router draait alleen maar je iptables en verder niks (misschien nog mrtg + apache en squid) maar verder hoef je daar niet veel op te draaien. qua distro zou ik (persoonlijke smaak) voor de router debian of slack nemen en voor de server idem maar ook suse of redhat kun je voor de server gebruiken als je wat meer grafische tools wilt om de boel te configureren. Succes
Link naar reactie
Je hoeft geeneens een router te kopen hoor. Zowel de 120MHz als de 500MHz zijn snel genoeg om als router/printer server te dienen. Als de fileserver een beetje belast wordt dan geniet echter de 500MHz toch wel de voorkeur. Installeer daar gewoon een simpele ranke distro zonder X op. Installeer alle security parches, installeer de laatste kernel (2.6.1 of 2.4.24), schrijf een firewall, maak een routetabel, configureer Samba en klaar is kees. Verder kun je later nog een eigen mailservertjes bijvoorbeeld erop zetten. Via Samba worden de files en de printer gedeeld overigens. Dat is veilig, als je gewoon alles goed configureert, dus de rechten etc goed afstelt en niets naar het internet toe open zet.
Link naar reactie
Als je strikt naar beveiliging gaat kijken, sluit ik me bij silhoutte aan, en neem je dus de P120 voor router/firewall. Verder zet je daar niets op maar prop in je P500 een xtra kaart welke je een zgn, DMZ. IP geef en daar dus je website ed. op gooi. Let erdus op dat je ook je DMZ van een juiste firewall voorzie en daar de boel ook goed beveilig. Dan kun je in bijv. een ander IP-range je printer/files delen met je internerne netwerk. De DMZ (DeMilitairisedZone) kun je bereiken dmv. NAT. leuk projektje zo en je zult er veel van leren :D Wat marcel zegd kan natuurlijk ook maar dat geeft altidj weer beveilingings problemen. Dus standaard draai je op je firewall geen servers :D
Link naar reactie
Eigenlijk draai je op elke machine een firewall en laat alleen de poorten toe die je ookt gebruikt. Maar ik zou nooit mijn file cq print en wat al niet meer server aan het internet hangen. Als je dan toch 2 machines hebt gebruik er dan 1 puur voor routing cq proxy en deze hangt dan aan het boze netwerk je file server staat daar weer achter al dan niet in een DMZ. Een stukje extra protectie van je data en zeker als je financiele administratie er op staat hang je zo'n machine niet direct aan het internet. maar dat is mijn mening. Als je echt weet waar je mee bezig bent kan het wel. maar dan nog zou ik het niet doen 1 foute configuratie die je over het hoofd ziet en samba deelt ook met het internet je shares. om maar even een voorbeeld te noemen
Link naar reactie
Nee ik vertrouw het interne netwerk ook niet. Het kan geen kwaad om een firewall script te laten draaien op je webserver in je DMZ die alleen poort 80 en 443 doorlaat mochten er dan nog services op de bak draaien die niet van buitenaf te hoeven worden aangesproken heb je daar ook geen omkijken naar. En hoef je je ook geen zorgen te maken dat als men een pc in je LAN misbruikt dat die andere dingen kan doen dan alleen de dingen die je toestaat. Ook al heeft men de firewall, dan nog kan men alleen maar met de openstaande services aan de gang richting je webserver. Maar goed dat is persoonlijk het is een kleine moeite een iptables scriptje te maken dat dit soort dingen doet en het vreet geen resources dus.
Link naar reactie
[quote:8a02433847="Sylhouette"]Die Pentium 120 zou je als router kunnen inrichten door het apparaat te voorzien van 2 netwerkkaarten en een iptables firewall script (kijk eens naar adsl4linux.nl) De p3 500 zou je kunnen inrichten als server met als hoofd doel printer en file sharing , dit zou redelijk moeten werken mits er niet continu grote belastingen op de server worden losgelaten. je kan met Samba de printers en directory's delen die zowel door windows als door linux gelezen kunnen worden. [/quote:8a02433847] Ik had al gehoopt dat het zo ongeveer zou werken, alleen ik was bang dat de printer en filesharing niet door 1 machine zou kunnen worden afgehandeld. Maar met samba is dat dus geen probleem. [quote:8a02433847] Kwa veiligheid kan je nu niet per ongeluk ook share's voor het internet ter beschikken stellen omdat je de router en server gescheiden houd. Op de router draait alleen maar je iptables en verder niks (misschien nog mrtg + apache en squid) maar verder hoef je daar niet veel op te draaien. [/quote:8a02433847] Ik was eigenlijk van plan om gewoon een routertje te kopen met een ingebouwde switch. Deze kan ik mooi in de meterkast plaatsen, neemt minder plaats in en is ook wat zuiniger qua verbruik. Als ik de p120 als router zou inzetten dan zou ik namelijk ook nog een switch moeten kopen, deze heb ik nu nog niet, dus vandaar. [quote:8a02433847] qua distro zou ik (persoonlijke smaak) voor de router debian of slack nemen en voor de server idem maar ook suse of redhat kun je voor de server gebruiken als je wat meer grafische tools wilt om de boel te configureren. Succes[/quote:8a02433847] Ik ben wel een slackware fan (nog geen freak, maar dat komt wel ;)) , verder heb ik recentelijk debian geprobeerd, maar daarvoor ben ik eerst adsl nodig om de benodigde modules te installeren. Maar als ik dan dus een standaard router (draytek of zyxel) plaats, moet ik dan ook rekening houden met de file / print server ? Hoe doe je dat ? Het is natuurlijk niet de bedoeling dat de printer / file server vanaf internet is te benaderen, maar de andere pc's in het netwerk die wel kunnen internetten moeten natuurlijk wel kunnen printen en bestanden plaatsen. Is dit uberhaupt mogelijk en maakt DHCP hier ook verschil in ? Hoe pakken jullie zulks aan ?
Link naar reactie
[quote:ee7c599814="MVE"]Wat is het nut om op elke server een firewall te draaien als er een firewall al voor staat? Vertrouw je je interne netwerk niet? Als men al door je main firewall komt kan je de rest ook vergeten.. M.[/quote:ee7c599814] Het nut is dat je dan geen single point of faillure hebt.... wellicht merk je dat ze door je perimeter firewall zijn, je draait toch IDS software, snort oid?.... de firewall op je sever kan veel specifieker zijn en dus veiliger, wellicht wordt die niet gekraakt. Op mijn werk heb ik zo ie zo een DMZ waar de exposed servers in staan, dus eigenlijk begin ik al met 3 firewalls. Daarna komen de specifieke firewalls op de servers. Die hoeven geen nat te doen, geen forwarding, uitgelegd voor de taak van die specifieke machine. Ze zijn dus een een stuk simpeler, en dus waarschijnlijk veiliger. En nee, ik vertrouw m'n interne netwerk niet, zeker niet op m'n werk maar ook thuis niet.... ook diensten op het internet waar ik gebruik van wil maken (http, irc, ftp enz) moet ik expliciet open zetten op mijn firewall. Paranoide? Denk het niet.... ik ga nog niet zo ver dat ik m'n partities en swap encrypt.
Link naar reactie
[quote:bec0307f43="bvvelde"] Maar als ik dan dus een standaard router (draytek of zyxel) plaats, moet ik dan ook rekening houden met de file / print server ? Hoe doe je dat ? Het is natuurlijk niet de bedoeling dat de printer / file server vanaf internet is te benaderen, maar de andere pc's in het netwerk die wel kunnen internetten moeten natuurlijk wel kunnen printen en bestanden plaatsen. Is dit uberhaupt mogelijk en maakt DHCP hier ook verschil in ? Hoe pakken jullie zulks aan ?[/quote:bec0307f43] Ik ben toevallig vandaag bezig geweest met een sweex switch cq router..... zag er op zich wel aardig uit... komt ergens in het interne netwerk te hangen bij ons. - had een redelijk te configureren firewall - deed (uiteraar zou je bijna zeggen) DHCP - had een print server functie - en verdomde klein...... een sigaren kist van mij is groter.
Link naar reactie
Het is mij nog niet duidelijk hoe ik de printer moet afschermen zonder dat het ten koste gaat van de toegankelijkheid voor de computers in het lan. Moet ik de print / file server in een ander netwerk zetten dan de internet pc's ? Maar hoe kan ik de server dan benaderen. Verder is het zeker niet verstandig om de print / fileserver ook als web / ftp-server te laten dienen.
Link naar reactie
[quote:a04d7c4cbe="bvvelde"]Het is mij nog niet duidelijk hoe ik de printer moet afschermen zonder dat het ten koste gaat van de toegankelijkheid voor de computers in het lan.[/quote:a04d7c4cbe] Simpel (in theorie), je moet een firewall plaatsen tussen je lokale netwerk en Internet. [quote:a04d7c4cbe] Moet ik de print / file server in een ander netwerk zetten dan de internet pc's ? Maar hoe kan ik de server dan benaderen. [/quote:a04d7c4cbe] Dat hoeft niet. Dat zou immers betekenen dat je vanaf een internetpc niet kunt printen.. Max
Link naar reactie
[quote:86542503d4="Bilbo"][quote:86542503d4="MVE"]Wat is het nut om op elke server een firewall te draaien als er een firewall al voor staat? Vertrouw je je interne netwerk niet? Als men al door je main firewall komt kan je de rest ook vergeten.. M.[/quote:86542503d4] Het nut is dat je dan geen single point of faillure hebt.... wellicht merk je dat ze door je perimeter firewall zijn, je draait toch IDS software, snort oid?.... de firewall op je sever kan veel specifieker zijn en dus veiliger, wellicht wordt die niet gekraakt. Op mijn werk heb ik zo ie zo een DMZ waar de exposed servers in staan, dus eigenlijk begin ik al met 3 firewalls. Daarna komen de specifieke firewalls op de servers. Die hoeven geen nat te doen, geen forwarding, uitgelegd voor de taak van die specifieke machine. Ze zijn dus een een stuk simpeler, en dus waarschijnlijk veiliger. En nee, ik vertrouw m'n interne netwerk niet, zeker niet op m'n werk maar ook thuis niet.... ook diensten op het internet waar ik gebruik van wil maken (http, irc, ftp enz) moet ik expliciet open zetten op mijn firewall. Paranoide? Denk het niet.... ik ga nog niet zo ver dat ik m'n partities en swap encrypt.[/quote:86542503d4] Dat is cool..hoe wil je dat gaan doen als je bijv een klant hebt die banners serveert? Iptables er voor zetten? Zodat de ipconntrack vol loopt met een miljoen banners per seconde? Als je je interne netwerk niet vertrouwt wat scheelt er dan aan? Je kan beter het probleem aanpakken ipv allemaal muren om die mensen te gaan bouwen.. ALs het komt door virii of wormen klopt er iets niet in je netwerk setup.. :roll: M.
Link naar reactie
Maar ik kan dus beter geen andere diensten op de print / fileserver draaien ? Wat is dan de beste verdeling, een p1@120 voor file/print server en de p3@500 voor webdiensten (www,ftp,shell) of andersom ? Zijn hierover misschien nog tutorials of instructies te vinden ? Het lijkt mij dat dit een veelvoorkomende situatie is, dus zal er wel veel over zijn geschreven.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...