anoniem Geplaatst: 6 december 2002 Delen Geplaatst: 6 december 2002 Op ons bedrijf beschikken wij momenteel over 1 server (W2K Server) die via 1 hub communiceert met een 5 andere pc's. Wij willen graag een snellere internet verbinding delen, en deze beschikbaar stellen aan een aantal (niet alle) van deze pc's. Bovenaan ons verlanglijstje staat veiligheid. Is het onderstaande dan een juiste topologie: 1) pc > hub of switch > server > router > kabelmodem ? Thanks! Sander Quote Link naar reactie
anoniem Geplaatst: 7 december 2002 Auteur Delen Geplaatst: 7 december 2002 het is niet nodig die server tussen je verbinding te hebben. je kan bijvoorbeeld ook : kabelmodem ---> router ------> win2kserver ----> niet internet pc's |----> internetpc1 |----> internetpc2 Door de software instellingen goed te doen kunnen internetpc1 en 2 ook op de server kijken. Het al niet gebuiken van hubs is daabrij minder van belang, scheelt je misschien wel wat bekabeling. Quote Link naar reactie
anoniem Geplaatst: 7 december 2002 Auteur Delen Geplaatst: 7 december 2002 Als je echt voor veiligheid gaat (top priority begrijp ik)... Bovenstaand is naar mijn mening niet echt veilig. Ik ga liever voor het red, green, orange principe. Houdt de netwerken van elkaar gescheiden door aparte nics te gebruiken vanaf een firewall of server voor elke netwerk (internet = red, intranet = green, wat er tussenin zit aan servers = orange). Bovenal, ik mis hier een firewall. Als je van plan bent om een firewall te installeren op die server dan is het juist wel handig om die server tussen de verbinding te hebben. Dan gaat al het verkeer langs die server en wordt daar tegengehouden when appropriate. Voordeel is ook dat je niet al je clients van firewalls hoeft te voorzien. Nog beter (eigenlijk veel beter) is een dedicated firewall neer te zetten na je kabelmodem en voor je server. Met linux op een oude pentium of zo. Firewall en server op een machine dan vraag je om 'security holes'. Als je hier meer over wil weten moet je even gillen. Groet, LibraOne Quote Link naar reactie
anoniem Geplaatst: 7 december 2002 Auteur Delen Geplaatst: 7 december 2002 de goede routers hebben prima firewalls aan boord !! Nou zie ik waarom je dit zegt..... de internet pc's moeten natuurlijk achter de router hangen !!! Quote Link naar reactie
anoniem Geplaatst: 7 december 2002 Auteur Delen Geplaatst: 7 december 2002 Ah kijk dat wist ik weer niet. Learning something here, thanks. :D Ik gebruik zelf geen hardware router... bij mij wordt routing en firewalling gedaan door Smoothwall op een Pentium 133 met 64 mb en 1GB hd. Works like a charm, Smoothwall heeft een zeer goed reputatie qua veiligheid. En het is nog low cost ook. 8) Maar als die router ook een prima firewall is dan is het kaasie. Dan lijkt me de diagram van de originele poster van dit bericht voldoende. Groet, LibraOne Quote Link naar reactie
anoniem Geplaatst: 7 december 2002 Auteur Delen Geplaatst: 7 december 2002 kabelmodem naar Router ISA als Router op een W2kServer als stand-alone 500Mb geheugen en een 4Gb harde schijf als mirror en je bent klaar voor tig- gebruikers. W2kServer als AD, DNS en DHCP (eventueel ook WINS) en hierachter je hub(s) Met ISA kan je personen, maar ook PC's rechten geven om te gaan Internetten. De rest komt er gewoon niet doorheen Hiermee ben je gelijk voorberied als je later nog eens een web- FTP-, mails- of een andersoortig servertje wil instaleren. Hou aleen je boel "clean" door geen andersoortige software op je ISA en AD-server te instaleren. Ga hobbyen op een apparte bak. Voor meer info over ISA zie www.isaserver.org Quote Link naar reactie
anoniem Geplaatst: 9 december 2002 Auteur Delen Geplaatst: 9 december 2002 Thanks allen!, Dus als ik het goed begrijp kan ik de topologie uit bericht 1 gebruiken mits ik zorg voor 2 NIC's en een router met ingebouwde firewall. Wat zijn dan nog grote (veiligheids) valkuilen waar ik voor moet uitkijken? Is het zondermeer mogelijk om de verbinding 'on demand' te laten maken door of de server ofwel een werkstation? (zodat de verbinding niet 24/7 online is). Wat betreft rechten op server, ik weet van bestaan ISA server af, en van Small Business Server. Echter m.n. ISA server is ERG prijzig, gaat mijn budget ver te boven! Quote Link naar reactie
anoniem Geplaatst: 9 december 2002 Auteur Delen Geplaatst: 9 december 2002 Bij ADSL is het niet erg dat de verbinding blijft gehandhaafd, je betaalt immers geen tikken. Linux ka een goede vervanger zijn voor MS dinen maar ook dat is een vrij lang leer traject suc6 Quote Link naar reactie
anoniem Geplaatst: 9 december 2002 Auteur Delen Geplaatst: 9 december 2002 Het is op zich niet echt handig om een ADSL on demand te maken. Net wat de vorige poster zegt het is juist het voordeel om 24 online te zijn. Zeker als je nog een mailserver wil draaien (wellicht in de toekomst). Wat betreft het een en ander doen met Linux. Ik had het al over Smoothwall. Voor bedrijven is het 125 pond en dan heb je de corporate server 2.0. Dat is echt voldoende, evt. kan je nog add-ons bij nemen maar dan moet je iets speciaals willen Er is ook een gratis GPL voor particulieren, maar dan heb je geen support en ze worden bij de maillijsten heel erg boos als je een bedrijf bent en GPL gebruikt. Smoothwall is zeer veilig! Nog steeds is het niet duur vind ik en kan op een wat oudere machine vrij makkelijk worden geinstalleerd. Geen moeilijke dingen op de command line, gewoon CD erin en gemakkelijk te configgen. Dan heb je routing, dhcp, dns, firewall, intrusion detection. Administratie na installatie gaat met een gemakkelijk webinterface vanaf een client in je netwerk, daarmee kanje ook de updates gemakkelijk doen (is echt een eitje). Meer info: www.smoothwall.co.uk Een ander linux alternatief is e-smith. Ik heb er helaas zelf geen ervaring mee: www.e-smith.nl Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen