NAS beveiligen

[popmarter]

Ik heb een modem, met daarachter een router en daaraan een NAS en de laptop. Op de NAS kan ik website maken en hem als FTP server laten fungeren. Overal (router, NAS) andere login/passwoorden gemaakt. Nu heb ik de beveiliging getest via de Symantec test, http://security.symantec.com/sscv6/default.asp?langid=nl&venid=sym.

Alles prima, alleen port 80 open en loop risico met de ICMP Ping. Kan/moet ik dit verhelpen?

Mijn laptop is beveiligd met Mcafee Firewall en de standaard windows. De router heeft geen firewall, evenmin het modem.

 

[pmeijne]

Poort 80 staat dus open voor je website, dus dat is goed, anders kan er niemand bij.

En ping ... tsja ... dan ben je makkelijker vindbaar, maar met een open poort 80 maakt dat ook al niet meer uit, dan weet men toch al dat dat ip-adres bestaat.

Het beste is nu zorgen dat je webserver up-to-date blijft qua patches etc.

Je router is op zich al een firewall, doordat hij alleen doorlaat wat je openzet, standaard gooit hij alles dicht vanaf het internet. Andersom niet, dus daar zul je inderdaad op de pc's zelf een firewall moeten installeren indien je dat wenst te beveiligen.

Normaliter zie je alleen in bedrijven dat ze outbound (naar buitengaand) verkeer filteren, omdat ze niet willen dat alle servers en clients zomaar overal naartoe kunnen gaan.

Voor thuisgebruik is een firewall op de pc afdoende, met virusscanner erbij.