Wat is de added value van een aparte proxy server tussen een Win2k3 Server (geen AD) en een router in?
Er wordt mondjes maat gesurfd, af en toe wordt er email opgehaald.
Het enige netwerk verkeer binnen de LAN is een Tandarts administratie pakket en een Digitale Röntgen apparaat welke nog niet eens vaak wordt gebruikt.
Op dit moment zit alles zo pot dicht dat je MSN niet eens kan gebruiken.
Persoonlijk ben ik van mening dat een proxy server een beetje tot verleden tijd behoordt en dat je bveel meer met een goede router kunt doen..Of ben ik nou in de bonen?
Ik moet binnen kort een netwerk omgooien en deze heeft bovenstaande situatie.
Dus voordat ik die kast er fysiek tussen uit rop wil ik eerst weten wat het voor voordeel biedt boven een goede configureerbare router...
Het gaat hier om 8 max 10 users...
Ik heb op dit moment nog geen idee hoe het zit..
Wel dat het fysiek een pc is maar hoe het verder zit...geen idee.
Het is toch ook mogelijk om Win2k3 srvr als proxy srvr in te stellen dmv ISA?
Proxy server ...Wel of niet..
Aangezien niemand een reactie heeft gegeven bij deze:
Value added bij max 10 gebruikers: Nihil als je goede firewall en AV software hebt op je clients en als je niets aan snelheid te klagen hebt.
Het is niet zo dat een software proxy / firewall tegenwoordig minder wordt gebruikt zeker niet in sbc. Want een goede configureerbare hardware firewall kan vrij prijzig worden.
Value added bij max 10 gebruikers: Nihil als je goede firewall en AV software hebt op je clients en als je niets aan snelheid te klagen hebt.
Het is niet zo dat een software proxy / firewall tegenwoordig minder wordt gebruikt zeker niet in sbc. Want een goede configureerbare hardware firewall kan vrij prijzig worden.
"The past will often attack the present with the pain of your memories"
En nog een kleine additie mijnerzijds.
Een proxy is wel een veiligheidsbarriere, het zorgt namelijk voor een stukje sessie-onderbreking waardoor er geen directe sessies van binnen naar buiten opgezet kunnen worden en ook niet van buiten naar binnen.
Ik kan me voorstellen dat dat is wat je wil in een tandartspraktijk waar je geen patientgegevens wil kwijtraken omdat je via MSN gehacked bent oid.
Een firewall is nooit voldoende alleen, die zorgt alleen voor het openen of dichtzetten van poorten van buiten naar binnen, tenzij je hem ook andersom definieert. (sessies van binnen naar buiten specifiek aangeven)
Een proxy is wel een veiligheidsbarriere, het zorgt namelijk voor een stukje sessie-onderbreking waardoor er geen directe sessies van binnen naar buiten opgezet kunnen worden en ook niet van buiten naar binnen.
Ik kan me voorstellen dat dat is wat je wil in een tandartspraktijk waar je geen patientgegevens wil kwijtraken omdat je via MSN gehacked bent oid.
Een firewall is nooit voldoende alleen, die zorgt alleen voor het openen of dichtzetten van poorten van buiten naar binnen, tenzij je hem ook andersom definieert. (sessies van binnen naar buiten specifiek aangeven)
Wat ik wil doen is de server opnieuw installeren en met policies gaan werken.
Op dit moment functioneert Win2k3 als fileserver en als RRAS router.
Alle internet verkeer wordt naar de Proxy server gedirigeerd en dan door naar nog een router welke verbonden is met het internet.
Ikwil dit verenvoudigen maar tegelijkertijd wel een optimale (wat is optimaal) veiligheid waarborgen.
De proxy server staat wideopen..Je hoeft geen ww of login naam te typen om verbinding te krijgen met het internet maar de proxy server laat het redelijk vaak afweten...Krijg gemiddeld 2 x per week een telefoontje dat inet niet werkt om dan wat later op de dag te horen dat het ineens wel weer werkt.
Zonder dat er ook maar iets aangepast is.
Ik wil dan ook de proxy server er tussen uit roppen en met een goede kwaliteits router gaan werken.
Verder wil ik alles via de server laten afregelen..Dus Firewall/Antivirus (draait momenteel McCafee) en Lan access.
Op dit moment functioneert Win2k3 als fileserver en als RRAS router.
Alle internet verkeer wordt naar de Proxy server gedirigeerd en dan door naar nog een router welke verbonden is met het internet.
Ikwil dit verenvoudigen maar tegelijkertijd wel een optimale (wat is optimaal) veiligheid waarborgen.
De proxy server staat wideopen..Je hoeft geen ww of login naam te typen om verbinding te krijgen met het internet maar de proxy server laat het redelijk vaak afweten...Krijg gemiddeld 2 x per week een telefoontje dat inet niet werkt om dan wat later op de dag te horen dat het ineens wel weer werkt.
Zonder dat er ook maar iets aangepast is.
Ik wil dan ook de proxy server er tussen uit roppen en met een goede kwaliteits router gaan werken.
Verder wil ik alles via de server laten afregelen..Dus Firewall/Antivirus (draait momenteel McCafee) en Lan access.
Aangezien je dan hardware moet kopen zou ik toch gaan voor een goede software firewall. Rede zoals peter al aangeeft een router/firewall werkt op 1 niveau van het osi model en een software firewall op 3 niveaus. Dus betere bescherming van je data zeker als je een fileserver hebt.
Het is ook niet verstandig om je rras server te draaien op een fileserver. Maar je fileserver kan betere in een dmz draaien.
Het is ook niet verstandig om je rras server te draaien op een fileserver. Maar je fileserver kan betere in een dmz draaien.
"The past will often attack the present with the pain of your memories"