Differences
This shows you the differences between two versions of the page.
| sterretje-cluster:appcluster-hosting_netwerkbeveiliging [2016/11/30 11:31] – aangemaakt matthias | sterretje-cluster:appcluster-hosting_netwerkbeveiliging [2026/05/27 14:01] (current) – external edit 127.0.0.1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ==== Netwerkbeveiliging ==== | ==== Netwerkbeveiliging ==== | ||
| - | Uw site staat achter een router die alleen bepaalde typen verkeer doorlaat.\\ | + | Uw site staat achter een router die alleen bepaalde typen verkeer doorlaat. |
| De volgende zaken worden standaard doorgelaten: | De volgende zaken worden standaard doorgelaten: | ||
| Line 8: | Line 8: | ||
| |ingaand __ftp__ verkeer | Als het u echt niet lukt om via ssh uw site te plaatsen, kan het ook via ftp. Wij doen dit liever niet; bedenk dat ftp een onveilig protocol is! | | |ingaand __ftp__ verkeer | Als het u echt niet lukt om via ssh uw site te plaatsen, kan het ook via ftp. Wij doen dit liever niet; bedenk dat ftp een onveilig protocol is! | | ||
| - | + | In tegenstelling tot wat u misschien bij andere providers gewend bent | |
| - | \\ In tegenstelling tot wat u misschien bij andere providers gewend bent | + | |
| staat al het uitgaand verkeer (van de server, naar een andere plek) | staat al het uitgaand verkeer (van de server, naar een andere plek) | ||
| - | standaard dicht. Ook staat behalve http, ssh en ftp al het andere | + | m.u.v http[s] |
| - | inkomend verkeer dicht.\\ | + | inkomend verkeer dicht. |
| Dat betekent dus dat de volgende acties **niet** | Dat betekent dus dat de volgende acties **niet** | ||
| standaard mogelijk zijn: | standaard mogelijk zijn: | ||
| ^type netwerkverkeer ^ toelichting ^ | ^type netwerkverkeer ^ toelichting ^ | ||
| - | | verkeer naar de " | + | | verkeer naar de " |
| | extern sql verkeer | U kunt vanaf het internet geen sql connectie met de database server opzetten. Ook kan de database server geen sql connectie naar systemen op het internet opzetten.| | | extern sql verkeer | U kunt vanaf het internet geen sql connectie met de database server opzetten. Ook kan de database server geen sql connectie naar systemen op het internet opzetten.| | ||
| - | | uitgaande http requests| Uw server kan niet naar een webserver die elders staat een http request doen. Wel kunnen we dat toestaan voor aangevraagde websites, een verzoek kan ingediend worden via onze [[mailto: | ||
| | uitgaand ssh en ftp verkeer | Als u ingelogged bent op de uploadserver, | | uitgaand ssh en ftp verkeer | Als u ingelogged bent op de uploadserver, | ||
| + | | uitgaand smtp verkeer | Dit kan afgeleverd worden bij onze mailservers die het vervolgens verder afhandelen | | ||
| Hoewel default dus bijna alles dichtstaat, kunnen op verzoek de volgende | Hoewel default dus bijna alles dichtstaat, kunnen op verzoek de volgende | ||
| zaken opengezet worden: | zaken opengezet worden: | ||
| - | \\ | + | |
| ^type netwerkverkeer ^ toelichting ^ | ^type netwerkverkeer ^ toelichting ^ | ||
| - | | uitgaand http verkeer naar publieke http server | Als deze server vanaf het internet via http te bereiken is, dan kan uitgaand http verkeer naar deze server opengezet worden. Wij denken hierbij aan SOAP requests e.d. | | ||
| | uitgaand ssh verkeer naar specifieke server | Als deze server vanaf het internet via ssh te bereiken is, dan kan uitgaand ssh verkeer naar deze server opengezet worden. Wij denken hierbij aan synchronisatie slagen e.d. naar externe servers.| | | uitgaand ssh verkeer naar specifieke server | Als deze server vanaf het internet via ssh te bereiken is, dan kan uitgaand ssh verkeer naar deze server opengezet worden. Wij denken hierbij aan synchronisatie slagen e.d. naar externe servers.| | ||
| Alle andere verzoeken zullen van geval tot geval bekeken worden. | Alle andere verzoeken zullen van geval tot geval bekeken worden. | ||
| + | |||