This is an old revision of the document!
Netwerkbeveiliging
Uw site staat achter een router die alleen bepaalde typen verkeer doorlaat.
De volgende zaken worden standaard doorgelaten:
| type netwerkverkeer | toelichting |
|---|---|
| ingaand http en https verkeer | De basis web functionaliteit |
| ingaand ssh, scp en sftp verkeer | Voor het inloggen op de upload server. Echter, op de upload server wordt weer afscherming op basis van IP adres gedaan. Ssh toegang tot de upload server moet daarom expliciet aangevraagd worden. |
| ingaand ftp verkeer | Als het u echt niet lukt om via ssh uw site te plaatsen, kan het ook via ftp. Wij doen dit liever niet; bedenk dat ftp een onveilig protocol is! |
In tegenstelling tot wat u misschien bij andere providers gewend bent
staat al het uitgaand verkeer (van de server, naar een andere plek)
standaard dicht. Ook staat behalve http, ssh en ftp al het andere
inkomend verkeer dicht.
Dat betekent dus dat de volgende acties niet
standaard mogelijk zijn:
| type netwerkverkeer | toelichting |
|---|---|
| verkeer naar de “binnenkant” van het omroepnetwerk | Het is niet toegestaan om vanaf onze omgeving verkeer naar delen van het omroepnetwerk op te zetten die niet vanaf het internet benaderbaar zijn (bv uw eigen office subnet). Andersom kan tot op zekere hoogte wel: een http/ssh/ftp connectie van een interne plek naar de upload server opzetten is mogelijk. |
| extern sql verkeer | U kunt vanaf het internet geen sql connectie met de database server opzetten. Ook kan de database server geen sql connectie naar systemen op het internet opzetten. |
| uitgaande http requests | Uw server kan niet naar een webserver die elders staat een http request doen. Wel kunnen we dat toestaan voor aangevraagde websites, een verzoek kan ingediend worden via onze onze servicedesk |
| uitgaand ssh en ftp verkeer | Als u ingelogged bent op de uploadserver, kunt u daarvan niet een ssh of ftp connectie naar een extern systeem opzetten. |
Hoewel default dus bijna alles dichtstaat, kunnen op verzoek de volgende
zaken opengezet worden:
| type netwerkverkeer | toelichting |
|---|---|
| uitgaand http verkeer naar publieke http server | Als deze server vanaf het internet via http te bereiken is, dan kan uitgaand http verkeer naar deze server opengezet worden. Wij denken hierbij aan SOAP requests e.d. |
| uitgaand ssh verkeer naar specifieke server | Als deze server vanaf het internet via ssh te bereiken is, dan kan uitgaand ssh verkeer naar deze server opengezet worden. Wij denken hierbij aan synchronisatie slagen e.d. naar externe servers. |
Alle andere verzoeken zullen van geval tot geval bekeken worden.