Netwerkbeveiliging

Uw site staat achter een router die alleen bepaalde typen verkeer doorlaat. De volgende zaken worden standaard doorgelaten:

type netwerkverkeer toelichting
ingaand http en https verkeer De basis web functionaliteit
ingaand ssh, scp en sftp verkeer Voor het inloggen op de upload server. Echter, op de upload server wordt weer afscherming op basis van IP adres gedaan. Ssh toegang tot de upload server moet daarom expliciet aangevraagd worden.
ingaand ftp verkeer Als het u echt niet lukt om via ssh uw site te plaatsen, kan het ook via ftp. Wij doen dit liever niet; bedenk dat ftp een onveilig protocol is!

In tegenstelling tot wat u misschien bij andere providers gewend bent staat al het uitgaand verkeer (van de server, naar een andere plek) m.u.v http[s] standaard dicht. Ook staat behalve http[s], ssh en ftp al het andere inkomend verkeer dicht.

Dat betekent dus dat de volgende acties niet standaard mogelijk zijn:

type netwerkverkeer toelichting
verkeer naar de “binnenkant” van het omroepnetwerk Het is niet toegestaan om vanaf onze omgeving verkeer naar delen van het omroepnetwerk op te zetten die niet vanaf het internet benaderbaar zijn (bv uw eigen office subnet). Andersom kan tot op zekere hoogte wel: een http/ssh/ftp connectie van een interne plek naar de upload server opzetten is mogelijk.
extern sql verkeer U kunt vanaf het internet geen sql connectie met de database server opzetten. Ook kan de database server geen sql connectie naar systemen op het internet opzetten.
uitgaand ssh en ftp verkeer Als u ingelogged bent op de uploadserver, kunt u daarvan niet een ssh of ftp connectie naar een extern systeem opzetten.
uitgaand smtp verkeer Dit kan afgeleverd worden bij onze mailservers die het vervolgens verder afhandelen

Hoewel default dus bijna alles dichtstaat, kunnen op verzoek de volgende zaken opengezet worden:

type netwerkverkeer toelichting
uitgaand ssh verkeer naar specifieke server Als deze server vanaf het internet via ssh te bereiken is, dan kan uitgaand ssh verkeer naar deze server opengezet worden. Wij denken hierbij aan synchronisatie slagen e.d. naar externe servers.

Alle andere verzoeken zullen van geval tot geval bekeken worden.

  • sterretje-cluster/appcluster-hosting_netwerkbeveiliging.txt
  • Last modified: 2019/05/28 10:47
  • (external edit)