sterretje-cluster:appcluster-hosting_netwerkbeveiliging

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

sterretje-cluster:appcluster-hosting_netwerkbeveiliging [2020/05/20 05:30] (current)
Line 1: Line 1:
 +==== Netwerkbeveiliging ====
 +Uw site staat achter een router die alleen bepaalde typen verkeer doorlaat.
 +De volgende zaken worden standaard doorgelaten:​
 +
 +^type netwerkverkeer ^ toelichting ^
 +|ingaand __http__ en __https__ verkeer | De basis web functionaliteit|
 +|ingaand __ssh__, __scp__ en __sftp__ verkeer | Voor het inloggen op de upload server. Echter, op de upload server wordt weer afscherming op basis van IP adres gedaan. Ssh toegang tot de upload server moet daarom expliciet aangevraagd worden. |
 +|ingaand __ftp__ verkeer | Als het u echt niet lukt om via ssh uw site te plaatsen, kan het ook via ftp. Wij doen dit liever niet; bedenk dat ftp een onveilig protocol is! |
 +
 +In tegenstelling tot wat u misschien bij andere providers gewend bent
 +staat al het uitgaand verkeer (van de server, naar een andere plek)
 +m.u.v http[s] standaard dicht. Ook staat behalve http[s], ssh en ftp al het andere
 +inkomend verkeer dicht.
 +
 +Dat betekent dus dat de volgende acties **niet**
 +standaard mogelijk zijn:
 +^type netwerkverkeer ^ toelichting ^
 +| verkeer naar de "​binnenkant"​ van het omroepnetwerk | Het is niet toegestaan om vanaf onze omgeving verkeer naar delen van het omroepnetwerk op te zetten die niet vanaf het internet benaderbaar zijn (bv uw eigen office subnet). Andersom kan tot op zekere hoogte wel: een http/​ssh/​ftp connectie van een interne plek naar de upload server opzetten is mogelijk.|
 +| extern sql verkeer | U kunt vanaf het internet geen sql connectie met de database server opzetten. Ook kan de database server geen sql connectie naar systemen op het internet opzetten.|
 +| uitgaand ssh en ftp verkeer | Als u ingelogged bent op de uploadserver,​ kunt u daarvan niet een ssh of ftp connectie naar een extern systeem opzetten.|
 +| uitgaand smtp verkeer | Dit kan afgeleverd worden bij onze mailservers die het vervolgens verder afhandelen |
 +
 +Hoewel default dus bijna alles dichtstaat, kunnen op verzoek de volgende
 +zaken opengezet worden:
 +
 +^type netwerkverkeer ^ toelichting ^
 +| uitgaand ssh verkeer naar specifieke server | Als deze server vanaf het internet via ssh te bereiken is, dan kan uitgaand ssh verkeer naar deze server opengezet worden. Wij denken hierbij aan synchronisatie slagen e.d. naar externe servers.|
 +
 +
 +Alle andere verzoeken zullen van geval tot geval bekeken worden.
  
  • sterretje-cluster/appcluster-hosting_netwerkbeveiliging.txt
  • Last modified: 2020/05/20 05:30
  • (external edit)