Firewall gevaren?

Goeiemorgen deze morgen

Wij hebben een klein netwerkje (3 macs + 1 server, allen draaien Tiger 10.4.4 danwel Tiger server 10.4.2) daarmee zitten wij verbonden aan een windows netwerk. Via dat netwerk zijn wij aan het internet verbonden.
Het windows netwerk heeft een firewall voor allerlei sites.
Natuurlijk hebben wij die dan ook.
Deze firewall kan heel goed sites blokken.
Wij willen geen geblokte sites. (hij blokt ook adobe.nl bijv…, ja ik weet het er is een adobe.com, maar daar gaat het niet om)
Dus wij willen vrije toegang, dus de firewall zou dan niet voor ons gelden.

Is er een mogelijkheid dat onze macs een gevaar kunnen opleveren voor onze windows collega’s?
(Door het opheffen van die firewall en zodoende een ‘open hole’ veroorzaken…?!?)

Zo ja hoe dan.

Zo nee, hoezo niet

Bedankt alvast

Volgens mij is er dan inderdaad een gat. Jij maakt via het windows netwerk contact met internet, dus er is verbinding tussen mac en windows netwerk. Als er iemand/iets op het mac netwerk - zonder firewall - binnen zit, dan zit ie dus ook binnen op het windows netwerk.

Als ik mij niet vergis, want een expert daarin ben ik nu ook weer niet :sealed:

Maar kan bijvoorbeeld een virus binnendringen via mijn mac naar de windowsserver?

Volgens mij wel, netwerkverbinding is netwerkverbinding en volgens mij onafhankelijk van OS. De virussen zullen je mac's wel niet besmetten, maar als ze op windowsmachines terechtkomen ...

nogmaals, dit is ‘volgens mij’ want ik ben echt geen expert ter zake

ja het kan, mits je een virusscannert draait op de windows bak ( welke gek zou dat niet doen... ) :roll:

[quote:58eb712950="hopsa"]Goeiemorgen deze morgen

Wij hebben een klein netwerkje (3 macs + 1 server, allen draaien Tiger 10.4.4 danwel Tiger server 10.4.2) daarmee zitten wij verbonden aan een windows netwerk. Via dat netwerk zijn wij aan het internet verbonden.
Het windows netwerk heeft een firewall voor allerlei sites.
Natuurlijk hebben wij die dan ook.
Deze firewall kan heel goed sites blokken.
Wij willen geen geblokte sites. (hij blokt ook adobe.nl bijv…, ja ik weet het er is een adobe.com, maar daar gaat het niet om)
Dus wij willen vrije toegang, dus de firewall zou dan niet voor ons gelden.

Is er een mogelijkheid dat onze macs een gevaar kunnen opleveren voor onze windows collega’s?
(Door het opheffen van die firewall en zodoende een ‘open hole’ veroorzaken…?!?)

Zo ja hoe dan.

Zo nee, hoezo niet

Bedankt alvast[/quote:58eb712950]

De firewall is bedoeld om ongeoorloofde toegang van buitenaf op een of meerdere systemen intern tegen te gaan. Het blokkeren van sites heeft niet zozeer met de firewall te maken. Het heeft te maken met het feit dat iemand in het bedrijf niet wil dat je bepaalde sites bezoekt. Deze blokkering kan rustig worden uitgeschakeld zonder je netwerk daarmee in gevaar te brengen. Of je chef (of wie dan ook) daar blij mee zal zijn is iets anders.

[quote:cd2503ec39="japser909"]ja het kan, mits je een virusscannert draait op de windows bak ( welke gek zou dat niet doen... ) :roll:[/quote:cd2503ec39]

Ik.

Verder is het inderdaad zo dat het waarschijnlijk niet aan een firewall ligt dat je niet op bepaalde sites kan komen, maar eerder aan een soort van ‘Parental control’ iets.
Om met zekerheid iets te kunnen zeggen hebben we wat meer info nodig over hoe het netwerk in elkaar zit en wat voor firewall/security software er allemaal draait.

Ah, ik zal dat eens even gaan vragen aan onze chef d'parental controle!

:slight_smile:

Een firewall houd sowieso geen virussen tegen! Dus als je windowsfirewall een standaard firewall is zonder virusscanning loop je nu ook al gevaar.

Mijn tip is om de apple’s in een dmz te zetten (aparte zone op firewall) en dan rules te definieeren om apple’s met internet en apple’s met windows systemen te laten praten.

Dus 1 firewall met evt. 3 zones

  1. internet
  2. apple netwerk
  3. windows netwerk

just my 2 cents

[quote:894a388e66="luclodder"]Een firewall houd sowieso geen virussen tegen! [/quote:894a388e66]

Dat is niet helemaal waar. Veel worms van de laatste tijd maken gebruik van gaten in Windows. Als de poort van een lekke service dichtstaat doordat er een firewall tussen zit, ben je beschermd tegen een exploit.

Zolang je niet direct aan internet hangt zonder firewall ertussen, is een virusscanner simpelweg niet nodig. Ook niet op Windows. [b:894a388e66]Mits[/b:894a388e66] de gebruiker gewoon een beetje oplet en geen stomme dingen doet zoals vage exe’tjes openen die hij/zij per mail krijgt.

Dan ga je er gemakshalve vanuit dat virussen/wormen/backdoors alleen via de firewall binnenkomen! Gevaarlijke aanname!

[quote:f6d6ac81c9="wilko"][b:f6d6ac81c9]Mits[/b:f6d6ac81c9] de gebruiker gewoon een beetje oplet en geen stomme dingen doet zoals vage exe'tjes openen die hij/zij per mail krijgt.[/quote:f6d6ac81c9]

En de praktijk leert dat je DAAR niet op kan vertrouwen!