Language: NL or EN
Mode: PC, Tablet, Mobile or TV
pcpret.nl: hiking, photography, audio and computer!
WelcomeThuisnetwerkSend messageGuestbookWebsite BlogLinks RSS button
Bloem van watermuurKijk ook eens op www.natuurspoor.nlPaddestoel

Thuisnetwerk

Mobiel internet
UTP, straight en cross ...
IP adres, pingen ...
Thuisnetwerk, een overzicht
Oude (W)Lan gebruiken
Windows Vista
Draadloos thuisnetwerk
Woordenlijst ...
Een thuisnetwerk bouwen ...
Mediastreaming ...
Meerdere gebruikers
Windows XP
Directe kabelverbinding
ADSL op Windows/Freesco
Windows 9x, 2000
Windows 7, 8 en 10
Software voor bescherming
Freesco installeren
Veilig werken
Hoe het begon
Eigen thuisnetwerk

Meest gelezen onderwerpen:
Website blog...
Mediastreaming van Windows P...
Pingen en een IP adres vinde...
Gastenboek lezen...
Geluidsapparatuur aansluiten...
UTP, straight en cross ...
Schrijf een bericht...
Windows 7, 8 en 10 in een th...
Gastenboek schrijven...
Een thuisnetwerk aanleggen...

OS=
Browser= Claudebot
IP adres= 18.209.209.28
Bezoekers= 1983285     Meer ...
(Vanaf 27-10-2010)

Country information of visitors, 22 mar 2024 till 28 mar 2024

Veilig werken: Firewall, virusscanner, proxy, router en internet delen

Veilig werken, Firewall en virusscanner
Tegenwoordig is een firewall in combinatie met een virusscanner een bittere noodzaak om nog veilig op een computer te werken. Dit geldt voor alle soorten internet verbindingen, bijvoorbeeld een gewoon telefoon modem (of ISDN) modem, of de veelgebruikte snelle vormen van internet via ADSL, kabel of glasvezel.
Een firewall is een soort muur of filter die ongewenste activiteiten (van bijvoorbeeld wormen of hackers) buiten de deur moet houden. Vaak moet er het een en ander worden ingesteld om te zorgen dat een deur wordt geopend om de gewenste informatie door te laten. De vraag die opkomt is dus: wat is gewenste informatie en wat niet? Dit vraagt uiteindelijk veel kennis. Iets vergelijkbaars geldt overigens ook voor de uitgaande informatie.
Een virusscanner controleert de informatie die op een computer staat, op virussen. Een virus is een programma dat schade toebrengt aan informatie op de computer en andere computers. Soms controleert een virusscanner ook bestanden die via e-mail de computer in komen. Aandachtspunt is om de informatie die die virusscanner gebruikt om de informatie op de computer te beoordelen, tijdig te vernieuwen. Er komen steeds nieuwe virussen bij en dus moet ook de virusscanner steeds vernieuwd worden. Voor meer informatie over virussen kijk eens op de Virus Alert webpagina. Wil je meer weten over veilig surfen, kijk dan eens op http://www.surfopsafe.nl. Kijk ook eens op http://www.internetwijzer-bao.nl en klik vervolgens op veilig surfen (wel even goed zoeken ... en kijken). Er dus heel veel informatie te vinden!

Met de komst van chello internet via de kabel, in september 2000, kreeg ik voor het eerst behoefte aan een firewall. Standaard bleek de chello netwerkkaart volledig open te staan voor de buitenwereld. Dat wil zeggen, iedereen op het internet zou mijn computer kunnen zien. Tegenwoordig geldt dit ook voor de ADSL aansluiting (via netwerk of USB). De eerste beveiliging is nu om voor een internet verbinding reschtreeks naar de computer, De bindingen voor "Bestands-en printerdeling van Microsoft Netwerken", "Client voor Microsoft Netwerken" en "Microsoft Family aanmelden" te schrappen! De binding voor TCP/IP moet wel blijven bestaan.

Een goed firewall laat zich makkelijk instellen en spreekt duidelijke taal. De meeste firewalls zetten de boel gelijk dicht. Dit is een goede benadering, echter dan is een goede handleiding en praktische gebruikerssoftware wel een vereiste. Het snel op weg helpen naar eenvoudige werkende configuratie voor bijvoorbeeld alleen Internet Explorer, Outlook Express of een thuisnetwerk is niet altijd even duidelijk.
Het is handig dat zowel de inkomende als de uitgaande informatie kan worden bekeken als dat nodig word geacht. Met informatie bedoel ik niet alleen de inhoud zelf maar ook de vorm, de hoedanigheid. Is het een web pagina? Wat is de URL? Is het een poort scan? Is het iets onbekends? Als iets niet werkt, dan kan makkelijker worden uitgezocht wat er misgaat. Verder lijkt het me handig om inbraakpogingen te kunnen zien. Dit is een eerste vereiste voor een goede beveiliging. Dit kan ook makkelijk zijn wanneer iets teveel beveiliging is ingeschakeld. Even de instellingen bekijken en dat wat fout is, aanpassen.

Windows internet delen (ICS)
Delen van internet is nodig wanneer één internet verbinding gebruikt gaat worden op meerdere computers (in een thuisnetwerk). Op zich biedt Windows vanaf Windows 98SE de internet deel functie. De functionaliteit heet ICS (=Internet Connection Sharing). Oftewel in gewoon Nederlands: Delen van de internet verbinding. De computer waarop de internet verbinding binnenkomt, wordt de host computer genoemd. De overige computers worden de client computers genoemd. Voor het gebruik van ICS moet dit onderdeel soms nog wel worden geïnstalleerd en geactiveerd op de host computer.
In Windows XP kan internet delen via ICS via de netwerk wizard worden geactiveerd. In Windows 98SE (en ME) kan dat via de Windows Setup (Windows installatie) functie. Vaak wordt deze ICS functie al standaard geinstalleerd. Na de installatie zal Windows vragen hoe de Windows internet deel functie gebruikt gaat worden. Via de internet opties kunnen overigens de eerder gekozen instellingen later weer worden gewijzigd. Uitzetten kan alleen via het deïnstalleren van de ICS functie via de Windows Setup functie. Eventueel kan een hulpdiskette worden gemaakt om de client computers in te stellen.
De ICS functie heeft nogal veel invloed op de netwerkinstellingen. De computer met de modem of de inkomende internet verbinding krijgt IP adres 192.168.0.1, verder wordt die computer de baas over het netwerk (gaat DHCP functie uitvoeren). De DHCP functie zorgt ervoor dat een netwerkkaart automatisch voorzien wordt van een TCP/IP adres, de gateway en/of DNS informatie. Dat is best handig omdat het veel instel gemak biedt, maar soms is het knap lastig al een bepaalde instelling vereist is die Windows niet kan geven. Zolang het netwerk goed werkt, hoef je er ook niks van te weten. Het handigste is dat alle andere computers de netwerkkaart op automatische instellingen staat ingesteld. Zo niet, dan kan het zijn dat er nog steeds wat misgaat.

Ingeval van problemen, of als je nieuwsgierig bent, dan is het handig om te weten dat de computer waarop het internet binnenkomt het IP adres 192.168.0.1 krijgt. De overige computers krijgen een IP adres in het bereik 192.168.0.2 t.m 192.168.0.254 en de juiste gateway en DNS instellingen. In een normaal thuisnetwerk merk je vaak niks van de DHCP. De IP instellingen op de client computers mogen best handmatig worden ingesteld, echter let er dan op dat ook de juiste gateway en DNS instellingen worden gekozen! Ook is het handig om te weten dat bij gebruik van ICS de netwerkverbinding die gebruikt wordt voor het internet, een andere naam krijgt: ICSHARE. Dat is misschien wel wat verwarrend ... Deze naamsverandering geldt niet alleen voor een echte netwerkverbinding maar ook voor een eventuele modem verbinding (via de externe toegang). Het viel mij op dat wanneer bestandsdeling wordt aangezet, die instelling ook automatisch wordt toegevoegd aan de netwerkverbinding ICSHARE. Dat wil je vast niet tenzij een ieder mee zou mogen kijken op je computer. Lees hier (een stukje terug), hoe u dat weer ongedaan kan maken. Als een en ander niet werkt, dan wordt het helaas zoeken. Hou dan in gedachten dat een firewall nog wel eens dwars wil liggen omdat die niet weet dat computers met elkaar mogen communiceren of een verbinding mogen maken met het internet.

Windows internet delen via de ICS functie heeft ook nadelen. De host computer moet dus wel als eerste aan worden gezet en die computer moet dus ook aan blijven staan wanneer andere computers op het thuisnetwerk internet toegang willen hebben. Vergeet vooral niet de Windows help te raadplegen! Hierin is veel informatie te vinden over internet delen.

Proxy, router ... en internet delen
Een proxy of een router biedt ook uitkomst bij het delen van internet. Zoals eerder al was opgemerkt is het delen van internet nodig wanneer één internet verbinding gebruikt gaat worden op meerdere computers (in een thuisnetwerk). Om het internet te delen kan een combinatie worden gebruikt van software en hardware (bijvoorbeeld Windows ICS) of alleen hardware worden gebruikt. Voor internet delen met alleen hardware, kijk dan hier. Een voorbeeld van hardware en software is dus bijvoorbeeld Windows ICS. De host computer is de brok hardware en Windows ICS fungeert als de router software op de host computer. Nu bestaan er meer software oplossingen, bijvoorbeeld een proxy.
Een proxy biedt nog wat meer mogelijkheden dan een router. Een proxy vormt een soort buffer tussen de internet verbinding en de computers die gebruik maken van het internet. Internet pagina's worden vaak tijdelijk bewaard zodat het ophalen van een veel gelezen pagina heel snel kan gaan. Internet pagina's kunnen worden gefilterd, foute pagina's kunnen vaak op eenvoudige wijze worden tegen gehouden. Dit kan op zich ook wel met Internet Explorer, echter soms kunnen die instellingen door iedereen worden aangepast. Dat laatste geldt op zich ook voor de proxy, echter die draait maar op één computer, die hopelijk dan wel voldoende is beschermd tegen ongewenst gebruik ... ! Een proxy biedt ook firewall functionaliteit.

Of er nu gekozen worden voor ICS, een proxy of een aparte router software, elke keuze heeft voor -en nadelen. Wat betreft instelgemak lijkt ICS het makkelijkste. Gezien de vele instelproblemen die ik bijvoorbeeld op het Computer!Totaal forum zie passeren, is mijn indruk dat iedere gekozen oplossing grote instelproblemen kan geven. Enerzijds omdat de handleiding niet duidelijk is doordat die te weinig, foutieve of te moeilijke informatie geeft, anderzijds omdat er ergens zo een foutieve instelling gekozen kan worden. Het grote probleem blijft steeds, waar die foutieve instelling dan zit.

Internet delen met een hardware router
Internet te delen met alleen hardware kan bijvoorbeeld met een router/switch kastje of een combinatie van een aparte router en switch. In Windows XP wordt zo'n kastje ook wel een 'residential gateway' genoemd. Vrij vertaald betekent dat dan zoiets als een 'poort naar het internet'. Deze poort is op zo'n kastje is de WAN aansluiting. Op deze WAN aansluiting moet dan een kabel of ADSL modem worden aangesloten. Sommige router/switches hebben een ingebouwd modem, deze hebben dan geen aparte WAN aansluiting Het grote voordeel van een hardware router voor het internet delen is dat er geen speciale computer en software meer nodig is. Het kastje moet nog wel worden ingesteld. Voor het instellen wordt er bij een router/switch vaak software bijgeleverd waarmee dat relatief makkelijk is te doen. Maak daar dan ook zoveel mogelijk gebruik van.
Voor internet via ADSL zijn andere instellingen nodig dan voor kabel internet. Dat is in het algemeen veel gepuzzel zeker als de termen zoals 'PPP' 'PPPoE', 'PPTP', 'Dynamic IP Address', 'Static IP Address', 'Dial-Up Network' opduiken in de uitleg ... Kijk goed in de handleiding en lees de informatie die de internet provider heeft verstrekt. In het algemeen geeft de internet provider de juiste informatie waarmee te achterhalen is welke instellingen nodig zijn.

Voor internet via de kabel is de belangrijkste instelling, in het algemeen, het MAC-adres van de netwerkkaart. Een MAC-adres is een 'unieke' code voor de netwerkkaart. Door die code te registreren bij de kabel internet provider, wordt internet via de opgegeven netwerkkaart mogelijk. Deze registratie moet dus als eerste gebeuren. Lees hiervoor goed de instructies van uw provider!
Maar ja, soms wil je dus wel eens een andere netwerkkaart of hardware router in plaats van die netwerkkaart gebruiken. Kan dat? Ja, als de registratie opnieuw wordt gedaan. Kan dat ook anders? Ja, vaak kan een hardware router een ander MAC-adres nadoen door deze te klonen (dit nadoen wordt ook wel spoofen genoemd). Heel soms kan dat ook met een netwerkkaart. Elke hardware router doet het nabootsen vaak anders, kijk dus in de handleiding hoe dit instellen gedaan moet worden. Voor de Sitecom DC-200/201 kan het MAC-adres worden gewijzigd op de pagina techsupp.htm. Dit staat niet in de normale handleiding die bij deze router is geleverd ... Voor de SMC Barricade (SMC7004AWBR) kan dit in het menu item 'Toolbox'.

In het algemeen heeft een router nog een extra functie: DHCP voor het lokale netwerk (LAN) oftewel het thuisnetwerk. Met behulp van DHCP kunnen de aangesloten netwerk apparaten (computers) automatisch worden ingesteld. DHCP stelt dus het IP adres in. Verder stelt DHCP de voor het internet noodzakelijke gateway adres en de DNS adressen in. Dit laatste zal overigens alleen goed werken als de WAN instellingen in orde zijn, dat wel. Gebruik van DHCP vereenvoudigd, in het algemeen, het instellen van de netwerkkaarten in de computers. Handmatig instellen van de computers is overigens nog steeds mogelijk ... Een firewall op de computer is in principe nog steeds nodig om het in -en uitgaande verkeer te controleren.

Sinds augustus 2002 maak ik met veel plezier gebruik van een Sitecom router/switch. Sinds november 2006 beschik ik ook over een SMC draadloze router/switch. Dankzij deze router/switches heb ik hiermee ervaring op kunnen doen. Het slechte nieuws is dat voor het instellen van router/switches wel enig doorzettingsvermogen nodig is. Probeer altijd stap voor stap in te stellen, dus bijvoorbeeld eerst LAN, dan WAN en daarna draadloos als dat beschikbaar is. Biedt de router/switch wel draadloos maar ga je dit nog niet gebruiken, ga dan na of die functionaliteit uitgezet kan worden. Kwaadwillenden zouden anders (te) makkelijk toegang kunnen krijgen tot je thuisnetwerk.
Toegang tot de router gaat vrijwel altijd via een web-interface. Wanneer het gateway adres bekend is, bijvoorbeeld 192.168.0.1, dan kan met een web browser (zoals Internet Explorer), dit adres worden ingetikt. Indien de de router uPnP is, dan is de router gewoon via 'Mijn netwerklocaties' te benaderen. Lukt het niet? Lees de handleiding van de router/switch goed door, controleer of alles goed is aangesloten en ga na op welke wijze de router instellingen kunnen worden bekeken en/of gewijzigd.

Spyware ...
Er bestaat ook software die zich gedraagd als een spion. Deze software wordt ook wel Spyware genoemd. De overeenkomst met een virus is dat Spyware op dezelfde wijze op de computer kan komen als een virus. Vaak komt Spyware ook binnen op de computer via normaal internet gebruik (surfen). Soms maakt populaire software gebruik van Spyware, bijvoorbeeld Kazaa. Het grote verschil is dat Spyware geen computer informatie beschadigd. Echter daarmee is het niet onschuldig. In theorie kan ook Spyware e-mail adressen en dergelijk stelen en is dus best wel gevaarlijk. Om Spyware te bestrijden bestaat speciale software, bijvoorbeeld Ad-Aware van Lavasoft.

Bruikbare software
Voor firewall software heb ik in het bijzonder gezocht naar software dat niet al te duur is of zelfs gratis is (freeware of onder bijzondere voorwaarden). Voor de combinatie van firewall en internet delen, is/was Sygate, Proxy+, Winproxy en Freesco goed bruikbaar.
Een goede en betaalbare firewall is bijvoorbeeld Zonealarm van Zonelabs of Tiny Personal firewall van TINY Software. Gratis firewalls bestaan ook, bijvoorbeeld Outpost van Agnitum en de uitgeklede versie van Zonealarm. Outpost houdt overigens ook de bijlages van de e-mail in de gaten! Een gratis virusscanner (voor persoonlijk gebruik) is bijvoorbeeld deze: Antivir.
Linux, zoals Redhat, Debian en Freesco, biedt heel veel mogelijkheden. Linux is alleen niet weggelegd voor de willekeurige gebruiker omdat het gebruik ervan toch wel enige kennis vereist van Linux zelf. Een groot voordeel van Linux is dat deze "gratis" is en minder eisen stelt aan de computer. Bedenk wel dat Linux leren kennen en een firewall configureren, twee totaal verschillende zaken zijn. Neem er dan ook rustig de tijd voor om je in de materie te verdiepen. Wilt u wat meer lezen over experimenteren me Linux, kijk dan eens hier. Freesco draait overigens al op een 486 computer met pakweg 8 tot 16MB geheugen.

Ik hoor vaak dat Linux makkelijker zou zijn dan Windows. Ik deel die mening beslist niet. Dat het een kwalitatief goede oplossing biedt, daar ben ik het helemaal mee eens.

Helpdesk, provider keuze
Zo nu en dan komt het voor dat je van provider verandert. Soms betekent dat er andere apparatuur zoals een modem en/of router nodig is. Zeker als je van internet via kabel naar internet via ADSL of omgekeerd gaat. De modem is soms een apart kastje, soms is een modem ingebouwd in de router. In ieder geval betekent het dat er het een en ander ingesteld moet worden. In het algemeen leveren providers software waarmee een en ander kan worden ingesteld. Alleen als ook dat niet (goed) werkt, tja, dan moet je in de details verdiepen of gebruik maken van de helpdesk. Het is verstandig om bij de keuze van de provider daarmee rekening te houden. Kies geen provider die je niet kan of wil helpen voor een redelijke prijs. Denk ook niet, die problemen krijg ik niet dus heb ik de helpdesk service niet nodig. Let er ook op of de provider een helpdesk service per e-mail biedt om zo telefoonkosten te kunnen besparen of omdat dit ook voor de helpdesk makkelijker kan zijn. Sommige providers bieden zelfs hulpmiddelen, zoals een firewall, virusscanner of spamfilters om uw computer te beschermen.
Het opnieuw instellen van een modem of router is soms best wel lastig. Soms moet een bepaald wachtwoord 3x worden ingevuld, soms wil je je eigen hardware (bijvoorbeeld router/switch) blijven gebruiken. Het is zaak om de gedachten er goed bij te hebben.

Voor ADSL moet in het algemeen meer ingesteld worden dan voor kabel, alleen voor kabel (zoals chello) moet vaak specifieke hardware gebruikt worden omdat die gekoppeld wordt aan het hardware MAC adres dat iedere netwerkapparaat (zoals een netwerkkaart of router) heeft. De procedure om over te gaan naar andere hardware, is niet altijd even makkelijk. Ik heb pas nog ondervonden hoe problematisch het was om een al wat oudere router aan te sluiten op een bestaande internet aansluiting van chello. Achteraf gezien, waren de problemen te voorspellen geweest als de handleiding iets duidelijker was geweest: de functionaliteit werkt alleen als het IP adres, gateway en DNS adressen automatisch kunnen worden ingesteld. Die router kende dus geen automatische toekenning van de DNS adressen. Verder kon ook het MAC adres niet gekopieerd worden. Nou ja, dan kan Windows ook nog dwarsliggen ... De helpdesk kon mij ook niet echt helpen, behalve dan dat die zei dat die vreemde instellingen die ik zag wel juist waren. Helaas was de ontbrekende schakel juist niet zichtbaar ... maar goed die opmerking heeft uiteindelijk wel bijgedragen aan de oplossing toen ik het idee kreeg dat het DNS adres vermoedelijk niet klopte.

Nog een paar links:
Internet delen? Kijk hier! Agnitum met Outpost (voor W9x) Antivir, Antivirus
Freesco informatie Zonelabs met Zonealarm AVG Free, Antivirus

Back to the beginning? Click here.


WelcomeThuisnetwerkSend messageGuestbookWebsite BlogLinks RSS button

Date: 2 januari 2010