Gebruikerstip 4 (mei 2001)

Netwerken deel 2

De software met een enkel protocol en een enkel Operating System

TCP/IP is het meest gebruikte protocol en is dus voor de meeste netwerken ook het protocol wat het beste kan worden geïmplementeerd, aangezien de gebruiker daardoor compatible is met de meeste andere systemen. Maar er is natuurlijk niets op tegen om gebruik te maken van AppleTalk op het moment dat u over een netwerk beschikt met Apples.

In dit artikel zal alleen TCP/IP verder worden uitgediept. Hierbij een korte toelichting op DHCP (dynamische IP-adres-toewijzing). Via deze techniek is het mogelijk om de computer zelf een ip-adres aan te laten nemen dat binnen het netwerk nog vrij is. Dit kan handig zijn bij netwerken waarbij er meer computers zijn, dan dat er beschikbare ip-adressen zijn. Maar over het algemeen is het gebruik van DHCP toch af te raden omdat dat de administratie van het systeem enigszins bemoeilijkt. Het is voor de systeembeheerder veel eenvoudiger om met vaste ip-adressen te werken.
Door ip adressen logisch te kiezen maakt u het onderhoud van uw netwerk veel eenvoudiger en problemen zijn dan makkelijker op te sporen en op te lossen. Een voorbeeld is door bijvoorbeeld voor een intern netwerk in een gebouw met 2 verdiepingen als volgt te kiezen:

de adresruimte ligt in 192.168.x.x
met als netmask: 255.255.0.0 (dus alleen de laatste 2 cijfers zijn “open”).
Dan kiest u voor de benedenverdieping de range: 192.168.1.x
en voor de bovenverdieping: 192.168.2.x
en u kunt dan voor de buitendienst gebruik maken van bijvoorbeeld: 192.168.200.x

Op deze manier is het netwerk in de basis al logisch ingedeeld en weet u snel waar u de betreffende computer kunt vinden.
Voor een enkel OS (Operating System), met nu als voorbeeld windows werkt u dus als volgt: gebruik zo min mogelijk protocollen op uw netwerk, daardoor houdt u het overzichtelijk. Dus gebruik in dit geval alleen TCP/IP met eventueel Netbios. Check vervolgens welke folders en bestanden u standaard gedeeld heeft staan. Let hierbij goed op dat u niet te veel deelt! Te veel delen is per definitie een veiligheidsrisico. Dus deel per computer liefst slechts 1 folder die u gebruikt voor in- en uitgaande bestanden. En als u uw netwerk enigzins wilt beveiligen, gebruik dan altijd wachtwoorden.
Wilt u meer beveiliging? maak dan behalve wachtwoorden ook gebruik van firewalls en encryptie.

Als u van uw netwerk gebruik maakt om ook een internetverbinding te leveren, zorg dan voor een goed beveiligde internet server met een firewall, hierdoor zijn de computers achter de internetserver afgesloten van de buitenwereld, maar kunnen ze wel gebruik maken van internetdiensten zonder risico op virussen, inbrekers etcetera. Zorg er dan meteen voor dat deze firewall-pc zelf verder geen data en informatie bevat, maar alleen software om firewall te zijn. Bijkomend voordeel is dan dat u zelfs een oudere pc (386 of 486) heel eenvoudig als firewall kunt gebruiken.
Tot zover de uitleg over het gebruik van netwerken met 1 enkel Operating System, wilt u meer weten, of heeft u hier wat over te melden? Mail dan naar: info@passys.nl



home