Beantwoord
Experiabox v10a vragen security
Ik hoop dat iemand mij deze zaken kan uitleggen:
Graag wil ik de modem zo veilig mogelijk instellen, zo zijn de ssid en wachtwoorden aangepast, wps en upnp uit.
Zijn er nog meer tips om deze modem zo veilig mogelijk te gebruiken?
tevens snap ik deze dingen niet:
1: firewall -> webfilter feautures.
Hier staan 4 opties: proxy, java, Activex, Cookies.
Ik snap niet wat het doet als het staat aangevinkt. Bijvoorbeeld proxy aangevinkt. Wat filtert het?
2: wat betekent nu precies de access control. Stel ik wil een zo veilig mogelijke modem. Bijvoorbeeld telnet service uitzetten.
Of geen website kunnen openen die zonder het slotje zijn (http ipv https). Doe ik dan hier “add rule”? En ip address voor elke gewoon, dus 0 t/m 224? Wat betekent het user define service?
3: in de uitleg staat ook de optie “remote management”, die op elke modem te zien is. Maar ik zie hem nergens. Waar staat deze optie?
Graag wil ik de modem zo veilig mogelijk instellen, zo zijn de ssid en wachtwoorden aangepast, wps en upnp uit.
Zijn er nog meer tips om deze modem zo veilig mogelijk te gebruiken?
tevens snap ik deze dingen niet:
1: firewall -> webfilter feautures.
Hier staan 4 opties: proxy, java, Activex, Cookies.
Ik snap niet wat het doet als het staat aangevinkt. Bijvoorbeeld proxy aangevinkt. Wat filtert het?
2: wat betekent nu precies de access control. Stel ik wil een zo veilig mogelijke modem. Bijvoorbeeld telnet service uitzetten.
Of geen website kunnen openen die zonder het slotje zijn (http ipv https). Doe ik dan hier “add rule”? En ip address voor elke gewoon, dus 0 t/m 224? Wat betekent het user define service?
3: in de uitleg staat ook de optie “remote management”, die op elke modem te zien is. Maar ik zie hem nergens. Waar staat deze optie?
Beste antwoord door Erik van KPN
Hey Drindel, welkom op het forum! De V10A is van zichzelf al goed beveiligd en dichtgetimmerd. Je hebt verder zelf al de aanpassingen gedaan die verder nog aan te bevelen zijn. Let er wel op dat als je nog eens wilt gaan gamen, dat je dan de UPnP wel aanzet.
Wat betreft je overige vragen:
1: De firewall staat standaard aan en op High, daarmee is ook het Intrusion Detection System actief en het WEB filter. De Intrusion Detection dient ervoor om DDoS aanvallen en WAN pings tegen te houden. WEB filter controleert de inhoud van de data pakketjes die langskomen. Als er datapakketjes langskomen die gevaarlijk zijn, of anderszins niet toegestaan, worden deze tegengehouden.
De vier opties die daaronder nog aan te vinken zijn, zijn onderdeel van het WEB filter. Deze bepalen wat het WEB filter allemaal wel en niet controleert.Standaard wordt gekeken naar de url en de host server, daarnaast kun je dan zelf nog een of meer van de aanvullende opties aanzetten.
De vraag is wel of je dergelijke dingen door de Experia Box wilt laten doen. Vaak kun je die dingen prima door de softwarefirewall op je apparaat, of door extensies/instellingen van je browser laten doen.
2: Access Control bepaalt welke apparaten wat mogen doen via wifi. Als je een bepaald apparaat wilt blokkeren kies je voor add rule. Je vult dan het interne IP-adres van dat apparaat in en kunt vervolgens alles aanvinken wat dat apparaat niet mag. Onder user define service kun je dan zelf nog specifieke poorten toevoegen die dat apparaat niet mag. Zo zou je, bijvoorbeeld, kunnen instellen dat een mobiele telefoon wel op je wifi mag, maar geen e-mail mag versturen of ontvangen (E-mail Sending en E-mail Receiving) en dat de telefoon daarnaast geen gebruik mag maken van een service die jij op TCP poort 3000 hebt lopen (wat je dan invult onder user define service).
Onderaan de pagina kun je dan in de dropdown de schedule rule uitkiezen. Deze bepaalt wanneer er geblokkeerd wordt. Onder Firewall - Schedule Rule kun je zelf de bestaande schedule rules aanpassen, of nieuwe maken.
3: Remote Management is een manier om je modem te kunnen benaderen als je niet thuis bent om op die manier instellingen aan te passen. Deze vind je normaalgesproken onder Management, maar ik meen dat het een feature is die wij eruit hebben laten halen in onze firmware omdat dit veiliger is. Dat check ik even voor je, kom ik op terug.
Edit: zie mijn reactie onderaan voor meer over Remote Management
Bekijk origineelWat betreft je overige vragen:
1: De firewall staat standaard aan en op High, daarmee is ook het Intrusion Detection System actief en het WEB filter. De Intrusion Detection dient ervoor om DDoS aanvallen en WAN pings tegen te houden. WEB filter controleert de inhoud van de data pakketjes die langskomen. Als er datapakketjes langskomen die gevaarlijk zijn, of anderszins niet toegestaan, worden deze tegengehouden.
De vier opties die daaronder nog aan te vinken zijn, zijn onderdeel van het WEB filter. Deze bepalen wat het WEB filter allemaal wel en niet controleert.Standaard wordt gekeken naar de url en de host server, daarnaast kun je dan zelf nog een of meer van de aanvullende opties aanzetten.
- Proxy controleert op de algemene http-poorten (80, 3128, 8080, 8000) of er proxy services draaien
- Java controleert of websites javabestanden proberen te downloaden
- ActiveX controleert of websites activeX bestanden proberen te downloaden
- Cookies controleert of er een cookie-verzoek wordt gedaan door de website
De vraag is wel of je dergelijke dingen door de Experia Box wilt laten doen. Vaak kun je die dingen prima door de softwarefirewall op je apparaat, of door extensies/instellingen van je browser laten doen.
2: Access Control bepaalt welke apparaten wat mogen doen via wifi. Als je een bepaald apparaat wilt blokkeren kies je voor add rule. Je vult dan het interne IP-adres van dat apparaat in en kunt vervolgens alles aanvinken wat dat apparaat niet mag. Onder user define service kun je dan zelf nog specifieke poorten toevoegen die dat apparaat niet mag. Zo zou je, bijvoorbeeld, kunnen instellen dat een mobiele telefoon wel op je wifi mag, maar geen e-mail mag versturen of ontvangen (E-mail Sending en E-mail Receiving) en dat de telefoon daarnaast geen gebruik mag maken van een service die jij op TCP poort 3000 hebt lopen (wat je dan invult onder user define service).
Onderaan de pagina kun je dan in de dropdown de schedule rule uitkiezen. Deze bepaalt wanneer er geblokkeerd wordt. Onder Firewall - Schedule Rule kun je zelf de bestaande schedule rules aanpassen, of nieuwe maken.
3: Remote Management is een manier om je modem te kunnen benaderen als je niet thuis bent om op die manier instellingen aan te passen. Deze vind je normaalgesproken onder Management, maar ik meen dat het een feature is die wij eruit hebben laten halen in onze firmware omdat dit veiliger is. Dat check ik even voor je, kom ik op terug.
Edit: zie mijn reactie onderaan voor meer over Remote Management
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.