F-secure heeft geen VPN, advies gezocht over welke aanbieder te kiezen

De noodzaak daartoe is tegenwoordig een stuk minder. Aangezien tegenwoordig zo ongeveer elke websites via https gaat. Dus dat is al zo veilig dat buitenstaanders daarop niet mee kunnen kijken. 

Kritische zaken zoals online bankieren kun je het beste doen via een verbinding met het mobiele netwerk. Dan is VPN sowieso niet nodig.

Bedenk je verder dat de eigen diensten van KPN niet bereikbaar zijn via VPN. Want KPN blokkeert actief VPN verbindingen.

Hoi ​@DiederikLJ. Vanuit financieel oogpunt kan het zeker voordelig uitpakken om over te stappen op F-Secure, daar je vaak een aantal licenties gratis bij je KPN pakket krijgt. Het is wel goed dat je checkt of dit een vergelijkbaar product en pakket is ten opzichte van je huidige anti-virusprogramma. Of je echt een VPN nodig hebt is meer aan jezelf om te bepalen en ik zie dat je daarin ook al hulp en advies krijgt. Neem dat vooral ter harte. Vanuit KPN kan ik je niet echt adviseren voor welke VPN-dienst je het beste kunt gaan en of het verstandig is. Je kunt er in ieder geval vanuit gaan dat je gegevens en internetverbinding beveiligd is wanneer je gebruik maakt van je eigen KPN thuisverbinding of mobiele netwerk. 

Hoi Diederik,

Als je op openbare wifi zit is het aan te raden om je verbinding te beveiligen door bv een VPN, echter hoe vaak kom jij op deze plaatsen? Bovendien uit veiligheidsbesef doe ik dit nooit. 

Zelf gebruik ik VPN voor het bereiken van servers die in mijn huis staan, en deels voor mijn werk. 
Bedenk ook dat een commerciële VPN alsnog je data in kan zien, maar ook dat ze jou data ongevraagd kunnen doorgeven (verkopen) aan commerciële partijen.

Als je gebruik wil maken van VPN dan is de VPN van F-Secure een prima keuze. Verder is op Windows de eigen built-in Microsoft Defender Antivirus ook prima en gratis. Veel meer is er niet nodig naast het gebruik van gezond verstand op het internet, dat is misschien nog wel het belangrijkste. 

Gezond verstand is het allerbelangrijkste. Opborrelend in mijn gedachten komen de volgende punten boven.

• Is het wel verstandig een NAS aan het internet te hangen?
• Hoe hang ik dat ding aan het internet? A joh, gewoon “port forwarden” 
• Iemand bij de Mc zit met een laptop op tafel, is het dan beter om niet met je telefoon verbinding te maken met de Wifi van de Mc?
• Je hebt een webserver, en die zet je in een DMZ (de militaire zone) is dat verstandig?
• Wat een mooie camera heb je bij de voordeur! Nou, dat vind ik nou ook..

Dit zijn dingen die ik vrij regelmatig tegen kom, waar ik hier op dit forum ook wel iets over heb gepost, van iemand die zijn NAS aan het internet heeft gehangen, maar op zo’n manier dat ik dat ook wist.

Erg leuke materie om mee bezig te zijn, maar vooral om anderen te helpen.

Nee dat doe je niet. DMZ bij KPN gebruik je alleen voor een 2de router. Nergens anders voor. Dus niet voor een webserver.

Voor een webserver stel je alleen poortforwardings in voor poort 80 en 443. Alle andere poorten zoals bijvoorbeeld poort 22 voor SSH zijn dan vanaf internet niet bereikbaar. Bij DMZ zou poort 22 wel vanaf internet bereikbaar zijn. En dat wil je vanuit veiligheidsoogpunt hoogstwaarschijnljk helemaal niet bij een thuisserver. 

Zeker zet je een webserver in een DMZ.
DMZ’s bevatten systemen die vanuit het internet bereikbaar moeten zijn, zoals een webserver of e-mailserver. De toegang vanaf de DMZ naar het interne netwerk is strikt verboden. Je DMZ is juist de bufferzone, en een geïsoleerd netwerksegment.

Stel je voor dat de server in je DMZ (bijv. je webserver) wordt gehackt. Omdat de firewall de DMZ blokkeert om verbindingen te maken met je interne netwerk, kan de aanvaller niet direct doorbreken naar je belangrijkste data. De schade is dan geïsoleerd tot de DMZ.
Alleen de firewall bepaalt welk verkeer er via 80/443 naar de DMZ mag.

Er zijn nog meer regels, maar die laat ik buiten beschouwing.
 

Je verward DMZ-host (van KPN router) met DMZ

DMZ-host, moet je zeker niet doen want deze staat IN je interne netwerk, waarbij je ook geen firewall functie meer hebt. 
Dat was niet wat ik bedoelde, maar goed dat je dit aanstipt ​@TDN Ik meen dat de Fritz!box ook zo’n mooie term bedacht heeft.. “exposed host” meen ik. 

De DMZ van provider routers zou nooit voor apparaten zonder firewall gebruikt worden. Dus eigenlijk vooral bedoeld om jouw eigen router als vervanging voor ontbrekende bridging-functie.

Ja, dat is minder verwarrend dan de term DMZ te misbruiken.

De begripvergipsing ligt in de termen. Fritz!box vermeed deze term ook, om aan te duiden dat het geen echt DMZ betrof, waarbij “exposed host” de lading wel beter dekt. 

Dat is bij KPN dus wel zo. DMZ bij KPN is geen afgesloten stukje netwerk ofzo. Het apparaat wat in DMZ staat, dat staat gewoon in je normale netwerk. Als dat gehackt is, dan heeft de hacker in potentie toegang tot je hele netwerk en al je apparaten. Er is geen firewall tussen het apparaat in DMZ en de rest van je netwerk. 

DMZ bij KPN is dus absoluut geen extra stukje veiligheid ofzo. Integendeel zelfs. Niet gebruiken voor een webserver dus.

De firewall in de apparatuur van KPN geld alleen voor verkeer van binnen naar buiten. Niet voor verkeer van buiten naar binnen. 

Om verkeer buiten vandaan naar binnen toe te laten gebruik je poortforwardings. Geen firewallregels.

DMZ is totaal wat anders dan exposed host of DMZ host zoals KPN dat bedoelt. In mijn optiek kun je dat niet in 1 adem noemen met DMZ, omdat ze namelijk geen echte DMZ zijn. Misschien muggenziften van mijn kant dat zou kunnen maar duidelijkheid in deze dingen vind ik belangrijk. 
 

Klopt. Maar ik mag hopen dat je dat al wist toen je begon met:

DMZ bij consumentenrouters en routers van providers betekent vrijwel altijd "exposed host". 

Dat weet ik, echter het was niet duidelijk (vandaar de verwarring) dat het over KPN router ging, maar meer over DMZ in het algemeen.