De software met een enkel protocol en een enkel Operating System
TCP/IP is het meest gebruikte protocol en is dus voor de meeste netwerken ook het protocol wat het beste kan worden geïmplementeerd, aangezien de gebruiker daardoor compatible is met de meeste andere systemen. Maar er is natuurlijk niets op tegen om gebruik te maken van AppleTalk op het moment dat u over een netwerk beschikt met Apples.
In dit artikel zal alleen TCP/IP verder worden uitgediept. Hierbij een korte
toelichting op DHCP (dynamische IP-adres-toewijzing). Via deze techniek is het
mogelijk om de computer zelf een ip-adres aan te laten nemen dat binnen het
netwerk nog vrij is. Dit kan handig zijn bij netwerken waarbij er meer computers
zijn, dan dat er beschikbare ip-adressen zijn. Maar over het algemeen is het
gebruik van DHCP toch af te raden omdat dat de administratie van het systeem
enigszins bemoeilijkt. Het is voor de systeembeheerder veel eenvoudiger om met
vaste ip-adressen te werken.
Door ip adressen logisch te kiezen maakt u het onderhoud van uw netwerk veel
eenvoudiger en problemen zijn dan makkelijker op te sporen en op te lossen.
Een voorbeeld is door bijvoorbeeld voor een intern netwerk in een gebouw met
2 verdiepingen als volgt te kiezen:
de adresruimte ligt in 192.168.x.x
met als netmask: 255.255.0.0 (dus alleen de laatste 2 cijfers zijn open).
Dan kiest u voor de benedenverdieping de range: 192.168.1.x
en voor de bovenverdieping: 192.168.2.x
en u kunt dan voor de buitendienst gebruik maken van bijvoorbeeld: 192.168.200.x
Op deze manier is het netwerk
in de basis al logisch ingedeeld en weet u snel waar u de betreffende computer
kunt vinden.
Voor een enkel OS (Operating System), met nu als voorbeeld windows werkt u dus
als volgt: gebruik zo min mogelijk protocollen op uw netwerk, daardoor houdt
u het overzichtelijk. Dus gebruik in dit geval alleen TCP/IP met eventueel Netbios.
Check vervolgens welke folders en bestanden u standaard gedeeld heeft staan.
Let hierbij goed op dat u niet te veel deelt! Te veel delen is per definitie
een veiligheidsrisico. Dus deel per computer liefst slechts 1 folder die u gebruikt
voor in- en uitgaande bestanden. En als u uw netwerk enigzins wilt beveiligen,
gebruik dan altijd wachtwoorden.
Wilt u meer beveiliging? maak dan behalve wachtwoorden ook gebruik van firewalls
en encryptie.
Als u van uw netwerk gebruik
maakt om ook een internetverbinding te leveren, zorg dan voor een goed beveiligde
internet server met een firewall, hierdoor zijn de computers achter de internetserver
afgesloten van de buitenwereld, maar kunnen ze wel gebruik maken van internetdiensten
zonder risico op virussen, inbrekers etcetera. Zorg er dan meteen voor dat deze
firewall-pc zelf verder geen data en informatie bevat, maar alleen software
om firewall te zijn. Bijkomend voordeel is dan dat u zelfs een oudere pc (386
of 486) heel eenvoudig als firewall kunt gebruiken.
Tot zover de uitleg over het gebruik van netwerken met 1 enkel Operating System,
wilt u meer weten, of heeft u hier wat over te melden? Mail dan naar:
info@passys.nl