Linux-websites hebben minder downtime en laden sneller dan websites die op Windows gebaseerd zijn. En het webserverplatform Apache presteert beter dan de Microsoft IIS server.

Dat concludeert het Nederlandse website-monitoringbedrijf WatchMouse op basis van onderzoek onder ruim vijftienhonderd professionele websites in Nederland, Polen, Duitsland, Zweden en Groot-Brittannië. Er is specifiek gekeken naar hoe lang bezoekers gemiddeld moeten wachten op het laden van de sites. De prestatie wordt aangegeven met een door WatchMouse zelf ontwikkelde maat: de Site Performance Index (SPI). Hoe hoger die index, hoe langer de wachttijd.

Gemiddeld leveren de Windows-platforms (SPI: 1076) een langere wachttijd op dan de Unix-platforms (SPI: 799). WatchMouse spreekt van "een substantieel verschil". En Microsofts ISS webserver (SPI: 1079) levert een langere laadtijd op dan de server voor Apache (SPI: 938). Met afstand de best presterende webserver is de Google Web Server met een SPI van slechts 170.

"Hoewel de bedrijven Windows boven Linux lijken te prefereren, toont ons onderzoek aan dat zij beter af zouden zijn met op Linux/Apache gebaseerde websites", zegt Mark Pors, CTO bij WatchMouse. Een trage site betekent namelijk verlies van klanten of op zijn minst ontevreden bezoekers. Pors wijst ter illustratie op onderzoek door JuniperResearch van vorig jaar. Daaruit bleek dat een derde van de online shoppers niet langer dan vier seconden wil wachten op het laden van een retailsite.

Opvallend detail is dat de voorkeuren per land verschillen. Polen en Duitsland hebben liever Linux in combinatie met Apache voor hun websites, terwijl Britse en Zweedse bedrijven vaker kiezen voor Windows met Microsoft IIS. WatchMouse heeft de redenen niet onderzocht. Pors doet een gooi: "Ik gok dat het in Polen vooral een kostenkwestie is. En Duitsland heeft een sterke opensource-beweging, misschien heeft dat invloed."

Bron: ZDNet

GRISOFT, de leverancier van AVG beveiligings-software, heeft bekend gemaakt dat zij AVG Mobile Security heeft toegevoegd aan haar groeiende productportfolio. AVG Mobile Security bevindt zich momenteel in de BETA testfase en is gratis te downloaden op www.avg.com met een registratie op de AVG BETA portal (beta.grisoft.cz). Het nieuwe beveiligingssysteem beschermt mobiele telefoons die op het Symbian UIQ 3.0 platform werken, o.a. Sony Ericsson P990i, M600i en W950i toestellen.

De Mobile Security beveiligings-software beschermt tegen sms-spam en mobiele virussen. Het beschikt over geavanceerde eigenschappen zoals het aanleggen van een whitelist met vertrouwde bellers.

Het geschatte aantal mobiele virussen en bedreigingen van mobiele telefoons bedraagt 350 en neemt dagelijks toe. Volgens een recent gepubliceerd onderzoek, is het aantal virusaanvallen in de afgelopen 12 maanden vervijfvoudigd. Daarmee wordt 80% van alle mobiele gebruikers bedreigd. Duizenden mobiele toestellen zijn inmiddels het slachtoffer geworden, met uitval als resultaat of - nog erger - torenhoge rekeningen.

"Dit is ons eerste product voor mobiele telefoons, speciaal ontwikkeld om altijd een adequate beveiliging te bieden", zegt Larry Bridwell, Global Security Strategist bij GRISOFT. "Hackers hebben manieren gevonden om toegang te krijgen tot de data op mobiele telefoons; wij zijn er in geslaagd om de telefoons van onze klanten te beveiligingen. Wij willen AVG Mobile Security verder uitbouwen om beveiliging te bieden voor zoveel mogelijk mobiele telefoons."

Er komt een nieuwe AVG gebruikersgroep die als portal zal dienen voor de uitwisseling van ervaringen met de nieuwe software. AVG Mobile Security wordt continue van updates voorzien via een professioneel distributiesysteem van wereldwijd meer dan 10.000 high speed servers. Daardoor kan er snel gereageerd worden op nieuwe bedreigingen.

GRISOFT biedt software voor de volledige bescherming van computers. De nieuwste edities van AVG Internet Security en AVG Anti-Virus met Anti Spyware zijn beschikbaar op www.grisoft.com en in Nederland bij AVG Nederland www.avgnederland.nl.

Bron: Breekpunt 

De online beveiliging van banken wordt dankzij nieuwe diensten die ze aanbieden steeds onveiliger, zo blijkt uit Engels onderzoek. Er werden dit jaar 20% meer beveiligingslekken in de infrastructuur, applicaties en systemen van banken en andere financiele instellingen gevonden in vergelijking met vorig jaar. Een veel voorkomende fout zijn buffer overflows in Bind, waardoor een aanvaller toegang tot de DNS server kan krijgen. Een ander probleem zijn verlopen SSL certifcaten

De beveiligingsproblemen worden veroorzaakt doordat financiele organisaties "gedwongen" worden om online te gaan. "De extra toegankelijkheid mag dan handig voor de klanten zijn, op hetzelfde moment is men ook meer blootgesteld aan externe aanvallen," laat Roy Hills van NTA Monitor weten. Om dit soort problemen te voorkomen moeten banken de standaard Apache instellingen wijzigen en ervoor zorgen dat hun SSL certificaten up to date zijn.

Bron: security.nl

Mijndomein is een Nederlandse hostingprovider die Webhosting, Domeinregistratie, Colocatie en Dedicatie levert.

Direct Services is een Nederlandse hostingprovider die Webhosting, Domeinregistratie, Colocatie en Dedicatie levert aan het MKB en consumenten. Direct Services is in de positie om u een uitstekende service te kunnen bieden.

In deze video tutorial wordt uitgelegd hoe windows serverclustering kan gebruikt worden bij exchange server.

(Verder lezen…)

Inleiding

In deze tutorial geef ik enkele veelgestelde ISA server vragen en het antwoord daarop.

1. Waarom een proxy server gebruiken

• Gebruiker authenticatie
• Filteren van aanvragen die gebeuren van een client (bijvoorbeeld voor een bepaalde URL)
• Controleren van de inhoud van een packet (Virus scanning)
• Het loggen van wat een gebruiker doet
• Verbergen van de interne netwerkdetails

2. Wat is het verschil tussen routing en NAT

Bij routing gaan we niets veranderen aan het IP adres omdat het packet binnen een netwerk zal blijven. Dit bijvoorbeeld voor VPN. Als we ISA installeren dan staat deze standaard ingesteld op routing.

NAT gaan we gebruiken als we een packet op het internet willen sturen. Hierbij gaat de ISA server het source adres van het packet vervangen door het externe adres van de ISA server zodat de server waar we het packet heen sturen een antwoord terug kan sturen. Anders zal dit niet gaan omdat we met een private IP op het internet zitten.

3. Hoe werkt een forward web proxy server

Als een client van het interne netwerk een aanvraag doet aan een webserver op het internet, dan zal de aanvraag van de client naar de proxy gestuurd worden die op zijn beurt de aanvraag aan de webserver doet. Het antwoord op deze aanvraag wordt terug naar de proxy gestuurd en de proxy stuurt het antwoord dan door naar de client. Dus een client in het netwerk zal nooit rechtstreeks in verbinding staan met een machine op het internet.

4. Hoe werkt een reverse web proxy server

Dit is juist hetzelfde als bij 3 maar hier gaat de verbinding omgekeerd. Nu doet een client vanop het internet een aanvraag naar een webserver in onze DMZ. De proxy gaat weer de tussenpersoon spelen tussen de internetclient en onze webserver.

5. Wat zijn access rules

Dit zijn regels die worden ingesteld op de firewall die bepalen of een bepaald protocol, IP of content type door mag of niet.

6. Wat zijn network rules

Dit zijn ook bepaalde regels maar die worden aan de firewall gegeven door de domain controller. Dit is bijvoorbeeld handig als we meer ISA server hebben staan. We moeten een keer de regels aanpassen op de domain controller en de wijzigingen worden automatisch doorgevoerd naar alle ISA servers.

ISA server clients

Een ISA server client is een computer of server die in het interne netwerk achter de ISA server staat . Er zijn 3 soorten clients.

1. Secure NAT

Bij deze clients stellen we de default gateway in naar het interne IP adres van de ISA server. Deze configuratie gebruiken we bij niet windows machines, dit kan dus een Mac, linux,… machine zijn.

2. Web proxy

In dit geval stellen we de browser zo in dat hij de ISA server als proxy moet gebruiken. Dus als proxy stellen we het interne IP adres in van de server en als poort 8080. Dit zijn proxy aware applications. Nog enklele voorbeelden hiervan zijn IE, NN, ICQ, Realplayer.

3. FW client software

Een derde soort client zijn de clients die gebruik maken van de firewall client software. Deze kan op een windows machine geinstalleerd worden. Dit gaat ervoor zorgen dat er boven de TCP/IP laag een extra laag geinstalleerd wordt zoals op onderstaand schema.

Deze software (laag) gaat er voor zorgen dat een bepaalde aavraag van bijvoorbeeld outlook naar het juist adres wordt gestuurd. Wordt er bijvoorbeeld een aanvraag gedaan vanuit outlook dan wordt deze aanvaarg naar de FW client laag gestuurd. Deze kijkt naar welk adres dit gestuurd moet worden. Hij gaat dan eerst zien in de LAT (local adres table) of dit adres een computer/server is op het interne netwerk. Als dit het geval wordt een packet samengesteld met de aanvraag en stuurt hij het rechtstreeks naar de machine op het local netwerk. Als de machine niet in de LAT staat, maakt hij een packet van de aanvraag en stuurt het naar de ISA server. De firewall client krijg om de 6 uur een update van de LAT toegestuurd door de ISA server.

ISA server installatie

De volgende stappen laten u zien hoe u Internet Security and Acceleration server kan installeren, in dit geval versie 2006.

1. Plaats de CD-rom in het station. Als de CD niet automatisch start, moet je het bestand ISAAutorun.exe uitvoeren. Dit bestand kan je op de root van de CD-rom vinden .

2. In het setup scherm druk je op Install ISA Server 2006, dit zal de installatie starten.

3. Klik next op het welkomscherm.

4. Selecteer I accept the terms in the license agreement, en klik op next.

5. Vul een gebruikers- en organisatienaam in. Dan verschijnt er normaal het tekstveld om de serial in te vullen. Vul deze in en klik op volgende.

6. Klik op de knop toevoegen om de firewall te configureren met een IP adres dat het interne netwerk voorstelt. Het internet netwerk is de plaats die de vertrouwelijke informatie bevat en waar Active directory draait.

7. In het adressenscherm duid je een intern netwerk aan door op Add adapter te klikken. Selecteer nu Perimeter Connection en Internal Connection. Vervolgens klik je op OK. Op de Addresses pagina klik je ook OK.

8. Het interne netwerk IP staat nu bij de interne netwerk adres range.

9. In de Firewall Client Connections pagina ga je nu kiezen of je client een niet geëncrypteerde toegang geeft tot de ISA server firewall. Klik op volgende.

10. Op dit scherm krijg je wat meer info over de services die tijdens de installatie van de ISA server herstart of gestopt worden . Klik volgende.

11. Klik nu op de install knop.

12. Wanneer de installatie klaar is, selecteer je Invoke ISA Server Management when wizard closes en klik je op finish.

Inleiding

Microsoft Internet Security and Acceleration Server (ISA Server) is een proxy server. Deze proxy gaat werken als firewall voor het interne netwerk. Het kan internetters op een veilige mannier toegang geven tot een interne webserver en internet clients veilig laten surfen op het internet. Deze stateful inspection firewall geeft je volledig controle over het in- en uitgaand verkeer van het netwerk.

In het voorbeeld hieronder kan je zien hoe een ISA server praktisch gebruikt kan worden in een netwerk.