Firewall instellingen voor WinIBW 

Om via WinIBW het CBS te kunnen benaderen moet er netwerkverkeer mogelijk zijn tussen het netwerk van de klant en het netwerk van OCLC. Op beide netwerken is er meestal sprake van een of andere vorm van filtering om het eigen interne netwerk te beveiligen. Het is daarom van belang dat beide partijen weten hoe het dataverkeer tussen WinIBW en CBS verloopt en dat de eigen firewall en eigen proxy goed ingesteld worden.

Er zijn 2 scenario's mogelijk in deze:

  1. Directe verbinding tussen WinIBW en CBS
  2. Indirecte verbinding via LBS naar CBS
WinIBW firewall
Algemene werking TCP/IP netwerkverkeer

Allereerst een klein stukje over de algemene werking van TCP/IP client connecties. Applicaties (zo ook WinIBW) zullen eerst een willekeurige lokale TCP poort hoger dan 1024 uitkiezen om daarmee een verbinding op te kunnen zetten naar een ander systeem. Dit kan dus naar het CBS direct zijn maar ook indirect via het eigen LBS systeem of via een eigen interne proxy naar het CBS. Uiteindelijk zal als alles goed geconfigureerd is het dataverkeer aankomen en zal het CBS het verkeer terugsturen naar de versturende partij. Dit wordt in firewall jargon ook wel RELATED en/of ESTABLISHED verkeer genoemd en vind in de regel dus plaats op poorten hoger dan 1024.

Scenario 1: Directe verbinding tussen WinIBW en CBS

Instellen firewall
Indien men een directe verbinding tussen WinIBW en het CBS wil toestaan zal op de eigen firewall uitgaand verkeer naar cbs.pica.nl met poortrange 1032-1049 toegestaan moeten worden. Indien gewenst kan men dit naar eigen inzicht limiteren tot bepaalde werkstations. Wij zullen dit proberen te vertalen naar een soort pseudo firewall code.

Pseudo firewall code voor scenario 1
Direction Protocol Source Source port(s) Destination Destination port(s) State Action
Outbound TCP Intern netwerk/WinIBW client IP's >1024 cbs.pica.nl 1032-1049 Establishing ALLOW
Inbound TCP cbs.pica.nl 1032-1049 Intern netwerk/WinIBW client IP's >1024 Related/Established ALLOW


Instellen WinIBW
Als de firewall goed ingesteld is moet alleen nog het bestand START.HTM  in de WinIBW directory (Windows XP: C:/Program Files/OCLC/WinIBW3/chrome/ibw/content/ start.htm | Windows 7: C:/Program Files (x86)/OCLC/WinIBW3/chrome/ibw/content/ start.htm) aangepast worden zodat het startadres op de volgende waarde staat:
pica3://cbs.pica.nl:1032-1049
 Wanneer men daarna WinIBW opstart kan men via het menu toegang krijgen tot het CBS en kan men daarna via het eigen usernummer en wachtwoord toegang krijgen.
   

Scenario 2: Indirecte verbinding via LBS naar CBS
 
Instellen firewall
Voor de indirecte verbinding is het van belang de firewall zo open te zetten dat verkeer van het LBS systeem richting CBS mogelijk is.

Pseudo firewall code voor scenario 2
Direction Protocol Source Source port(s) Destination Destination port(s) State Action
Outbound TCP LBS systeem >1024 cbs.pica.nl 1032-1049 Establishing ALLOW
Inbound TCP cbs.pica.nl >1024 LBS machine >1024 Related/Established ALLOW

Als de firewall goed ingesteld is kan ingelogd worden in het eigen LBS systeem en kan men via SYS -> GGC doorloggen naar het CBS systeem.

Support voor WinIBW

Voor ondersteuning van het gebruik van onze producten en diensten in Nederland of België kunt u contact opnemen met de Servicedesk:
E support-nl@oclc.org
T +31-(0)71-524 66 00
F +31-(0)71-522 31 19
P Postbus 876, 2300 AW Leiden, Nederland

De Servicedesk is telefonisch bereikbaar van maandag t/m vrijdag tussen 8.30 en 17.00 uur.

For support enquiries in the Netherlands, Belgium and Luxembourg, please contact the Service desk:
E support-nl@oclc.org
T +31-(0)71-524 66 00
F +31-(0)71-522 31 19
P P.O. Box 876, 2300 AW  Leiden, Netherlands

Support is available from Monday through Friday, between 08:30 and 17:00 hrs.