Firewall instellingen voor WinIBW

Om via WinIBW het CBS te kunnen benaderen moet er netwerkverkeer mogelijk zijn tussen het netwerk van de klant en het netwerk van OCLC. Op beide netwerken is er meestal sprake van een of andere vorm van filtering om het eigen interne netwerk te beveiligen. Het is daarom van belang dat beide partijen weten hoe het dataverkeer tussen WinIBW en CBS verloopt en dat de eigen firewall en eventuele proxy goed ingesteld worden.

Er zijn 2 scenario's mogelijk in deze:

Directe verbinding tussen WinIBW en CBS
Indirecte verbinding via LBS naar CBS

Algemene werking TCP/IP netwerkverkeer
Allereerst een klein stukje over de algemene werking van TCP/IP client connecties. Applicaties (zo ook WinIBW) zullen eerst een willekeurige lokale TCP poort hoger dan 1024 uitkiezen om daarmee een verbinding op te kunnen zetten naar een ander systeem. Dit kan dus naar het CBS direct zijn maar ook indirect via het eigen LBS systeem of via een eigen interne proxy naar het CBS. Uiteindelijk zal als alles goed geconfigureerd is het dataverkeer aankomen en zal het CBS het verkeer terugsturen naar de versturende partij. Dit wordt in firewall jargon ook wel RELATED en/of ESTABLISHED verkeer genoemd en vind in de regel dus plaats op poorten hoger dan 1024.

Scenario 1: Directe verbinding tussen WinIBW en CBS

Instellen firewall
Indien men een directe verbinding tussen WinIBW en het CBS wil toestaan zal op de eigen firewall uitgaand verkeer naar cbs.pica.nl met poortrange 1032-1049 toegestaan moeten worden. Indien gewenst kan men dit naar eigen inzicht limiteren tot bepaalde werkstations. Wij zullen dit proberen te vertalen naar een soort pseudo firewall code.

Pseudo firewall code voor scenario 1
Direction	Protocol	Source	Source port(s)	Destination	Destination port(s)	State	Action
Outbound	TCP	Intern netwerk/WinIBW client IP's	>1024	cbs.pica.nl	1032-1049	Establishing	ALLOW
Inbound	TCP	cbs.pica.nl	1032-1049	Intern netwerk/WinIBW client IP's	>1024	Related/Established	ALLOW

Instellen WinIBW
Als de firewall goed ingesteld is moet alleen nog het START.HTM bestand in de WinIBW directory (standaard C:\PICA\WINIBW\) aangepast worden zodat het startadres op de volgende waarde staat:

cbs.pica.nl&Port=1032-1049

Wanneer men daarna WinIBW opstart kan men via het menu toegang krijgen tot het CBS en kan men daarna via het eigen usernummer en wachtwoord toegang krijgen.

Scenario 2: Indirecte verbinding via LBS naar CBS

Instellen firewall
Voor de indirecte verbinding is het van belang de firewall zo open te zetten dat verkeer van het LBS systeem richting CBS mogelijk is.

Pseudo firewall code voor scenario 2
Direction	Protocol	Source	Source port(s)	Destination	Destination port(s)	State	Action
Outbound	TCP	LBS systeem	>1024	cbs.pica.nl	1032-1049	Establishing	ALLOW
Inbound	TCP	cbs.pica.nl	>1024	LBS machine	>1024	Related/Established	ALLOW

Als de firewall goed ingesteld is kan ingelogd worden in het eigen LBS systeem en kan men via SYS -> GGC doorloggen naar het CBS systeem.

Neem voor meer informatie en instructie contact op met Pica's service desk, telefoon 071 -524 6600 of per e-mail: servicedesk@oclcpica.org

Toolbox voor bibliotheken:
Bibliographic Formats and Standards (Engels)
Find an OCLC library (Engels)
Logon to OCLC services (Engels)

Lokaal en internationaal gedeponeerde handelsmerken en/of servicemerken van OCLC en filialen.

	Zoeken:
Nederland (Nederlands) Wijzigen	Over OCLC Nieuws en Evenementen Contactinformatie