Nagenoeg ieder bedrijf maakt gebruik van een netwerk. Er wordt vaak minimaal gebruik gemaakt van een internetverbinding, maar er zijn ook veel organisaties die gebruik maken van een uitgebreider intern netwerk. Zij maken gebruik van dit netwerk om bijvoorbeeld bestanden onderling te kunnen delen. In alle gevallen dient het netwerk goed beveiligd te zijn om problemen te voorkomen. Maar waar moet u rekening mee houden en hoe pakt u dat aan?
Belangrijk bij netwerkbeveiliging is de zogenaamde netwerkzonering. Zonering is een onderdeel van fysieke en logische toegangsbeveiliging. Aan de hand van de volgende 8 stappen kunt u effectieve netwerkbeveiliging realiseren.
Goede netwerkbeveiliging
Kenmerkend aan een goede netwerkbeveiliging is het aanbrengen van een logische scheiding in netwerken, oftewel zones, met beperkingen in het netwerkverkeer dat tussen deze zones uitgewisseld wordt.
De uitwisseling van gegevens tussen het publieke internet en het interne netwerk is hier een goed voorbeeld van. Het is gangbaar om het binnenkomende verkeer sterk te beperken. Het uitgaande verkeer is daarin vaak weer relatief vrij van beperkingen. Kort gezegd; vanuit het interne netwerk is het mogelijk om verbinding te maken naar allerlei sites en servers op het internet en via verschillende protocollen, maar van buitenaf kan men in principe nergens naartoe.
Firewall
Ten tweede vormt de firewall de belangrijkste schakel in een goede netwerkbeveiliging. Deze past namelijk bovengenoemde beperkingen toe waardoor externen geen toegang ontvangen tot het interne netwerk. Gewoonlijk wordt hierbij een block-all policy toegepast. Dit is voor binnenkomend verkeer met gerichte uitzonderingen, bestaande uit bijvoorbeeld een website die vanaf het internet bereikbaar moet zijn om een veilige VPN verbinding naar het interne netwerk op te kunnen bouwen.
VLAN
De overige zones hebben ook hun eigen regels qua toegang en uitwisseling van verkeer of data. Deze overeenkomende zones worden vaak via VLAN’s (virtual local area netwerk) georganiseerd. Zogenoemde switches spelen een belangrijke rol. Zij regelen namelijk het verkeer tussen de VLAN’s. Tussen de verschillende VLAN’s moeten beperkingen vaak via een afzonderlijke firewall. In sommige gevallen kan ook de switch hierin een rol spelen.
Patchkast
In een patchkast bevindt zich meestal het bedrade deel van het netwerk. In deze kast hangen de switches en worden de bedrade verbindingen naar de verschillende locaties gelegd. Soms hangt de firewall ook in de patchkast.
Wifi
Naast het vaste netwerk is er het draadloze netwerk: wifi. Voor een effectieve netwerkbeveiliging is het raadzaam om een semi-publiek draadloos netwerk te bieden aan gasten en voor privégebruik van medewerkers. Een gastnetwerk wordt ook beveiligd om het gebruik te kunnen controleren. Met een gastnetwerk is er geen verbinding naar interne servers mogelijk.
Servers
Servers worden in veel gevallen via bekabelde verbindingen aangesloten in plaats van via draadloze netwerken. De interne servers staan in hun eigen zone waarbij er opnieuw onderscheid gemaakt wordt tussen: ontwikkeling, test, acceptatie en productie. Dit wordt ook wel OTAP genoemd. Deze OTAP zorgt ervoor dat belangrijke gegevens niet per ongeluk vernietigd of beschadigd worden. Daarnaast zijn er beperkingen qua verkeer tussen de OTAP omgevingen.
Beheer
Vanuit een speciale netwerkzone wordt het beheer bijgehouden. Zo wordt er bijvoorbeeld gecontroleerd dat een remote desktop op een server niet vanaf een normale werkplek kan plaatsenvinden. Dit gebeurt dan alleen vanaf een beheerderslocatie zoals de IT-afdeling.
VPN
Als laatste stap is er een VPN: Virtul Private Netwerk. Via een VPN is het voor de medewerkers mogelijk om vanaf afstand een verbinding op te zetten naar het interne netwerk. Een VPN vereist goede beveiliging. Een VPN is in principe vanaf buiten benaderbaar en geeft toegang tot de servers (interne netwerkdiensten).
Netwerkbeveiliging realiseren
Heeft u nog vragen over het opzetten van een effectieve netwerkbeveiliging? Of wilt u zelf een goede netwerkbeveiliging realiseren? Xifeo staat voor u klaar. Neem contact met ons op via het contactformulier of bel naar 036-2002357.
