Meer performance en betere security

Leestijd: 4 minuten

Netwerksegmentering als een veilige basis

Cyberaanvallen en bedreigingen worden steeds geavanceerder en nemen in grote aantallen toe. Iedere organisatie is een interessant doelwit voor cybercriminelen, risico’s die vaak worden onderschat. Met het oog op de toekomst en security is op initiatief van Dennis de hele netwerkinrichting herontworpen. “Ik vond de huidige constructie niet veilig genoeg meer en daarnaast zaten er ook performance issues in het netwerk”. Voorheen werd al het verkeer van de locaties gerouteerd naar de hoofdlocatie en ging door één firewall. “Nadeel was dus dat alle locaties een soort open verbinding met elkaar hadden; het was dus één groot netwerk".

In een netwerk dat geen segmenten kent, kunnen alle computers met elkaar communiceren. Dat maakt het mogelijk voor virussen of ransomware om automatisch van één geïnfecteerde computer naar de volgende te gaan en zo het hele netwerk te infiltreren.

Door middel van netwerksegmentatie zijn er virtuele netwerken (VLAN's) aangemaakt. Zo is bijvoorbeeld het Wi-Fi gastennetwerk nu gescheiden van het productienetwerk. “Als bezoekers met oude Android toestellen met eventuele virussen of cryptolockers dan verbinding maken met het Wi-Fi netwerk kunnen ze nu absoluut nu niet meer in het productienetwerk komen. Gasten zaten voorheen in dezelfde IP-range en dat bracht securityrisico’s met zich mee”.  Vernieuwde Aruba switches en een Check Point Next Generation Firewall (NGFW) regelen het verkeer tussen de verschillende netwerksegmenten.

Professionele en compacte Next Generation Firewalls

Op iedere locatie is een Check Point Next Generation Firewall aangesloten; de locaties kunnen communiceren met het hoofdkantoor middels een site-to-site VPN verbinding. “De nieuwe VPN-tunnels en nieuwe lijnen verhogen de snelheden aanzienlijk. Naast performance winst is ook de security verbeterd en zijn wij goed voorbereid op de toekomst”.

Een traditionele firewall biedt namelijk bescherming door port filtering en kijkt naar IP-adres en poortnummers, maar herkent geen verschil tussen types dataverkeer. Dit sluit niet meer aan bij hoe de communicatie tegenwoordig verloopt. Een Next Generation Firewall herkent wel verschil tussen types dataverkeer en maakt gebruik van antivirus, anti-bot, antispam, threat emulation (bescherming tegen nog onbekende bedreigingen) en IPS (Intrusion Prevention System). Met IPS gaat de firewall na welke applicaties, via welke poorten mogen communiceren. Hierdoor kan de firewall ook beschermen tegen ongewenste inhoud zoals spam of virussen; het verkeer tussen de VLAN’s en het internet wordt gecontroleerd of geblokkeerd.

Sommige locaties moeten verbinden met bepaalde databases voor softwaretoepassingen. Andere locaties hoeven daar niet bij te kunnen. Zo is er een stuk maatwerk per locatie ingericht. In de firewall wordt bepaald waar een client naar toe mag verbinden en welke servers of toepassingen deze mag benaderen. “Wat medewerkers niet nodig hebben, daar kunnen ze ook niet bij komen; zo wordt de kans op security issues verkleind”.

Met Harbers ICT is het netwerkontwerp met de gewenste segmenten en daarbij behorende IP-reeksen opgesteld. Dennis: “Het netwerk zit nu technisch beter in elkaar. De security is nu via professionele firewalls optimaal per locatie te monitoren en beheren”. Harbers ICT verzorgt het beheer en kan inloggen op afstand om rules te wijzigen of aan te scherpen.

Apparaten centraal beheren vanaf één plek

Naast PC’s en laptops op kantoor wordt er vooral buiten door de monteurs, buitendienst en verkopers gewerkt met verschillende mobiele apparaten zoals tablets. Al deze apparaten hebben specifieke beveiligingsuitdagingen. Dit vraagt om een andere manier van beheren en managen. 

“Ik ben altijd aan het kijken naar verbeteringen. Zo ben ik nu ook aan het kijken naar Microsoft Intune. Daar merkt de eindgebruiker niet zoveel van maar ik kan centraal regelen dat alle machines standaard up-to-date blijven”. Er kunnen voor gebruikers een aantal zaken dicht- of open gezet worden. Zo kan security en betrouwbaarheid verhoogd worden. “Deze vraagstukken bespreek ik met de engineers van Harbers ICT, daar kunnen we samen oplossingen voor verzinnen”.

“Naast Microsoft Intune staat ook FollowMe printing op de roadmap maar daar komen ook vast nog wel weer dingen bij”, zegt Dennis. Bij FollowMe printing wordt een printopdracht niet rechtstreeks uitgerold maar door middel van een persoonspas die de opdracht ophaalt. Dit is veiliger in het kader van informatiebeveiliging. Daarnaast is er in Windows nog maar 1 printer; dus niet overal losse printers.

Er zijn enorm veel stappen gemaakt qua performance en security. “Op server en netwerkniveau hebben we het nu goed voor elkaar. De volgende stap is om verbeteringen aan te brengen aan de werkplek-kant. 1 a 2 keer in de maand heb ik een ochtend met Harbers ICT support, dan komt er een engineer op locatie om dit soort dingen door te nemen. Ik ga vaak zelf op onderzoek uit, heb ik er te weinig kennis van, dan laat ik me daarin door Harbers ICT leiden”.

Is uw IT-infrastructuur toekomstbestendig?

Onze engineers helpen u bij thuiswerken, werken in de cloud, beveiliging van het netwerk en beheeroplossingen. Daarnaast ondersteunen wij ook uw IT-ers of nemen het gehele beheer uit handen, ook tijdens onderbezetting in vakanties of bij IT-projecten.

Meer weten over een veilige IT-infrastructuur voor uw organisatie? Neem dan contact op via info@harbersict.nl, wij gaan graag met u in gesprek.

Wopereis Groep

Contact opnemen

Neem vrijblijvend contact op