ICT-Beveiliging is een breed begrip. Wat het eerst opkomt bij beveiliging is vaak het gebruik van antivirus software op de computer en voor bedrijven een firewall. Maar beveiliging en in het bijzonder netwerkbeveiliging gaat veel verder: van beheer (het up-to-date houden van de apparatuur) tot gebruikersinstructie, van een NAC oplossing (netwerk toegangscontrole) tot pro-actieve monitoring en SIEM oplossingen. Een veilige zakelijke glasvezelverbinding heeft met al deze facetten te maken.
In deze blog ga ik het specifiek hebben over het beveiligen van de fysieke verbinding.
Lagarde Groep levert drie technisch verschillende oplossingen voor glasvezelverbindingen: de internetverbinding, de Elan verbinding en de darkfiber verbinding. Elk type verbinding kent zijn eigen beveiliging.
Internetverbinding
De internetverbinding is voor iedereen bekend. Dit is de standaard verbinding voor thuis. Bij een provider vraag je een verbinding aan die ervoor zorgt dat er een verbinding komt met internet. We verbinden intern met WiFi en starten onze browser en voilà, Google of een willekeurige andere site kunnen we bereiken. Je kunt de hele wereld bereiken, maar de hele wereld kan jou ook bereiken.
Belangrijk voor de beveiliging is de inzet van een Next Generation firewall. Dit is een netwerkapparaat dat aangesloten wordt op de binnenkomende glasvezelverbinding. De firewall beveiligt poorten, scant het verkeer en controleert hierbij op virussen en geeft extra bescherming door middel van het Intrusion Prevention System (IPS). Naast beveiliging geeft een firewall ook inzicht in het dataverkeer. Zo is bijvoorbeeld te zien welke applicaties worden gebruikt en wie de top gebruikers zijn. Wanneer er ineens veel gedownload of geüpload wordt is dit zichtbaar, en is het mogelijk hierop te acteren.
Wanneer meerdere locaties gebruik maken van een internet verbinding en op een veilige efficiënte manier gekoppeld moeten worden kan hier de SD-WAN techniek voor worden ingezet.
Als eerste verdedigingslinie adviseren wij een DNS web filteringsdienst. Deze beveiliging vindt al plaats buiten het eigen netwerk. Doordat het internetverkeer via deze DNS server gaat, worden kwaadaardige websites, die bijvoorbeeld via e-mail worden aangeboden, al geblokkeerd voordat ze de firewall of de pc bereikt hebben.
Elan verbinding
Een Elan is een eigen omgeving waarop je verbindingen kunt koppelen. Je kunt het zien als een “eigen” wolk. Naar deze wolk lopen de verbindingen van de locaties en het datacentrum. Via het datacentrum loopt meestal de koppeling met het internet. Voordelen van deze opbouw is dat onderling dataverkeer over het eigen netwerk gaat. Dit deel is geen onderdeel van het internet. Ook vindt de internetverbinding plaats via een centrale uitbreek. Het beheren en monitoren van het interne- en externe verkeer wordt zo gemakkelijker.
Ook bij de Elan oplossing adviseren wij een Next Generation firewall in het datacentrum en een DNS web filteringsdienst voor de eerste verdedigingslinie buiten het eigen netwerk.
Dark fiber verbinding
Met een dark fiber verbinding ben je volledig in control. Je krijgt de beschikking over een eigen glasvezelverbinding die van de ene locatie naar de andere locatie gaat. Hier gaat het dus om een fysieke kabel. Heb je bij een Elan nog te maken met een “wolk” die zich bevindt in een gedeelde omgeving van de provider, bij een dark fiber krijg je een eigen kabel waar niemand anders op kan. Lagarde Groep levert de apparatuur waarmee de glasvezelkabel daadwerkelijk gebruikt kan worden voor dataverkeer. Afhankelijk van de geografische locatie kijken we naar het best mogelijke netwerk ontwerp. Bij voorkeur realiseren wij een ring-netwerk. Wanneer ergens een kabel defect raakt, kan de locatie via de andere verbinding nog op het netwerk.
Een koppeling met het internet wordt dan gerealiseerd op één of meerdere locaties. Ook hier geldt dat door middel van Next generation firewalls en DNS web filtering diensten de beveiliging met het internet verder wordt ingericht.
Veilig internet voor uw organisatie?
Graag kijken wij samen naar de verbindingsvraagstuk van jouw organisatie en zullen, afhankelijk van eisen, wensen en budget, de best mogelijke oplossing aanbieden. En niet onbelangrijk, na oplevering word je persoonlijk geholpen door het klantteam waaraan je gekoppeld wordt. Zij kennen je netwerk, gaan deze monitoren en zullen onderhoud en support uitvoeren.
0 reacties