Albert Mol

13 februari 2020

Zakelijke glasvezelverbindingen beveiligen

ICT-Beveiliging is een breed begrip. Wat het eerst opkomt bij beveiliging is vaak het gebruik van antivirus software op de computer en voor bedrijven een firewall. Maar beveiliging en in het bijzonder netwerkbeveiliging gaat veel verder: van beheer (het up-to-date houden van de apparatuur) tot gebruikersinstructie, van een NAC oplossing (netwerk toegangscontrole) tot pro-actieve monitoring en SIEM oplossingen. Een veilige zakelijke glasvezelverbinding heeft met al deze facetten te maken.

In deze blog ga ik het specifiek hebben over het beveiligen van de fysieke verbinding.

Lagarde Groep levert drie technisch verschillende oplossingen voor glasvezelverbindingen: de internetverbinding, de Elan verbinding en de darkfiber verbinding. Elk type verbinding kent zijn eigen beveiliging.

Internetverbinding

De internetverbinding is voor iedereen bekend. Dit is de standaard verbinding voor thuis. Bij een provider vraag je een verbinding aan die ervoor zorgt dat er een verbinding komt met internet. We verbinden intern met WiFi en starten onze browser en voilà, Google of een willekeurige andere site kunnen we bereiken. Je kunt de hele wereld bereiken, maar de hele wereld kan jou ook bereiken.

Belangrijk voor de beveiliging is de inzet van een Next Generation firewall. Dit is een netwerkapparaat dat aangesloten wordt op de binnenkomende glasvezelverbinding. De firewall beveiligt poorten, scant het verkeer en controleert hierbij op virussen en geeft extra bescherming door middel van het Intrusion Prevention System (IPS). Naast beveiliging geeft een firewall ook inzicht in het dataverkeer. Zo is bijvoorbeeld te zien welke applicaties worden gebruikt en wie de top gebruikers zijn. Wanneer er ineens veel gedownload of geüpload wordt is dit zichtbaar, en is het mogelijk hierop te acteren.

Wanneer meerdere locaties gebruik maken van een internet verbinding en op een veilige efficiënte manier gekoppeld moeten worden kan hier de SD-WAN techniek voor worden ingezet.

Als eerste verdedigingslinie adviseren wij een DNS web filteringsdienst. Deze beveiliging vindt al plaats buiten het eigen netwerk. Doordat het internetverkeer via deze DNS server gaat, worden kwaadaardige websites, die bijvoorbeeld via e-mail worden aangeboden, al geblokkeerd voordat ze de firewall of de pc bereikt hebben.

Elan verbinding

Een Elan is een eigen omgeving waarop je verbindingen kunt koppelen. Je kunt het zien als een “eigen” wolk. Naar deze wolk lopen de verbindingen van de locaties en het datacentrum. Via het datacentrum loopt meestal de koppeling met het internet. Voordelen van deze opbouw is dat onderling dataverkeer over het eigen netwerk gaat. Dit deel is geen onderdeel van het internet. Ook vindt de internetverbinding plaats via een centrale uitbreek. Het beheren en monitoren van het interne- en externe verkeer wordt zo gemakkelijker.

Ook bij de Elan oplossing adviseren wij een Next Generation firewall in het datacentrum en een DNS web filteringsdienst voor de eerste verdedigingslinie buiten het eigen netwerk.

Dark fiber verbinding

Met een dark fiber verbinding ben je volledig in control. Je krijgt de beschikking over een eigen glasvezelverbinding die van de ene locatie naar de andere locatie gaat. Hier gaat het dus om een fysieke kabel. Heb je bij een Elan nog te maken met een “wolk” die zich bevindt in een gedeelde omgeving van de provider, bij een dark fiber krijg je een eigen kabel waar niemand anders op kan. Lagarde Groep levert de apparatuur waarmee de glasvezelkabel daadwerkelijk gebruikt kan worden voor dataverkeer. Afhankelijk van de geografische locatie kijken we naar het best mogelijke netwerk ontwerp. Bij voorkeur realiseren wij een ring-netwerk. Wanneer ergens een kabel defect raakt, kan de locatie via de andere verbinding nog op het netwerk.

Een koppeling met het internet wordt dan gerealiseerd op één of meerdere locaties. Ook hier geldt dat door middel van Next generation firewalls en DNS web filtering diensten de beveiliging met het internet verder wordt ingericht.

Veilig internet voor uw organisatie?

Graag kijken wij samen naar de verbindingsvraagstuk van jouw organisatie en zullen, afhankelijk van eisen, wensen en budget, de best mogelijke oplossing aanbieden. En niet onbelangrijk, na oplevering word je persoonlijk geholpen door het klantteam waaraan je gekoppeld wordt. Zij kennen je netwerk, gaan deze monitoren en zullen onderhoud en support uitvoeren.

Door Albert Mol

Albert is een netwerkspecialist in hart en nieren. Al jarenlang heeft hij ervaring met het inrichten van netwerken: van betrouwbare en snelle verbindingen tot het beveiligen van een complete omgevingen.

Bekijk onze gerelateerde blogberichten

Waar op te letten bij het realiseren van toegangscontrole?

Waar op te letten bij het realiseren van toegangscontrole?

Een deur openen doen we allemaal, dagelijks. Maar hoe kun je de toegang binnen jouw organisatie nu écht professioneel en efficiënt organiseren? Hoe zorg je ervoor dat het systeem op de juiste manier gebruikt wordt? Waar moet je op letten? Welke opties heb je? Wat zijn...

Lees meer
Security consultancy: een totaaloplossing voor beveiliging

Security consultancy: een totaaloplossing voor beveiliging

U wilt mensen, objecten, informatie of misschien wel alle drie deze zaken beschermen tegen kwaadwillende personen. Mijn vragen aan u: weet u hoe u dit moet doen, zowel fysiek als digitaal? En tegen wie u ze moet beschermen? Misschien wilt u inzicht hebben in...

Lees meer
Voor welke slagboom kiest u?

Voor welke slagboom kiest u?

Het klinkt als zo’n standaardproduct: een slagboom. Toch zal het u verbazen hoe de ene slagboom van de andere slagboom kan verschillen. Hoe dit komt? De manier van toegang reguleren, hier zitten namelijk aardig wat gradaties in. Bijvoorbeeld: hoe intensief wordt een...

Lees meer
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt advertentiecookies. Door op 'Oké, sluiten' te klikken geeft u hiervoor toestemming. Kies ‘Instellingen wijzigen’ voor meer informatie of om uw instellingen aan te passen.
Annuleren