• 9 juli 2020

Veilig netwerkdesign: 5 cruciale aandachtspunten

Een slim netwerkontwerp maakt het hackers lastiger om binnen te komen en data te ontfutselen. Deze 5 aandachtspunten zijn goed om in ogenschouw te nemen.

Voor een veilig netwerkontwerp kunnen we inspiratie halen uit de manier waarop Egyptenaren hun piramides ontwierpen. Binnenkomen was niet moeilijk, maar de buit bereiken en een weg naar buiten vinden was door het interne doolhof en de nauwe doorgangen haast onmogelijk. Hetzelfde geldt min of meer voor een slim netwerkontwerp. Nu is het openlaten van de voordeur niet verstandig, maar door vernuftig intern design kunt u het indringers wel zo lastig mogelijk maken. De volgende 5 tips helpen daarbij:

  1. Zorg ook voor fysieke veiligheidsmaatregelen
    Fysieke beveiliging is een noodzakelijke voorwaarde voor goede netwerkbeveiliging. Zorg voor algemene gebouwbeveiliging, zoals toegangscontrole. Daarnaast is het belangrijk dat de fysieke netwerkonderdelen zoals switches, access points, firewalls en bekabeling zoveel mogelijk uit het zicht, aan het plafond en/of achter slot en grendel zijn geplaatst.
  1. Netwerksegmentatie met behulp van VLAN’s
    Het is belangrijk de bewegingsruimte te beperken van indringers die eenmaal ‘voorbij de voordeur’ zijn. Een goede maatregel is segmentatie van het netwerk. Met behulp van VLAN’s verdeelt u het netwerk in zones. Deze zones zijn onderling begrensd. Zo kunt u een virtueel netwerk toekennen aan bijvoorbeeld alle opslagservers of aan bepaalde afdelingen.

    Het is verstandig diensten die voor de buitenwereld benaderbaar moeten blijven, te plaatsen in een ‘Demilitarized Zone’ (DMZ). Dat is een afgesloten deel van het netwerk dat geen verbinding heeft met de rest van het interne netwerk. Een DMZ is ideaal voor bijvoorbeeld een mailserver of een bestandsserver die voor externen benaderbaar moet zijn. Zo verkleint u het risico dat indringers deze zaken misbruiken als toegangspoort tot het netwerk.

  2. Pas ook op het bekabelde netwerk versleuteling toe
    Vrijwel alle organisaties versleutelen hun wifinetwerk. Minder gebruikelijk is de versleuteling van de bekabelde verbinding. Dat is ingewikkelder dan wifiversleuteling en vereist de toepassing van technieken als IPsec of interne VPN-tunnels. Toch kan het de moeite waard zijn.

    Komt een hacker binnen op een bekabeld, versleuteld netwerk, dan kan hij of zij geen data verzenden, ontvangen of onderscheppen. Een nadeel is prestatievermindering: het versleutelen en weer leesbaar maken van het netwerkverkeer gaat ten koste van de prestaties.

    Een extra beveiligingsmaatregel is authenticatie. Ook dit is gemeengoed voor wifi, maar zeldzaam op het bedrade netwerk. Met 802.1X-authenticatie staan hackers zonder aanmeldgegevens buitenspel. Deze technologie vereist wel een RADIUS-server of Windows Server.

  1. Perk de rechten van wifigebruikers in
    Wifinetwerken zijn van nature kwetsbare toegangspoorten tot het bedrijfsnetwerk. De kans op een hack verkleint u door via deze weg alleen internettoegang toe te staan. Eventueel kunt draadloze communicatie met het bedrijfsnetwerk toestaan via een VPN-verbinding.
  2. Leg uitgebreide logs aan
    Informatie is een belangrijk wapen tegen hackers. Daarom is het belangrijk zoveel mogelijk informatie over het netwerkverkeer en -gebruik vast te leggen in logs. Logs stoppen aanvallers niet direct, maar uit de zee aan informatie kunnen intelligente systemen op handen zijnde aanvallen detecteren. Een SIEM-oplossing (Security Information and Event Management) kan de verzamelde logs eventueel met elkaar correleren om zo het totale dreigingsbeeld scherp te krijgen.

Het ontwerp van een veilig netwerk is niet gemakkelijk. Herstelwerkzaamheden na een cyberaanval zijn echter nog veel moeilijker. En dan zwijgen we nog over de kosten en andere ellende die gepaard gaat met downtime, verlies van gegevens en datalekken. Een goede basis verkleint het risico hierop.

  • Network Security

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.