Voorkom dat je netwerk plat gaat

Uitval van het netwerk kan catastrofale gevolgen hebben voor een bedrijf. Medewerkers kunnen niet verder werken en klantcontacten vallen weg. Gelukkig zijn er effectieve strategieën voorhanden.

De catastrofale uitval van het bedrijfsnetwerk kan op veel verschillende manieren worden veroorzaakt. Van buiten af zou bijvoorbeeld een poging tot inbraak door criminelen tot een systeemuitval kunnen leiden. Maar het kan ook komen door onvoorziene omstandigheden, zoals een stroomstoring of de uitval van de netwerkapparatuur. Een klein ongelukje kan op dit gebied grote gevolgen hebben.

Bedrijfscontinuïteit garanderen

Om te voorkomen dat uitval van of storing bij een onderdeel ervoor zorgt dat je complete bedrijfsnetwerk geïnfecteerd wordt of wegvalt, bestaan er een aantal strategieën die zijn opgebouwd rond de effectieve inzet van de firewall en de in het netwerk aanwezige computers.

High Availability Clustering: computers helpen elkaar automatisch

Een belangrijke strategie is gericht op het beveiligen van de hoofdsite en de connectiviteit van het Virtual Private Network (VPN) waarmee medewerkers op het bedrijfsnetwerk worden aangesloten. Als deze zaken wegvallen kan het gehele bedrijf immers tot virtuele stilstand komen.
Om dit te voorkomen, en het netwerk te voorzien van een hoge beschikbaarheid, kan het zogenaamde high availability clustering worden ingezet. Daarbij worden in clusters gevoegde computers gebruikt die geen kritieke taken ondersteunen om essentiële server applicaties, zoals databases of bijvoorbeeld de webshop, te ondersteunen. De clusters worden direct ingezet op het moment dat het systeem een storing waarneemt. Dit geheel automatisch opgestarte en uitgevoerde proces, waarbij dus geen medewerkers aan te pas komen, wordt failover genoemd.

Stateful failover: back up firewall neemt taken over

AdvertorialDe toekomst van het nieuwe werken

Naast problemen voor de eigen medewerkers kunnen storingen in de netwerkconnectiviteit uiteraard ook tot grote irritaties en dus gemiste orders bij de klant leiden. Om dit te voorkomen kan informatie over verbindingssessies op de hoofdfirewall voortdurend worden bewaard. Bij uitval van de hoofdfirewall kan een back up firewall daardoor direct alle taken overnemen. Sessies van klanten blijven daarbij gewoon actief. Ook de eigen medewerkers of andere eindgebruikers kunnen dankzij dit scenario gewoon doorwerken, vaak zelfs geheel ongemerkt. Deze vorm van stateful failover kan ook worden ingezet bij geplande onderhoudswerkzaamheden of software-upgrades.

Automatisch distribueren: server niet te zwaar belasten

Om te voorkomen dat een server te zwaar wordt belast, bijvoorbeeld tijdens de Distributed Denial of Service (DDoS-)aanval, kan ook een firewall worden ingezet met een load balancing-functionaliteit. Hiervoor zijn aparte oplossingen beschikbaar, maar de oplossing via een geschikte firewall is doorgaans veel goedkoper. Daarbij zorgt de firewall ervoor dat het dataverkeer automatisch wordt gedistribueerd over meerdere beschikbare servers. Zo blijven kritische applicaties ondanks de relatief grote belasting toch goed beschikbaar.

Hoge beschikbaarheid

Uiteraard is het in voorkomende gevallen essentieel dat de systemen en applicaties die nodig zijn om het netwerk te beheren overeind blijven. Ook hier is de inzet van een firewall essentieel. Door deze op te trekken rond het beheersysteem, blijven de beheerders in staat hun netwerk continu te managen. Zo kan actief worden gewerkt om de storing of dreiging het hoofd te bieden, en gaan kostbare configuratiegegevens niet verloren als er een managementserver uitvalt. Door ook de log-servers te beschermen, kan de waardevolle data behouden blijven die nodig is om de aanleiding van de  storing te onderzoeken.

Lees ook welke firewalls je bedrijf tegen externe en interne bedreigingen beschermen.

Beeld via Flickr