Een netwerk moet onder elke omstandigheid functioneren. Een uitdaging nu het aantal bedreigingen toeneemt. Zeker in een bedrijf waarin mobiele werknemers op veel verschillende manieren toegang hebben tot het interne netwerk.
Internetcriminaliteit is een nog steeds groeiend probleem. Tel daar de strenger wordende regelgeving én klanten die steeds meer op de bescherming van hun data en privacy zijn gefocust bij op, en je begrijpt dat het voor bedrijven steeds urgenter wordt om hun informatiebeveiliging serieus te nemen. Een belangrijke stap hierin is het installeren van firewalls op elk belangrijk contactpunt van het bedrijfsnetwerk. Maar waar liggen die gevoelige punten in het netwerk? Een overzicht.
Interne aanvallen tegenhouden
Firewalls vertegenwoordigen de eerste verdedigingslinie tegen ongewenste bezoekers of schadelijke code. Dat geldt voor externe, maar zeker ook voor interne risicofactoren. Sommige bedrijven schatten dat liefst 80 procent van al hun ‘cyberschade’ direct of indirect wordt veroorzaakt door het gedrag van de eigen medewerkers. Het aanbrengen van firewalls kan dit schokkend hoge percentage sterk terugbrengen. Concreet betekent dat, dat er op elk belangrijk contactpunt van het bedrijfsnetwerk interne check points worden aangebracht waar verdacht internetverkeer wordt gesignaleerd en geblokkeerd.
Gedistribueerde firewall: ook interne internet beveiligen
In het verleden werden firewalls vooral ingezet als afscheiding tussen het eigen interne en het publieke internet. Tegenwoordig is het echter gebruikelijk om de firewall ook op belangrijke kruispunten in het eigen bedrijfsnetwerk in te zetten. Zeker in een bedrijf waarin mobiele werknemers op veel verschillende manieren toegang hebben tot het interne netwerk is deze zogenaamde gedistribueerde firewall inmiddels een onmisbaar onderdeel van het totale IT-beveiligingspakket.
Primaire locaties voor firewalls
De primaire locaties voor het toepassen van een firewall-filter bevinden zich tussen de WAN-access-router en de backbone switch in het corporate datacenter. Daar maakt de private-LAN immers contact met het publieke internet. Overige strategische locaties bevinden zich onder meer tussen de enterprise LAN switches en back-end servers, tussen wired en wireless LAN en voor mobiele werkplekken uiteraard ook op laptops en andere mobiele devices.
Deep packet inspection: authorisatie voor data
Met deep packet inspection verhindert de firewall onder meer ongeautoriseerde toegang tot gevoelige of waardevolle data. Zo is een vertegenwoordiger bijvoorbeeld niet in staat om toegang te krijgen tot de locatie waar uit te betalen commissies worden verwerkt. In aanvulling op het toestaan of weigeren van toegang tot het netwerk op basis van gebruiksprofielen, filteren firewalls ook traffic met behulp van deep packet inspection (DPI).
Peer-to-peer-blokkade: traffic filteren
Met behulp van een peer-to-peer-blokkade, die in staat is de individuele informatiepakketjes waar het internetverkeer uit bestaat te ontleden, kan de IT-afdeling ook traffic filteren op basis van een groot aantal additionele criteria. Zo kan ongewenst gebruik van peer-to-peer-applicaties, dat een sterk verhoogd risico op het binnenhalen van virussen met zich meebrengt, bijvoorbeeld direct worden geblokt.
Beeld via Flickr
