Zet je netwerk op slot!

Blogs
Gepubliceerd op 29-01-2021
Wentzo slogan connect to make a difference

Expertblog van Steven Bos, Netwerk Specialist | januari 2021

Of beter gezegd, zet je LAN op slot. Want het securityniveau van het bekabelde netwerk is dikwijls onder de maat, concludeert onze netwerk consultant Steven Bos. En dat levert aanzienlijke risico’s op!

Goede beveiliging en WiFi gaan al jaren hand in hand. Het WiFi signaal stopt niet bij de voordeur, dus het is ook vanzelfsprekend dat we er alles aan doen om het draadloze netwerk goed te beveiligen. We willen immers geen vreemden en/of kwaadwillenden op ons netwerk. Logisch dus dat de beveiliging van een WiFi netwerk op orde moet zijn. Voor het LAN netwerk lijkt die overtuiging echter minder vanzelfsprekend! Een bekabeld netwerk beperkt zich in de regel tot binnen de muren van het gebouw, waardoor een gevoel van (schijn)veiligheid kan ontstaan. Echter is het vaak bijzonder eenvoudig om een bedrijf binnen te wandelen, al is het maar tot in de ontvangstruimte. Ook in die ruimte is ongetwijfeld een bekabelde netwerkaansluiting aanwezig. Met een microcomputer ter grootte van een pakje sigaretten en een 4G-kaartje kan eenvoudig een achterdeur in het netwerk worden gecreëerd, die op afstand wordt misbruikt. De ‘veilige’ muren van het gebouw bieden dan geen enkele bescherming meer!

Security

Security is een relevant en actueel thema en het krijgt gelukkig ook de nodige aandacht. Maar het verrast me hoe vaak hierbij het LAN wordt vergeten. Wellicht omdat de focus verschuift naar vooral draadloos gebruik van het netwerk? Of ervaren organisaties een drempel waardoor er niet wordt overgegaan naar adequate LAN-beveiliging? Bijvoorbeeld omdat de implementaties complex zijn, deze projecten een langere doorlooptijd kennen of vanwege de kosten die gepaard gaan met een kundige beveiliging van het netwerk. Goed nieuws voor deze organisaties: een adequate LAN beveiliging kan juist een besparing opleveren! Zowel in tijd, efficiëntie als geld.

Colourless ports

Want door het inzetten van beveiligde ‘colourless switchpoorten’ wordt het patchen van randapparatuur een eenvoudige klus. Die daarmee prima uit te besteden is aan collega’s op de werkvloer. Het maakt niet uit wat voor type apparaat wordt aangesloten: het netwerk identificeert het type apparaat en voorziet het van de juiste toegangsrechten op het netwerk. De ‘kleur’ van de netwerkpoort is dan bepaald. Deze werkwijze levert een groot aantal voordelen op: het scheelt in (reis)tijd bij een hardware swop, leidt tot een snellere implementatie van nieuwe apparatuur en vermindert storingen als gevolg van verkeerde patches. Ook in de patchkast biedt deze oplossing een prettige bijkomstigheid: van patching na de installatie is geen sprake meer. Alle poorten worden vooraf gepatched en patchkabels kunnen kort en zo direct mogelijk worden weggewerkt. Zo is én blijft de patchkast netjes en overzichtelijk! Goed om te benoemen: je hebt voor deze oplossing geen speciale switches nodig. Degelijke managed switches bieden al veel van de benodigde functionaliteit. Wat je wel nodig hebt? Een Network Access Control (NAC) oplossing. Deze NAC oplossing vormt het hart van de beveiliging en identificeert, authentiseert (wel/geen toegang) en autoriseert (toegangsrechten bepalen) apparaten op het netwerk.

NAC oplossing ClearPass

Aruba ClearPass is dé NAC oplossing die Wentzo al vele malen succesvol heeft ingezet voor netwerkbeveiliging. Niet alleen voor het beveiligen van een WiFi netwerk, maar juist ook voor het LAN netwerk. Door de verschillende opties en modules die ClearPass kent, is er altijd een goede match te maken met de beveiligingsbehoeften van een organisatie. Bovendien bestaat de mogelijkheid om eenvoudig door te groeien, mocht dit wenselijk zijn. Als Aruba Platinum partner hebben wij de kennis en ervaring in huis om ClearPass op een goede manier in te zetten. Maar nog belangrijker: we kennen de specifieke behoeften en uitdagingen van verschillende branches. Domotica apparatuur in de zorg, handhelds in de winkel of het warehouse of een Windows werkstation waar via Facet een examen op wordt afgenomen? We hebben er ervaring mee. En denken vanuit die kennis graag met je mee!

Wentzo collega Legt Network As A Service uit
Blogs

Dit zijn de 8 voordelen van Network as a Service (NaaS)

Denk je na over de vervanging van je huidige netwerk? Steeds meer bedrijven en maatschappelijke organisaties kiezen voor een Network […]
16 mannen staan als groep bij elkaar en kijken lachend de camera in. Ze houden een logo vast van Hewlett Packard Enterprise. Ze zijn onderdeel van de Wentzo IoT-trip naar Genève.
Blogs

Wentzo inspireert klanten met IoT-trip naar Genève

De moderne netwerken van Wentzo zitten vol met nieuwe slimme mogelijkheden. Maar hoe benut je bijvoorbeeld indoor wayfinding, smart building […]
WiFi 7
Blogs

WiFi 7: evolutie of revolutie?

  Expertblog door Steven Bos | 27-04-2023 Dat WiFi 6 uiteindelijk zou worden opgevolgd is op zich geen verrassing. Maar […]
Blogs

Network Access: never trust, always verify

  Expertblog door Steven Bos | 25-01-2023 “Trust, but verify.” Een gevleugelde uitspraak van Chairman Charkov, hoofd van de geheime […]