|
|
Når dine medarbejdere skal arbejde, er det vigtigt, at det ikke er forbindelsen, der mindsker effektiviteten. Vi kender vist alle sammen følelsen af at have dårlig internetforbindelse. En ting er, at det er træls og forstyrrende, men i en virksomhed begrænser det medarbejderne. Derfor er det vigtigt, at man har den rigtige type Wi-Fi, og ikke mindst, at det er opsat korrekt. Udover en god forbindelse, så bør en sikker forbindelse vægtes højt. Man kan i sin netværksopsætning tilvælge nogle systemer, som skaber en simpel og sikker forbindelse.
En firewall er din virksomheds værn mod ubudne gæster. Den lukker de inviterede gæster ind og holder ubudne gæster ude. En normal firewall fungerer således, at den tjekker, hvor trafikken kommer fra. Vi anvender Next-Generation firewall, som ikke blot tjekker, hvor trafikken kommer fra, men den kigger også på, hvilken type trafik det er.
UTM er et filter, der scanner indgående og udgående trafik på netværket. Når du har en firewall med UTM-filter, er du beskyttet imod mange trusler på netværket. Den indeholder b.la.: webfiltrering, antivirus, antispam og indtrængningsdetektion. Med et UTM-filter kan du både få gennemsigtighed og kontrol. Det er en fleksibel løsning, som både tilpasser sig virksomheders skiftende behov og ikke mindst trussellandskabet.
Hvis du oveni har en opdateringsaftale, sikrer du, at din firewall med UTM-filter altid er up-to-date og dermed er i stand til at følge med udviklingen.
VLAN skaber logisk segmentering af enheder uanset deres placering. VLAN gør det altså muligt at isolere netværkstrafikken. De fleste bruger det til at skabe fysisk adskillelse på netværket. Du har nok oplevet at komme ind et sted, hvor der er et gæstenetværk. Formålet med dette er at holde et firmas “private” netværk adskilt fra det netværk, der tilbydes til dem, som besøger firmaet og har behov for en internetforbindelse.
Formålet med VLAN:
Den segmenterer altså trafikken på netværket ved at opdele trafikken i sikrede grupper. Det resulterer i, at sikkerheden bliver bedre og optimerer netværksstrukturen.
IDS er et indbrudsdetektionssystem, som overvåger netværket for ondartet aktivitet. Systemet sammenligner den aktuelle netværksaktivitet med en kendt trusselsdatabase for at finde angreb, infiltrationsforsøg og datatyveri.
IPS kan også spore kritisk trafik, men hvor IDS kun kan spore og rapportere, så kan IPS gå skridtet længere og starte en blokering af ulovlig trafik automatisk.
IDS er altså et registrerings- og overvågningsværktøj, der ikke handler på egen hånd, hvor IPS er et kontrolsystem, der kan handle på egen hånd og dermed selv accepterer eller afviser trafik baseret på et regelsæt.
De to systemer er stort set ”hands-off” systemer. De skaber ro, da de automatisk kan aflæse, rapportere og handle på ulovlig/truende trafik. Det er dermed også et ressourcesparende system.
Netværket udgør nervebanerne i en moderne virksomheds infrastruktur.
Derfor er det vigtigt, at netværket ikke bliver en sikkerhedsrisiko.
Netværket skal have den nødvendige kapacitet til at transportere informationer og data,
men det skal samtidig kunne beskytte din virksomhed mod brud på IT-sikkerhed.
