Uw netwerk beveiligen
Netwerkbeveiliging is een essentieel onderdeel van een robuust beveiligingsbeleid. Zoals u in de vorige les hebt gezien, zijn er talloze manieren waarop een netwerk kan worden aangevallen. Er is geen enkele oplossing die uw netwerk beveiligt; De meeste aanvallen kunnen echter worden beperkt door een combinatie van hardware- en softwareoplossingen te gebruiken.
Hoe een firewall uw netwerk beveiligt
Een firewall is doorgaans de frontlinie van de verdediging in uw netwerk. Het is een apparaat dat zich tussen internet en uw netwerk bevindt en al het verkeer naar binnen en uit filtert. Een firewall kan software of hardware zijn, maar voor de beste beveiliging is het goed om beide typen te hebben. Een firewall bewaakt binnenkomend en uitgaand verkeer. Met behulp van beveiligingsregels blijft het onvriendelijk verkeer buiten, terwijl geautoriseerd verkeer vrij mag worden doorgegeven.
Een gezond netwerk onderhouden met antivirus
Virussen komen in alle vormen en maten en geen van deze zijn geschikt voor de apparaten en servers die uw netwerk gebruiken. Cybercriminelen gebruiken virussen voor veel doeleinden, van het verkrijgen van gebruikersreferenties zodat ze toegang hebben tot uw netwerk, tot meer schadelijke typen die alle gegevens op een apparaat of server versleutelen, tenzij u grote bedragen betaalt. Net als uw lichaam vecht tegen een virus wanneer het geïnfecteerd raakt, kunnen computers ook worden beschermd met antivirussoftware. Wanneer antivirussoftware op de achtergrond wordt geïnstalleerd, scant u alle gegevens die op het apparaat binnenkomen. Een gedetecteerd virus wordt automatisch verwijderd om te voorkomen dat de gebruiker het per ongeluk uitvoert.
U kunt nu antivirusbeveiliging krijgen voor de meeste apparaten, waaronder servers, computers, tablets, smartphones en andere apparaten met internetverbinding.
Verificatie verbeteren met behulp van netwerktoegangsbeheer
Hoewel een firewall ervoor zorgt dat ongewenste apparaten geen toegang hebben tot uw netwerk, moet u nog steeds bepalen welke apparaten u wel wilt gebruiken. Netwerktoegangsbeheer (NAC) is een beveiligingsoplossing die de toegang van apparaten en gebruikers beheert via strikte beleidshandhaving. Apparaatbeleid bepaalt wat er op het netwerk kan worden gedaan en beperkt wat de gebruiker op een apparaat doet. Via NAC kunt u de beveiliging verbeteren door te vereisen dat iedereen meervoudige verificatie gebruikt om u aan te melden bij het netwerk. Met NAC kunt u de apparaten en gebruikers definiëren die toegang hebben tot netwerkassets, waardoor bedreigingen worden verminderd en niet-opgegeven toegang wordt gestopt.
Uw netwerk splitsen in onderdelen
Elke kamer in uw huis heeft een ander doel, zoals de keuken, lounge, eetkamer, studie, slaapkamers en badkamers. U kunt de toegang tot elk van deze kamers beheren door digitale vergrendelingen aan alle deuren te koppelen. Wanneer een gast aankomt, kunt u hen een sleutel verlenen waarmee ze specifieke kamers in uw huis kunnen gebruiken. U kunt hetzelfde soort dingen doen met uw netwerk met behulp van het concept van netwerksegmentatie.
Netwerksegmentatie creëert grenzen rond kritieke bewerkingen of activa, op ongeveer dezelfde manier als u uw financiële team in hun eigen kantoor zou plaatsen. Het verbetert de integriteit van uw netwerkassets door ervoor te zorgen dat, zelfs als uw netwerk wordt geschonden, de aanvaller de gesegmenteerde gebieden niet kan bereiken.
Verbindingen beveiligen met behulp van een virtueel particulier netwerk
Een virtueel particulier netwerk (VPN) fungeert als een toegewezen en beveiligde verbinding, tussen een apparaat en een server, via internet. Een VPN-verbinding versleutelt al uw internetverkeer en vermomt het zodat het onmogelijk is om de identiteit van het oorspronkelijke apparaat te kennen. Dit type beveiligde verbinding maakt het moeilijk voor cybercriminelen om activiteiten bij te houden en uw gegevens te verkrijgen. Als u ooit verbinding hebt gemaakt met uw werknetwerk vanaf een openbare Wi-Fi-hotspot, zoals op een luchthaven, hebt u waarschijnlijk een VPN gebruikt. De VPN brengt een beveiligde verbinding tot stand via een onveilig openbaar netwerk. VPN-providers zijn heel gebruikelijk geworden, niet alleen voor scenario's voor extern werk, maar ook voor persoonlijk gebruik.
Uw draadloze netwerk versleutelen
Of u nu een draadloos toegangspunt instelt op uw thuis- of werkplaats, het inschakelen van versleuteling is essentieel voor de bescherming tegen aanvallen. Wi-Fi Protected Access 2 (WPA2) is de meest gebruikte Wi-Fi-versleutelingsmethode. Het maakt gebruik van de Advanced Encryption Standard (AES) om de verbinding te beveiligen.