MKB Firewall

De MKB firewall - een overzicht

Het MKB schijnt bij de Internetbeveiliging tussen wal en schip te vallen. De oplossingen voor thuisgebruik zijn te klein, onveilig, niet schaalbaar en slecht te beheren. De "grotere" oplossingen zijn kostbaar en complex. Dure consultants in driedelig pak bieden u veel zekerheden in een kostbare verpakking. Toch zijn er veel goede oplossingen beschikbaar. In dit artikel volgt een kort overzicht. Veel van de beschikbare oplossingen kunnen worden toegepast voor organisaties vanaf circa 5 tot zelfs meer dan 2500 gebruikers.

Waarom heeft u een firewall nodig?

Zodra u gebruik maakt van Internet heeft u bescherming nodig. Doordat u permanent met Internet bent verbonden (kabel, DSL, ADSL) staat u continue bloot aan aanvallen van buitenaf. Deze aanvallen kunnen vanuit elke plek op de wereld worden gestart. Deze inbraakpogingen nemen alleen maar toe omdat het aantal gebruikers, dus ook het aantal hackers en kwaadwillenden toeneemt. Zij proberen via Internet snel rijk te worden. Informatiediefstal en chantage zijn de meest voorkomende activiteiten.

Een veel voorkomende misvatting; in tegenstelling tot wat men vaak denkt of door de router leveranciers wordt aangeprezen: een router met ingebouwde firewall geeft onvoldoende beveiliging.

Bewust of onbewust verkeerd Internet gebruik van medewerkers vormt een tweede bedreiging. Verkeerd gebruik leidt vaak tot verlies van arbeidsproductie hierbij lopen de kosten ongemerkt snel op. <zie o.a. BeveiligingsExpert >

De terugverdientijd van een firewall met Internet contentfiltering of een separate Internet of web contentfilter wordt dan snel berekend op slechts enkele dagen !

Wat moet een MKB firewall doen?

Een firewall voor het MKB dient in ieder geval modulair en schaalbaar te zijn. De basiseisen bestaan uit:

  1. Goede prijs voor de basisuitvoering (deze bestaat uit één WAN interface, de interface naar het Internet; één LAN interface, de interface naar het eigen netwerk en optioneel één DMZ aansluiting, dit is een speciale aansluiting voor uw servers die vanaf het Internet eenvoudig bereikt kunnen worden).
  2. Een veilige verbinding met het Internet voor alle gebruikers
  3. Maakt uw netwerk en computers onzichtbaar en ontoegankelijk voor de buitenwereld
  4. Optimaliseert de arbeidsproductie en minimaliseert de risico's verbonden aan het gebruik van Internet.

Aanvullende functionaliteit kan noodzakelijk zijn in de vorm van:

  1. Blokkeren van spam, virussen en spyware
  2. Beperken van toegang tot externe "onveilige" websites
  3. Blokkeren van pogingen tot inbraak (aanvallen van buiten)
  4. Rapportage en alarmering
  5. Beperken van ongewenst Internetverkeer dat de arbeidsproductiviteit verlaagt zoals download MP3, Chat, video downloads, cracks, hacks e.d.
  6. Veilige toegang voor mobiele gebruikers en thuisgebruikers tot de centrale bedrijfsgegevens (zie ook het artikel: MKB VPN)
  7. Openstellen en reguleren van Internet telefonie (VoIP)
  8. e-mail archivering
  9. Segmenteren van het bedrijfsnetwerk in verschillende zones met gebruikersprofielen
  10. Internet versneller (zgn proxy)
  11. Backup verbinding met het Internet (tweede provider)
  12. Koppelen van andere vestigingen

Afhankelijk van uw wensen kunt u kiezen uit een heel scala aan software of hardware oplossingen. De aankoopprijzen lopen uiteen van circa € 300,- tot € 10.000,- De werkelijke operationele kosten vormen echter het belangrijkste aandachtspunt. Zie ook het artikel over Total Cost of Ownership (TCO).

Keuzes bij toepassing van een MKB firewall

Belangrijk bij de toepassing van een firewall is dat vooraf een aantal keuzes worden gemaakt. Een aantal van deze keuzes zijn:

  1. Welke functionaliteit is gewenst?
  2. Welke functionaliteit hebben we nodig op de korte termijn (circa 1 tot 2 jaar)
  3. Heb ik voldoende kennis in huis om zelf te doen of moet ik alles uitbesteden?
  4. Wat zijn de budgetten voor deze bescherming en functionaliteit?

Aanvullende onderwerpen MKB firewall

Onderstaande onderwerpen komen binnenkort beschikbaar. Heeft u "brandende" vragen? Neem dan gerust contact met ons op voor een kosteloos advies.

  1. Kosten per gebruiker (intern)
  2. Kosten per gebruiker (thuiswerker en mobiel)
  3. De slechte oplossingen en de valkuilen
  4. Welke goede oplossingen zijn beschikbaar?
  5. Strategische kostenbesparingen
  6. Integratiescenario's (anti-spam, anti-virus, anti-spyware)
  7. Waarop moet u letten bij aankoop of uitbesteding?
  8. Kostenreductie door toepassing van een Internet contentfilter of Web contentfiltering

Marketing kretologie

De leveranciers roepen van alles en het aantal kreten die alleen voor de insiders enige betekenis hebben rijst ook hier de pan uit. UTM, SPI, IDS, IPS, NAT, ILS en noem maar op. Beveiliging is voor velen een saai onderwerp. Ook de mode doet hier zijn intrede: hippe kleuren en een strak design. Hoe onderscheidt u het kaf van het koren?

Gerelateerde links informatiebeveiliging en firewalls voor het MKB

  1. De BeveiligingsExpert over een firewall voor het MKB
  2. Informatiebeveiliging
  3. VPN voor het MKB - een overzicht
  4. SSL VPN, eenvoudig een beveiligde verbinding met kantoor
  5. Cisco PIX / ASA - een firewall appliance