Netwerkbeveiliging - een overzicht

Indien men spreekt over netwerkbeveiliging, dan dient men de principes van risicomanagement toe te passen. Wil men een netwerk beveiligingen, dan zijn hogere kosten niet te vermijden. Deze kosten zitten primair in de implementatie (project) maar grotendeels zitten deze in de operationele sfeer. De totale kosten zijn in feite een verzekeringspremie die men betaalt. 

Snel een netwerk beveiligen? Neem contact met ons op, we hebben een NAC appliance waarmee snel toegang tot kan worden gecontroleerd.

Welke netwerken zijn er?

  1. LAN.
  2. WAN.
  3. Wireless (WiFi).
  4. VPN (over Internet).
  5. Inbelverbindingen.
  6. Productiecontrol netwerken.
  7. Peer 2 Peer.
  8. Blue Tooth.
  9. Telefoon (vast, in kantoor DECT en publiek GSM).
  10. Straalverbindingen.

Elk netwerk heeft zijn eigen mogelijkheden van beveiliging. Wederom is het van belang welk beveiligingsniveau gewenst is. De kosten kunnen immers behoorlijk oplopen.

Een aantal risico's in netwerken

Wil men een netwerk beveiligingen, dan dient men eerst te kijken naar de risico's:

  1. Oneigenlijk gebruik (denk aan gebruik van resources zoals Internet, bandbreedte e.d.).
  2. Afluisteren (privacy).
  3. Informatiediefstal.
  4. Integriteit van informatie
  5. Sabotage (productienetwerken plat leggen zie o.a. Stuxnet).
  6. Chantage (o.a. informatie versleutelen en tegen betaling het password vrijgeven).
  7. Drager (transport) van Virus, anti-spam, Zero-Day-Malware aanvallen.
  8. Performance.
  9. Beschikbaarheid.

Principes van netwerkbeveiliging

De principes (maatregelen) van netwerkbeveiliging laten zich klassificeren in:

  1. Preventief (voorkomen).
  2. Detectie (o.a. content inspectie, patroon correlatie, alarmering).
  3. Correctie (corrigeren onjuist gebruik, denk o.a. aan quarantaine).

Deze principes laten zich vaak vertalen in: authenticatie (useraccounts met passwords), encryptie, toegangscontrole mechanismen, operationeel beheer (o.a. iemand moet goedkeuring geven), netwerk monitoring.

Risico's in netwerkbeveiliging

Het beveiligen van netwerken kan aanleiding geven voor nieuwe risico's. Dit zijn met name:

  1. De beveiliging is zo complex dat hierdoor onopgemerkt nieuwe gaten kunnen ontstaan die eenvoudig uitgebuit kunnen worden (exploit).
  2. De kosten kunnen behoorlijk oplopen terwijl het beveiliginsniveau niet wezenlijk verbetert.

Gerelateerde onderwerpen

  1. Informatiebeveiliging
  2. Risicomanagement
  3. Quick Scan
  4. NetClarity
  5. Network Access Control / NAC

Cruciaal onderdeel is beveiligingsbeleid netwerken

Alle beveiligingsmaatregelen hebben weinig nut als er geen beveiligingsbeleid is. Netwerk beveiliging maakt deel uit van een Security Policy. Deze policy geeft het gewenste beveiligingsniveau aan dat voordurend getoetst wordt met het actuele beveiligingsniveau. Middels management rapportages wordt hieraan sturing gegeven.