Zes tips om je netwerk te beveiligen

Wie netwerk zegt, zegt veiligheid. Vul je mailadres maar eens in op https://haveibeenpwned.com/ om erachter te komen hoe vaak jouw data is gelekt. Schokkend? Dit wil je dus niet met jouw netwerk op kantoor, dat wil je voorkomen. Omdat we IT simpel willen maken, zullen het aantal vaktermen beperken, maar uitgebreid toelichten wanneer er geen beter woord is. Dit zijn zes manieren om je netwerk te beveiligen.

#1: Maak gebruik van een firewall

Een firewall is een stuk hardware met daarop software je op de locatie neerzet, wat ervoor zorgt dat inkomend en uitgaand verkeer gemonitord wordt. Zie het als een soort kastje dat fungeert als de oren en ogen van je internetverkeer. Dit zorgt ervoor dat mensen van buitenaf niet zonder toestemming in je netwerk kunnen komen. Ook als je wilt meten op je netwerk- of internetverkeer dan kan je firewall hierin assisteren om inzicht te verkrijgen.

#2: Stel een 802.1X network security in

Een 802.1X beschrijft hoe jouw apparaat verbinding mag maken met een netwerk. Je maakt er een beleid voor waarbij je instelt dat alleen bepaalde apparaten verbinding mogen maken met een netwerk. Valt iemand niet binnen dit beleid? Dan kan diegene geen gebruikmaken van het bedrijfsnetwerk, maar bijvoorbeeld wel als gast met beperkte functionaliteit. Veel veiliger dus!

#3: Richt je Wi-Fi goed in

Scheid het zakelijke netwerk van het gastennetwerk. Voor het zakelijke netwerk stel je geen wachtwoord in, maar werk je dus met de 802.1X network security zoals genoemd in het vorige punt. Voor het gastennetwerk stel je wel een wachtwoord in. Zo bied je service aan je gasten of bezoekers, zonder dat jouw eigen netwerk er minder veilig op wordt.

#4: Zorg voor tijdige (automatische) updates

Alle apparaten op je netwerk vereisen updates. In ons managed netwerk leveren we de drie componenten firewalls, switches en access points. Firewalls hebben we in het eerste punt uitgelegd. Switches verbinden alle apparaten in je netwerk met een kabel. Ze regelen ook voor een groot gedeelte het netwerkverkeer, houden orde en regelen ook een stukje beveiliging. Tot slot zijn access points (ap’s) de kastjes die je bijvoorbeeld aan het plafond of de muur ziet hangen en die voor draadloos netwerk zorgen. Updates zorgen ervoor dat je het risico beperkt dat mensen van buiten je kantoor draadloos je netwerk op komen. Al heb je nog zo’n veilig netwerk, met een lek op je draadloze netwerk staat je netwerk open voor ongenodigde ‘gasten’.

#5: Zorg voor een overzichtelijk dashboard

Monitoren is key. Hiermee bedoelen we: zorg dat je inzicht hebt in wat er gebeurt op je netwerk. Een overzichtelijk dashboard laat zien wat voor jou belangrijk is. Bijvoorbeeld: wie is er verbonden? Welk verkeer gaat er over je netwerk? Wat is de kwaliteit van de aangesloten apparatuur? Word je aangevallen of is er verdacht verkeer op het netwerk? Verkrijg live inzicht in je netwerk om je netwerk sterker te beveiligen.

#6: Doe een periodieke PEN-test

Een PEN-test is bedoeld om de beveiliging van je netwerk periodiek te checken. Iemand gaat expres inbreken in je netwerk om de beveiliging te checken en controleert alle aspecten van toegang tot beveiliging van je netwerk, net zoals een kwaadwillend persoon dit ook zou doen. Maar dan iemand met toestemming rechtswege en een gedegen opleiding om dit te mogen doen zodat jouw gegevens toch veilig blijven. We raden aan om het twee keer per jaar zelf doen en eens in de twee jaar door een externe partij om absoluut zekerheid te verkrijgen. Je kunt ook gelijk de beveiliging van je overige IT en/of personeel meenemen. Wel zo veilig.

Denk je nu: “daar heb ik helemaal geen zin in, al die dingen instellen”? dan hebben wij goed nieuws voor je, want wij hebben er wel zin in. Heel veel zin zelfs. Met passie voor techniek gaan wij graag voor je aan de slag en maken we dit simpel voor jouw bedrijf. Bel ons op 010-2121806 of mail naar info@limenetworks.nl. Onze klanten kunnen altijd bij onze helpdesk terecht voor vragen over beveiliging, je netwerk, internet of andere IT-zaken.

Veelgestelde vragen over Managed Netwerk

Staat jouw vraag er niet tussen? 1 mailtje of 1 telefoontje is genoeg om hem beantwoord te krijgen. 010-2121806 | info@limenetworks.nl

We zorgen in eerste instantie dat je netwerk meetbaar en inzichtelijk wordt. Dan kunnen we de beschikbaarheid garanderen voor zowel medewerkers als voor gasten en gescheiden per dienst. Vervolgens zorgen we voor access managment en beveiligen we het netwerk tegen ongenodigde gasten. Heb je eisen op DNS managment, additionele firewall instellingen of een VPN naar andere kantoren, de Cloud of een datacentrum? Dan bewaken wij voor jou de correcte werking. Optioneel kunnen wij al het dataverkeer op je netwerk monitoren met een third-party dienst zodat je absoluut zeker weet wat er op je netwerk gebeurt.

Een draadloos netwerk draait niet om megabits of technische termen. Het gaat veel verder dan dat. Een Wi-Fi netwerk is al langzamer dan een bekabeld netwerk, maar als je veel gebruikers hebt dan moet je goed plannen, inmeten en je gebruik vooraf weten in te schatten. Bij meerdere verdiepingen of kantoren met veel muren en/of meubels is het goed om ervaring hierin te hebben. Heb een opslagloods met veel stellingen, dan wordt het pas echt lastig. Wij zorgen dat alle techniek in de praktijk ook echt voor prestaties en comfortabel werken garant staan. Laat de techniek, het inmeten en het inrichten van de samenwerking maar ons over. Wij maken dit simpel voor je.

Een vast netwerk is als een stoppenkast met groepen; het is niet één geheel, maar het is bijna altijd gesegmenteerd om alle data in goede banen te leiden. Het is niet inprikken van kabeltjes en klaar is Kees. Plannig en sturing is nodig om alles goed te laten werken. Dat doen je met VLANS, QoS, SpanningTree etc; niet zo simpel dus. Ook het monitoren van data voor beveiliging en opsporen van mogelijke problemen is essentieel voor alsje problemen hebt. Ook als het een keer misgaat met aangesloten apparaten, kabels of defecte apparatuur moet je inzicht hebben om snel te kunnen schakelen. Om dit inzicht te krijgen moet je live het gebruik kunnen zien en alle instellingen. En niet over één enkel apparaat maar het gehele netwerk. Het is dus echt complex als je het goed wilt doen.

Bij Lime Networks hebben we een hekel aan kabelsla. Als wij jouw netwerk regelen dan is dat geen spaghetti maar zo fris en fruitig als dit maar zijn kan. Een net aangelegd netwerk voorkomt (onbedoelde) storingen en verkort de oplostijd bij wijzingen en defecten. Aangezien jij per maand betaalt, willen wij dit dus ook 😉

Bij elke nieuwe klant en/of project maken we altijd eerst een Plan van Aanpak. Een gedegen inventarisatie op locatie en het uitwerken van alle facetten (voorbereiding, installatie, configuratie) inclusief de impact voor jouw bedrijf en werknemers staan hierin helpder beschreven. We gaan pas aan de slag als jij akkoord bent hiermee. Zo is het duidelijk wat we doen, wanneer en waarom. Dit moet voorkomen dat het voor jouw bedrijf lastig wordt om over te stappen.

Nee, zoals vrijwel alle diensten van Lime Networks betaal je per maand. Je zit dus nergens aan vast. Ook als jouw bedrijf eventueel een andere oplossing nodig heeft dan helpen we je met en een soepele overgang inclusief documentatie, advies en helpdesk.

Door de maandelijkse contracten zorgen wij voor tijdige uitbreiding van je netwerk. Zonder complexe discussie. Een ‘+’je op bijvoorbeeld het aantal access points en wij regelen de rest. Bij krimp kun je er altijd voor kiezen om kosteloos een gedeelte van het contract te termineren; per device dus. Zo blijf je altijd betalen voor je gebruik en zit je nergens aan vast.

Nee, helaas. Er zijn firewalls die een vorm van controle van data hebben. Dit is echter een beperkt deel van je data. Veel data verplaatst zich beveiligd over je netwerk of is niet zichtbaar voor slimme firewalls. De beste remedie om deze vormen van cybercriminaliteit buiten de deur te houden zitten niet in je netwerk maar in beveiling van endpoints, data, gebruikers, servers etc. Met geupdate endpoints, antivirus (of beter nog EDR), encryptie, een goed wachtwoord beleid, een gedegen rechtenstructuur op je data, MFA op al je externe programmatuur en/of diensten zorgen wél voor meer veiligheid. De laatste winst zit in je personeel die je op kunt leiden met security awareness. Voorkomen is nooit 100% te garanderen. Maar áls het dan een keer misgaat dan zijn we er ook voor je. Dan helpen we je zodat je snel weer up-and-running bent.

Binnen je netwerk maken we bepaalde data stromen inzichtelijk en kunnen we buitenstaanders (gasten) scheiden van je kantoornetwerk. Door correcte instellingen voor beveiliging krijgen ongenode gasten geen toegang. Jouw data kan zich dus veilig over het netwerk verplaatsen zonder beperkingen of pottenkijkers.

Door het gebruik van IPS/IDS heb je een goede basis om ongewenste zaken van je netwerk te werken en jouw datastromen op je netwerk inzichtelijk te maken met meten. Dit hoort tot de standaarddienstverlening.

Voor het maken van veilige verbindingen naar jouw netwerk, clouddienst of datacentrum staan we klaar met oplossingen voor optimale verbinding. Wij handelen de techniek af; soms in combinatie met jouw IT-afdeling, leverancier of externe dienstverlener.

Wij werken samen met alle internet providers en alle diensten hierover. Soms met tussenkomst van extra apparatuur van jouw leverancier zoals bijvoorbeeld modems of routers. Voor zover we het nu kunnen overzien, zijn hierin geen beperkingen.

Snelheid op netwerken kan soms complex zijn. Mochten prestaties niet op orde zijn, dan gaan we altijd eerst meten. Na inzicht over mogelijke bottlenecks gaan we zorgen voor een snelle remedie om jouw netwerk weer optimaal te laten presteren. Of dit nu gaat over instellingen van VLAN’s en QoS, uitbreiding van capaciteit door groei, defecte apparatuur óf dat we het Wi-Fi opnieuw gaan meten. Jouw bedrijf krijgt een oplossing, PUNT. Daar hoef je je dus geen zorgen over te maken.

Met onze Cloudcontrollers krijgt elke vestiging van jouw bedrijf zijn eigen controller voor het netwerk. Met een centraal managment voor beveiliging, updates, monitoring en configuratie zijn alle componenten goed te monitoren en te meten. Bij storingen worden er automatisch meldingen gemaakt in onze beheersystemen en gaan engineers automatisch aan het werk om jouw netwerk optimaal te laten presteren.

Jazeker! Doordat alles goed gedocumenteerd is en alle componenten op voorraad zijn, kunnen we direct aan de slag zonder vragen. Dit verkort de servicetijden aanzienlijk.

Meestal zien wij dit eerder dan jij en gaan we gelijk over tot vervanging van het defecte component. De hardware, vervanging, reiskosten, manuren, installatie, configuratie en garantie afhandeling hoort bij de service inbegrepen. Een goede SLA zorgt dat je vlot weer kunt werken op een probleemvrij netwerk.

Niet apart of los. Het is flauw om te zeggen dat je hier niet voor betaald. Uiteraard zit dit in de prijs verweven. De hardware, installatie, het beheer, de beveiliging, de storingsafhandelingen… dit bieden we allemaal voor een vast bedrag per maand per netwerkdevice. Dus je betaalt dit niet vooraf, maar het is onderdeel van de maandelijkse contracten. Dit zorgt voor voorspelbare kosten.

Ervaring is waar je de meeste winst uit haalt. We hebben kennis van onze producten, waardoor je meegaat in ervaring van een groot geheel. Als je toch vragen hebt, staat onze fullservice helpdesk voor je klaar. Direct is jouw documentatie, netwerk en monitoring beschikbaar zodat je vlot geholpen wordt. Mocht er hardware defect raken dan staan we snel bij je op de stoep met vervangende hardware. Instellingen staan paraat in de Cloud dus er is nagenoeg geen installatie tijd benodigd. Achteraf geven we je inzicht in je netwerk en advies hoe het nóg beter kan. Top service dus!

Uiteraard ondersteunen wij alle bekende technieken voor sturen en beveiligen van je netwerk en de data die er over verstuurd. Dit zit in onze standaardservice, ook als je wel eens wijzigingen hierin hebt.

Net als bij een mobiele telefoon kun je deze zelf kopen en een prepaid abonnement kopen. Prima oplossing. Je moet dus niks. Wil je het simpel houden, kosten voorspelbaar maken en de verantwoording uitbesteden aan professionals? Dan vinden we dat een verstandige keuze voor de business. Zo kun jij je aandacht verleggen naar zaken die het verschil maken of waarbij jij kunt concurreren met je branchegenoten.

Heb je nog een goede firewall of draadloos netwerk beheerd door een andere partij? Dan kun je deze gerust blijven gebruiken. Het mixen van verschillende producten binnen de onderdelen (vast of Wi-Fi) isniet wenselijk, dus dat doen we niet. Heb je zelf al apparatuur van dezelfde leverancier? Dan nemen wij deze over en nemen we gelijk de verantwoording, garantieafhandeling et cetera over.

Je betaalt per component een vast bedrag per maand – letterlijk voor een Firewall, een switch en een Wi-Fi punt. Hiervoor geven we advies over beveiliging, inrichting van het netwerk en waar je aan moet denken of waarin je keuzes moet maken. We schrijven een plan van aanpak zodat je precies weet wat er gaat gebeuren, door wie, wanneer en wat de impact is voor jouw bedrijf. We installeren, beveiligen en testen het netwerk. Het Wi-Fi wordt uitvoerig ingemeten met een testrapport. We onderhouden en blijven het netwerk beveiligen en monitoren tijdens gebruik; actief met een portal in de Cloud. Bij gebruikers problemen hebben we een full-service helpdesk en bij uitval zijn we snel op locatie met vervangende hardware. Updates voor functionaliteit, beveiliging samen met rapportage horen bij de maandelijkse dienstverlening. En licenties op software, updates en extra ondersteuning zijn inbegrepen op ons premium niveau.

Een netwerk bestaat niet alleen uit apparatuur en kabeltjes. Beveiliging van je data, prestaties van alle gebruikers op het netwerk en continuïteit van je business zijn essentieel. Wij maken dat simpel voor je door een vast bedrag per maand. Wij zijn er om alle lastige zaken te regelen zonder ingewikkelde facturen of dat je voor elke verandering moet betalen. Simpel, veilig en op-en-top verzorgd.

Een firewall beschermt jouw netwerk, maar regelt ook een groot gedeelte van de data op je netwerk en alles wat van buiten kantoor aan data naar binnen komt of naar buiten. Deze data moet inzichtelijk zijn, goed beveiligd. Bovendien moet deze data netjes van een prioriteit voorzien worden om goed samen te werken. Daarnaast moet je updates doen om beveiliging up-to-date te houden met zowel de software als de instellingen. Eén firewall beveiligen is best lastig, omdat het veel tijd kost. Maar als je er zoals wij meer dan honderd beheert, dan wordt het makkelijk.

Wij zien het netwerk als het systeem dat de computers, printers en overige IT met elkaar verbindt bij jou op kantoor, om gebruik te kunnen maken van het internet. Denk aan de firewall, het vaste netwerk en het Wi-Fi netwerk.
Volgens Wikipedia: “Een computernetwerk is een systeem voor communicatie tussen twee of meer computers.” De communicatie verloopt via netwerkkabels of via een draadloos netwerk. In de netwerktopologie worden fysieke en logische topologieën onderscheiden. Men spreekt van een LAN in het geval van lokale plaatsgebonden bekabeling waarop computers binnen één gebouw of een campus aangesloten worden en een WAN wanneer er sprake is van verbindingen over grotere afstanden.