Netwerkbeveiliging
Bij netwerkbeveiliging is het belangrijk dat je de principes van risicomanagement toepast. Als je een netwerk wilt beveiligen zijn hogere kosten bijna niet te vermijden. Deze kosten zitten vooral in de start fase van het project maar ook in de uitvoering van de netwerkbeveiliging. De totale kosten zijn eigenlijk een soort verzekeringspremie die je betaalt, maar dan voor je netwerkbeveiliging.
Welke soorten netwerken zijn er?
Welke netwerken zijn er?
1. Peer 2 Peer
2. LAN
3. WAN
4. Wireless (WiFi)
5. VPN (over internet)
6. Inbelverbindingen
7. Productiecontrol netwerken
8. Straalverbindingen
9. Bluetooth
10. Telefoon (vast, in kantoor, DECT en publiek GSM)
Elk netwerk heeft zijn eigen mogelijkheden als het gaat om netwerkbeveiliging.
Het is belangrijk om te weten welk beveiligingsniveau gewenst is, anders kunnen de kosten flink oplopen.
Een aantal risico’s in netwerken
Als je een netwerk wilt beveiligen, moet je eerst kijken naar de risico’s. Hier volgen een aantal risico’s als het gaat om netwerkbeveiliging:
1. Beschikbaarheid
2. Performance
3. Integriteit van informatie
4. Informatiediefstal
5. Drager (transport) van Virus, anti-spam, Zero-Day-Malware aanvallen
6. Chantage (zoals het versleutelen van informatie en tegen betaling deze informatie pas vrijgeven)
7. Sabotage (productienetwerken platleggen)
8. Afluisteren (privacy)
9. Oneigenlijk gebruik (bijvoorbeeld resources zoals internet, bandbreedte etc.)
Principes van netwerkbeveiliging
De principes (maatregelen) van netwerkbeveiliging worden geclassificeerd in:
1. Preventief (voorkomen)
2. Detectie (inspecteren van content, patroon correlatie en alarmering)
3. Correctie (corrigeren onjuist gebruik, bijvoorbeeld een quarantaine)
Deze ‘principes’ kun je benoemen met : authenticatie (gebruikersnamen met wachtwoorden), encryptie, toegangscontrole mechanismen, operationeel beheer (bijvoorbeeld dat iemand goedkeuring moet geven voor bepaalde dingen), netwerk monitoring
Risico’s bij netwerkbeveiliging
Het beveiligen van netwerken kan echter leiden naar nieuwe risico’s. Bijvoorbeeld:
1. De beveiliging is zo moeilijk dat er gemakkelijk nieuwe zwakheden kunnen opduiken, die uiteindelijk uitgebuit kunnen worden.
2. De kosten kunnen oplopen terwijl de beveiliging van het netwerk niet zichtbaar verbeterd.
Gerelateerde onderwerpen
Informatiebeveiliging
1. Network Access Control / NAC
2. Informatiebeveiliging
3. Quick Scan
4. Netclarity
Belangrijk onderdeel is het beveiligingsbeleid van netwerken
Al deze maatregelen hebben geen nut als er geen beleid is. Netwerkbeveiliging maakt deel uit van een zogeheten Security Policy. Deze policy geeft het gewenste beveiligingsniveau aan, deze word steeds vergeleken met het actuele beveiligingsniveau.
0344-653690
Facebook
Twitter
Mail ons