Internet Access Street

Tot voor kort kon u uw netwerk goed beveiligen door er een schil omheen te bouwen. Al het verkeer dat van buiten die schil contact zocht met uw netwerk werd gecontroleerd, maar iedereen die zich binnen die schil bevond kon ongehinderd zijn gang gaan.

 

Die filosofie is inmiddels achterhaald. U werkt misschien met consultants die van binnenuit op uw netwerk inloggen. En ook de cateraar en beveiligingsmedewerkers die u van een externe partij inhuurt, hebben toegang tot uw netwerk. Daarom is het zaak om uw netwerk ook intern op te delen in afgescheiden onderdelen die separaat beveiligd zijn. Dit kan met virtualisatie. Hierbij beschikt iedere partij - afdelingen, werknemers, third parties - over zijn eigen beveiligde netwerk. Dit biedt als voordeel dat iedere partij ook zijn eigen policies kan bepalen. Was het in de oude situatie heel moeilijk de policies te beheren omdat rekening moest worden gehouden met alle gebruikers en alle vormen van gebruik, nu kan ieder afgescheiden stukje netwerk zijn eigen policies krijgen, wat het een stuk eenvoudiger maakt om het te beheren.

 

Ook is het mogelijk om verschillende Internet Access Streets te bouwen voor verschillende doeleinden: één of meerdere straten voor verkeer naar het internet (surfen, e-mail), een straat voor e-commerce of internetbankieren, een straat voor het hosten van websites, eentje voor beveiligde verbindingen naar partnernetwerken en niet te vergeten een ondersteuning voor thuiswerkers die via een SSL-VPN-verbinding binnenkomen. Deze Internet Access Streets hebben een geïntegreerde IPS, zodat een aanval direct wordt herkend en al wordt gestopt voordat deze schade heeft aangebracht.

 

Het Internet Access Street-concept is gebaseerd op een aantal pijlers: