Netwerktoegangscontrole

Netwerken worden steeds opener. Dat stelt ons voor de vraag: aan wie moeten we allemaal toegang verlenen? Uiteraard aan de medewerkers, maar hoe gaat u om met consultants, de extern ingehuurde receptionisten of bezoekers?

 

De meest voor de hand liggende oplossing is het creëren van een gastnetwerk. De netwerktoegangscontrole op het bedrijfsnetwerk en het separate gastnetwerk kan worden geregeld met de IEEE-standaard 802.1X, welke onder meer werkstations authenticeert. IEEE 802.1X beschrijft een manier om toegang tot een bekabeld of draadloos netwerk te reguleren met een flexibele vorm van authenticatie. Daarvoor wordt het Extensible Authentication Protocol (EAP) gebruikt.

 

802.1X introduceert geen nieuwe componenten in het netwerk, wat een groot voordeel is. Om 802.1X te laten werken, moet het worden aangezet in de switches en/of access points alsmede op de PC van de gebruiker en op de RADIUS-server die in de meeste bedrijven aanwezig is. De RADIUS-server authenticeert vaste gebruikers (medewerkers) en zorgt ervoor dat gasten in een special Guest VLAN worden geplaatst. Ze hebben dan toegang tot internet en de mogelijkheid om te printen, maar niet tot de servers met bedrijfsgegevens.

 

Daarnaast is controle van medewerkers die met een draadloos apparaat inloggen belangrijk. Anders dan met vaste pc's, waarvan u weet dat ze alleen via uw beveiligde bedrijfsnetwerk het internet op gaan, weet u bij laptops of smartphones niet of ze bij een vorig internetcontact wellicht een virus hebben binnengehaald. Medewerkers surfen immers thuis ook met hun laptop van de zaak op internet. Daarom is het belangrijk om mobiele apparaten eerst te controleren alvorens ze toegang te geven tot uw netwerk. Die controle betekent een check of ze over de juiste antivirusdefinities beschikken en uiteraard een check of ze besmet zijn met virussen of andere malware.

 

Telindus-ISIT adviseert u graag over alle aspecten van netwerktoegangscontrole.