Øk sikkerheten ved å dele nettverket i ulike soner

  • IT-sikkerhet

    Øk sikkerheten ved å dele nettverket i ulike soner

    Øk sikkerheten ved å dele nettverket i ulike soner

    Mange bedrifter har i dag det vi kaller et «flatt nettverk». Der alle enheter som servere, pc’er, mobiler, skrivere og filservere er koblet til ett og samme nettverk. Bildet under illustrerer hvordan et flatt nettverk er satt opp. Grønn linje illustrerer brannmuren og den gule nettverket. Alle enheter som er koblet opp til nettverket står da fritt til å kommunisere med hverandre på innsiden av nettverk og brannmur. Skulle uvedkommende komme seg forbi brannmuren og inn i ditt nettverk kan de enkelt bevege seg fritt, infisere hele nettverket og hente ut data. Uavhengig av om enheten er koblet til Internett eller ikke.

    Ved å dele opp nettverket i ulike soner (illustrert nedenfor) vil ikke dette kunne skje. Du setter ulike regler i brannmuren for hver sone, som begrenser muligheten til å kunne bevege seg fritt i ditt nettverk. I praksis betyr det at om uvedkommende for eksempel får tilgang til en printer i ditt nettverk og vil forsøke å få kontakt med filserveren for å infisere den eller hente ut data, vil dette ikke være mulig når printer og server står i to ulike nettverksoner. Angrepet blir derfor stoppet på bakgrunn av de innstillingene du har gjort for de ulike nettverkene og brannmuren.

    Et flatt nettverk kan forklares som en bedrift med åpent landskap der alle kan snakke med alle og det ikke er noen fysiske sperrer for kommunikasjon. Mens i et nettverk i soner har alle eget kontor, og veggene hindrer kommunikasjon mellom kontorene.

    Hvorfor burde du velge å sette nettverket i soner?
    Først og fremst så øker det sikkerheten som jeg har nevnt ovenfor. Da det begrenser muligheten for skade hvis uvedkommende først kommer seg på innsiden. En annen fordel er at det er enklere med vekst da et nettverk har et fast sett med IP-adresser tilgjengelighet. Når det kommer flere og flere enheter inn i nettverket vil du til slutt gå tom for IP-adresser. Da vil du måtte gjøre en eller annen form for segregering av nettverket slik at du får flere tilgjengelige IP-adresser. En annen ting er at etter hvert som nettverket får flere enheter vil det gå utover ytelsen, og brukere vil kunne oppleve treghet.

    Ta kontakt med oss i Garnes Data om du ønsker å vite mer. Du kan send en mail til hjelp@garnesdata.no eller ring oss på 21 42 10 10.

    Skrevet av
    Natacha Askestrand
    Salgs- og Markedssjef