Netwerkbeveiliging is tegenwoordig niet meer weg te denken uit de huidige samenleving. Regelmatig komen organisaties negatief in het nieuws omdat zij gehackt zijn waarbij bijvoorbeeld servers onbereikbaar waren of er data is gestolen.

Om uw netwerk goed te beveiligen is het niet voldoende om een Firewall aan de buitenkant van uw netwerk te plaatsen en te denken dat het gevaar alleen vanaf het internet komt. Om u een voorbeeld te geven waar aan gedacht moet worden is het handig het OSI-model te bekijken. Dit model beschrijft een netwerk in verschillende lagen:

Hieronder zal ik aan de hand van het OSI model per laag beschrijven welke veiligheidspunten aandacht behoeven in een netwerk:

• Physical: Hier hebben we het over de "hardware". Waar staan bijvoorbeeld uw servers? Zijn deze toegankelijk voor derden? Is het mogelijk netwerkbekabeling af te tappen om toegang tot het netwerk te krijgen? Waar worden back-up's opgeslagen? Bent u afhankelijk van een draadloos netwerk wat te verstoren is?
• Data link: Het beste voorbeeld van de data link laag is Ethernet, wat gebruikt wordt voor lokale netwerken (LAN). Zijn uw switches goed beveiligd? Aanvallen op de data link laag zijn o.a. ARP Poisoning, MAC adres table flooding en het verstoren van de spanning-tree topology. Wanneer we naar Wireless kijken kunt u kiezen voor WEP, WPA of WPA2 encryptie. WEP is een onveilig protocol maar zelfs WPA of WPA2 zijn te kraken...is uw netwerk voldoende beveiligd?
• Network: IP adressering werkt op deze laag. Zijn uw routing protocollen zoals EIGRP of OSPF voldoende beveiligd? Draaien uw machines ook IPv6 doordat deze standaard in Windows Vista/7 aanstaan...maar worden deze geblokkeerd door firewalls?
• Transport: Hier worden protocollen bedoeld zoals UDP, TCP en ICMP. Is uw netwerk voldoende afgeschermd tegen o.a. TCP SYN Floods en dergelijke?
• Application: Is uw software veilig? Worden patches voor besturingssystemen geinstalleerd? Denk hierbij aan besturingssystemen maar ook applicaties die hierop draaien.

Naast de aandachtspunten voor het netwerk spelen er nog enkele aspecten betreffende security:

• Gebruikers: Social engineering oftewel 'people hacking' is een erg effectieve techniek om informatie en/of toegang tot een bepaald netwerk te krijgen. Zijn uw medewerkers attent op buitenstaanders die zich in een andere hoedanigheid voordoen om vertrouwelijke informatie te verkrijgen?
• Organisatie: Om security goed toe te passen moet de organisatie hierop ingericht zijn, er dienen procedures te zijn waarbij beschreven is hoe het patchmanagement geregeld is, wat te doen bij security breaches en dergelijke.

Wanneer ik uw netwerk controleer d.m.v. een security scan kunt u het  volgende verwachten:

Volledige scan van uw netwerk op alle mogelijke lagen van het OSI-model.

Rapportage met testresultaten.

Aanbevelingen voor het verbeteren van het netwerk.

Bijscholing van medewerkers om security te verbeteren.

Na 3 maanden gratis een 2e security scan om de nieuwe status van het netwerk te bekijken.