Een DMZ met een Fortigate firewall

Ooit nagedacht over een DeMilitarized Zone

Als je met meerdere apparaten in een lokaal netwerk(je) werkt hebben deze onderling verbinding via een bekabelde netwerkswitch of een draadloos Wifi Accespoint. Daarnaast is er voor de internetverbinding nog een modem / router nodig en voor de beveiliging een FireWall.

Voor kleine (thuis)netwerken zien we vaak één apparaat wat de functie van Wifi Accespoint, netwerkswitch met een beperkt aantal aansluitingen, modem/router en FireWall in één is.

Bij grotere netwerken zien we meerdere netwerkswitches, meerdere Wifi Accespoints, meerdere Modem / routers en meerdere Firewalls

 

Waarom is dat zo?

Bij kleinere (thuis)netwerken zijn het vaak één of enkele werkplekken, een netwerkprinter die door alle werkplekken gebruikt kan worden of een lokale USB printer per werkplek. Daarnaast Wifi verbindingen voor de smartphone(s), Table(ts) en/of notebook(s) en steeds vaker een NAS (Network Attached Storage) voor opslag en lokale Back-up, die te samen een netwerk(je) vormen. Gezien het geringe aantal gebruikers is de snelheid van de netwerkswitch meestal voldoende, voldoet één Wifi Accespoint en is het de Modem / router van de internet provider die in dat alles voorziet en vaak ook nog in een eenvoudige FireWall.

Bij grotere netwerken is er veel meer dataverkeer, meer gebruikers en meer apparaten. Daarnaast speelt beveiliging een grote rol, zowel intern als extern, en zijn er complexere internetverbindingen, en een groter gebied wat van Wifi moet worden voorzien.  

Een onderdeel van de beveiliging is de DeMilitarized Zone ook DMZ genoemd. Een netwerksegment tussen het interne bedrijfsnetwerk en het “externe” internet waar meestal via een server diensten worden aangeboden die door interne en externe gebruikers gebruikt kunnen worden. Denk aan diensten zoals een webserver of mailserver.

Hoe bewust is de beveiliging van jouw jullie netwerk(je) geregeld?

Zullen wij eens van gedachte wisselen over
de beveiliging van jullie ICT netwerk

Ja, dat lijkt me een goed idee!