Jak zabezpečit firemní router a síť

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

eabm secure company network wide

Jak zabezpečit firemní router a síť?

  1. Výběr správného routeru
    I v tomto případě je nejdůležitějším prvkem výběr správného routeru. Obyčejné routery nemají veškeré konfigurační možnosti, ale především nemají dostatečnou propustnost dat, takže Vaše síť nebude v případě potřeby dostatečně rychlá.
     
  2. Konfigurace firewallu
    Hned jako první je vždy potřeba správně nakonfigurovat firewall - zablokovat veškeré služby dostupné z internetu, jako jsou např. SSH, FTP, HTTP, SMTP.

  3. Konfigurace sítě a rozsahů DHCP
    V domácnosti Vám vystačí jeden rozsah DHCP. V rozsáhlejších sítích je důležité rozdělit sítě do více segmentů (počítače, servery, technická síť, kamery, veřejná wifi síť). V případě veřejné sítě je důležité tuto síť zcela oddělit od Vaší firemní sítě.

  4. Autorizace uživatelů
    Především při použití WI-FI je důležitá kvalitní a především bezpečná autorizace uživatelů. Lepší routery používají vlastní hotspotová řešení, které lze propojit například s Windows doménou.

  5. Konfigurace vzdáleného připojení VPN
    V případě, kdy potřebujete přistupovat do firemní sítě z domova či na cestách, je ideálním řešením využití VPN služeb, které Vám zajistí bezpečné připojení do Vaší sítě.  

  6. Logování
    Logování útoků a automatická blokace těchto útoků je velice důležitá vlastnost, která nesmí v žádném routeru chybět, a kterou je potřeba správně zkonfigurovat s ohledem na používané služby. Stejně tak je důležité tyto logy kontrolovat.

  7. Monitoring routeru a sítě
    Aktivní monitoring routerů a sítí je často zcela opomíjen, přestože dokáže odhalit případné problémy (jako např. zavirované počítače či hackerské útoky).

    Pro naše zákazníky zajišťujeme kompletní online dohled nejen nad routery, ale i dalšími síťovými prvky.
  8. Aktualizace
    Stejně jako k operačním systémům jsou vydávány i nové aktualizace k routerům a wifi zařízením. Ty především opravují již známé zranitelnosti těchto zařízení. Pokud tedy není router aktualizován, stává se automaticky hrozbou.

  9. Připojení na UPS
    V dnešní době online služeb a cloudových úložišť je velice důležité, aby internet fungoval doslova nepřetržitě a vy tak můžete dokončit svou práci. V případě výpadku elektrické energie budete mít díky UPS dostatek času na uložení Vaší práce.

Závěr

Firmy nesmí v žádném případě podceňovat bezpečnost.Ta začíná již u prvního vstupního a výstupního zařízení = routeru. O router je potřeba se starat stejně jako o Váš počítač či server. Všechny útoky přicházejí z internetu a jen bezpečný router Vás ochrání před případnou ztrátou dat.

Naši technici mají letité zkušenosti se správou, ale i projektováním sítí. Pokud budete chtít navrhnout nebo jen zkontrolovat aktuální stav, neváhejte se na nás obrátit.   

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 25. říjen 2020

Způsob, jakým lidé pracují, se díky globální pandemii Covid-19 mění. Je potřeba se adaptovat na nový způsob práce na dálku. Technologie nám to naštěstí usnadňuje, i přesto si společnost Google uvědomila, že nestačí pár nových pohledů, ale je potřeba zintegrovat pracovní prostředí bez ohledu na místo, odkud pracujete. Právě proto vznikl Google Workspace.

Václav Dobiáš | 21. říjen 2020

Aktuální pandemická situace komplikuje život všem, nejvíce pak žákům a učitelům, kteří museli nuceně přejít na distanční výuku, a přestože se učitelé maximálně snaží, prezenční výuku to nenahradí. Proto jsme se nyní rozhodli žáky i učitele podpořit.

Tomáš Musil | 18. říjen 2020

Kromě pravidelného úklidu místnosti, utírání stolů, klik a dalších míst, kterých se pravidelně dotýkáme, můžete místnost vybavit dezinfekčním UV sanitizérem vzduchu, který je určen k dezinfekci místností a předmětů, které jsou nebo by mohly být zasaženy viry a bakteriemi.