Jak zabezpečit firemní router a síť

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

bezpečnost DDoS routery hack ups aktualizace internet firewall sítě dhcp monitoring vpn

eabm secure company network wide

Jak zabezpečit firemní router a síť?

  1. Výběr správného routeru
    I v tomto případě je nejdůležitějším prvkem výběr správného routeru. Obyčejné routery nemají veškeré konfigurační možnosti, ale především nemají dostatečnou propustnost dat, takže Vaše síť nebude v případě potřeby dostatečně rychlá.
     
  2. Konfigurace firewallu
    Hned jako první je vždy potřeba správně nakonfigurovat firewall - zablokovat veškeré služby dostupné z internetu, jako jsou např. SSH, FTP, HTTP, SMTP.

  3. Konfigurace sítě a rozsahů DHCP
    V domácnosti Vám vystačí jeden rozsah DHCP. V rozsáhlejších sítích je důležité rozdělit sítě do více segmentů (počítače, servery, technická síť, kamery, veřejná wifi síť). V případě veřejné sítě je důležité tuto síť zcela oddělit od Vaší firemní sítě.

  4. Autorizace uživatelů
    Především při použití WI-FI je důležitá kvalitní a především bezpečná autorizace uživatelů. Lepší routery používají vlastní hotspotová řešení, které lze propojit například s Windows doménou.

  5. Konfigurace vzdáleného připojení VPN
    V případě, kdy potřebujete přistupovat do firemní sítě z domova či na cestách, je ideálním řešením využití VPN služeb, které Vám zajistí bezpečné připojení do Vaší sítě.  

  6. Logování
    Logování útoků a automatická blokace těchto útoků je velice důležitá vlastnost, která nesmí v žádném routeru chybět, a kterou je potřeba správně zkonfigurovat s ohledem na používané služby. Stejně tak je důležité tyto logy kontrolovat.

  7. Monitoring routeru a sítě
    Aktivní monitoring routerů a sítí je často zcela opomíjen, přestože dokáže odhalit případné problémy (jako např. zavirované počítače či hackerské útoky).

    Pro naše zákazníky zajišťujeme kompletní online dohled nejen nad routery, ale i dalšími síťovými prvky.
  8. Aktualizace
    Stejně jako k operačním systémům jsou vydávány i nové aktualizace k routerům a wifi zařízením. Ty především opravují již známé zranitelnosti těchto zařízení. Pokud tedy není router aktualizován, stává se automaticky hrozbou.

  9. Připojení na UPS
    V dnešní době online služeb a cloudových úložišť je velice důležité, aby internet fungoval doslova nepřetržitě a vy tak můžete dokončit svou práci. V případě výpadku elektrické energie budete mít díky UPS dostatek času na uložení Vaší práce.

Závěr

Firmy nesmí v žádném případě podceňovat bezpečnost.Ta začíná již u prvního vstupního a výstupního zařízení = routeru. O router je potřeba se starat stejně jako o Váš počítač či server. Všechny útoky přicházejí z internetu a jen bezpečný router Vás ochrání před případnou ztrátou dat.

Naši technici mají letité zkušenosti se správou, ale i projektováním sítí. Pokud budete chtít navrhnout nebo jen zkontrolovat aktuální stav, neváhejte se na nás obrátit.   

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 5. červen 2025

Společnost Microsoft přichází s novým konceptem komunikace v aplikaci Microsoft Teams, která má zefektivnit a především zjednodušit komunikaci. 

Václav Dobiáš | 30. kvě 2025

V kontextu rostoucích požadavků na kybernetickou bezpečnost se výrobci rozhodli přijít s řešením ve formě fyzického TPM (Trusted Platform Module) čipu, který má za úkol chránit vaše data v počítači.  

František Fajna | 26. kvě 2025

Akční nabídka pro Červen 2025.

Zobrazit další aktuality