Jak zabezpečit firemní router a síť

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

eabm secure company network wide

Jak zabezpečit firemní router a síť?

  1. Výběr správného routeru
    I v tomto případě je nejdůležitějším prvkem výběr správného routeru. Obyčejné routery nemají veškeré konfigurační možnosti, ale především nemají dostatečnou propustnost dat, takže Vaše síť nebude v případě potřeby dostatečně rychlá.
     
  2. Konfigurace firewallu
    Hned jako první je vždy potřeba správně nakonfigurovat firewall - zablokovat veškeré služby dostupné z internetu, jako jsou např. SSH, FTP, HTTP, SMTP.

  3. Konfigurace sítě a rozsahů DHCP
    V domácnosti Vám vystačí jeden rozsah DHCP. V rozsáhlejších sítích je důležité rozdělit sítě do více segmentů (počítače, servery, technická síť, kamery, veřejná wifi síť). V případě veřejné sítě je důležité tuto síť zcela oddělit od Vaší firemní sítě.

  4. Autorizace uživatelů
    Především při použití WI-FI je důležitá kvalitní a především bezpečná autorizace uživatelů. Lepší routery používají vlastní hotspotová řešení, které lze propojit například s Windows doménou.

  5. Konfigurace vzdáleného připojení VPN
    V případě, kdy potřebujete přistupovat do firemní sítě z domova či na cestách, je ideálním řešením využití VPN služeb, které Vám zajistí bezpečné připojení do Vaší sítě.  

  6. Logování
    Logování útoků a automatická blokace těchto útoků je velice důležitá vlastnost, která nesmí v žádném routeru chybět, a kterou je potřeba správně zkonfigurovat s ohledem na používané služby. Stejně tak je důležité tyto logy kontrolovat.

  7. Monitoring routeru a sítě
    Aktivní monitoring routerů a sítí je často zcela opomíjen, přestože dokáže odhalit případné problémy (jako např. zavirované počítače či hackerské útoky).

    Pro naše zákazníky zajišťujeme kompletní online dohled nejen nad routery, ale i dalšími síťovými prvky.
  8. Aktualizace
    Stejně jako k operačním systémům jsou vydávány i nové aktualizace k routerům a wifi zařízením. Ty především opravují již známé zranitelnosti těchto zařízení. Pokud tedy není router aktualizován, stává se automaticky hrozbou.

  9. Připojení na UPS
    V dnešní době online služeb a cloudových úložišť je velice důležité, aby internet fungoval doslova nepřetržitě a vy tak můžete dokončit svou práci. V případě výpadku elektrické energie budete mít díky UPS dostatek času na uložení Vaší práce.

Závěr

Firmy nesmí v žádném případě podceňovat bezpečnost.Ta začíná již u prvního vstupního a výstupního zařízení = routeru. O router je potřeba se starat stejně jako o Váš počítač či server. Všechny útoky přicházejí z internetu a jen bezpečný router Vás ochrání před případnou ztrátou dat.

Naši technici mají letité zkušenosti se správou, ale i projektováním sítí. Pokud budete chtít navrhnout nebo jen zkontrolovat aktuální stav, neváhejte se na nás obrátit.   

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 18. prosinec 2024

Vážení klienti, rádi bychom Vás informovali o upravené  Vánoční otevírací době na pobočce ve Frýdku-Místku.

Václav Dobiáš | 11. prosinec 2024

Začněte si značit do kalendářů! Pravděpodobně už jste slyšeli, že podpora Windows 10 skončí 14. října 2025. Pokud musíte i po tomto datu některá zařízení s Windows 10 nadále používat, existuje řešení – zapojení těchto PC do placeného programu Extended Security Update (ESU). Díky ESU získáte přístup k důležitým bezpečnostním aktualizacím, což vám poskytne potřebný čas k přechodu na Windows 11.

František Fajna | 6. prosinec 2024

Spustili jsme nové webové stránky s moderním designem a přehlednějším uspořádáním. Nová tvář webu umožňuje snadný přístup ke všem důležitým informacím.