Jak zabezpečit firemní router a síť

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

eabm secure company network wide

Jak zabezpečit firemní router a síť?

  1. Výběr správného routeru
    I v tomto případě je nejdůležitějším prvkem výběr správného routeru. Obyčejné routery nemají veškeré konfigurační možnosti, ale především nemají dostatečnou propustnost dat, takže Vaše síť nebude v případě potřeby dostatečně rychlá.
     
  2. Konfigurace firewallu
    Hned jako první je vždy potřeba správně nakonfigurovat firewall - zablokovat veškeré služby dostupné z internetu, jako jsou např. SSH, FTP, HTTP, SMTP.

  3. Konfigurace sítě a rozsahů DHCP
    V domácnosti Vám vystačí jeden rozsah DHCP. V rozsáhlejších sítích je důležité rozdělit sítě do více segmentů (počítače, servery, technická síť, kamery, veřejná wifi síť). V případě veřejné sítě je důležité tuto síť zcela oddělit od Vaší firemní sítě.

  4. Autorizace uživatelů
    Především při použití WI-FI je důležitá kvalitní a především bezpečná autorizace uživatelů. Lepší routery používají vlastní hotspotová řešení, které lze propojit například s Windows doménou.

  5. Konfigurace vzdáleného připojení VPN
    V případě, kdy potřebujete přistupovat do firemní sítě z domova či na cestách, je ideálním řešením využití VPN služeb, které Vám zajistí bezpečné připojení do Vaší sítě.  

  6. Logování
    Logování útoků a automatická blokace těchto útoků je velice důležitá vlastnost, která nesmí v žádném routeru chybět, a kterou je potřeba správně zkonfigurovat s ohledem na používané služby. Stejně tak je důležité tyto logy kontrolovat.

  7. Monitoring routeru a sítě
    Aktivní monitoring routerů a sítí je často zcela opomíjen, přestože dokáže odhalit případné problémy (jako např. zavirované počítače či hackerské útoky).

    Pro naše zákazníky zajišťujeme kompletní online dohled nejen nad routery, ale i dalšími síťovými prvky.
  8. Aktualizace
    Stejně jako k operačním systémům jsou vydávány i nové aktualizace k routerům a wifi zařízením. Ty především opravují již známé zranitelnosti těchto zařízení. Pokud tedy není router aktualizován, stává se automaticky hrozbou.

  9. Připojení na UPS
    V dnešní době online služeb a cloudových úložišť je velice důležité, aby internet fungoval doslova nepřetržitě a vy tak můžete dokončit svou práci. V případě výpadku elektrické energie budete mít díky UPS dostatek času na uložení Vaší práce.

Závěr

Firmy nesmí v žádném případě podceňovat bezpečnost.Ta začíná již u prvního vstupního a výstupního zařízení = routeru. O router je potřeba se starat stejně jako o Váš počítač či server. Všechny útoky přicházejí z internetu a jen bezpečný router Vás ochrání před případnou ztrátou dat.

Naši technici mají letité zkušenosti se správou, ale i projektováním sítí. Pokud budete chtít navrhnout nebo jen zkontrolovat aktuální stav, neváhejte se na nás obrátit.   

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 25. červen 2025

Akční nabídka pro Červenec a Srpen 2025.

Tomáš Unucka | 20. červen 2025

Virtualizace je technologie, která umožňuje vytvářet a spravovat virtuální verze počítačových prostředků, jako jsou servery, operační systémy, úložiště nebo síťové prostředky. Jednoduše řečeno, virtualizace vám umožňuje provozovat více operačních systémů nebo aplikací na jednom fyzickém serveru. Tato technologie zajišťuje efektivnější využití hardwaru, snížení nákladů a zjednodušení správy IT infrastruktury. 

Václav Dobiáš | 13. červen 2025

Květen byl plný novinek, které osloví především vývojáře (především novinky v integraci AI Copilot a vytváření agentů). Vyšly i novinky, které ale osloví všechny uživatele.