Jak zabezpečit firemní router a síť

Jak zabezpečit firemní router a síť

V předchozím článku jsme se věnovali domácím sítím, které jsou často zcela nezabezpečené a hackery zneužívané k Dos či DDos útokům. Bezpečnost routerů a sítí však často opomíjejí i firmy, u kterých mohou útoky způsobit mnohem větší škody.

eabm secure company network wide

Jak zabezpečit firemní router a síť?

  1. Výběr správného routeru
    I v tomto případě je nejdůležitějším prvkem výběr správného routeru. Obyčejné routery nemají veškeré konfigurační možnosti, ale především nemají dostatečnou propustnost dat, takže Vaše síť nebude v případě potřeby dostatečně rychlá.
     
  2. Konfigurace firewallu
    Hned jako první je vždy potřeba správně nakonfigurovat firewall - zablokovat veškeré služby dostupné z internetu, jako jsou např. SSH, FTP, HTTP, SMTP.

  3. Konfigurace sítě a rozsahů DHCP
    V domácnosti Vám vystačí jeden rozsah DHCP. V rozsáhlejších sítích je důležité rozdělit sítě do více segmentů (počítače, servery, technická síť, kamery, veřejná wifi síť). V případě veřejné sítě je důležité tuto síť zcela oddělit od Vaší firemní sítě.

  4. Autorizace uživatelů
    Především při použití WI-FI je důležitá kvalitní a především bezpečná autorizace uživatelů. Lepší routery používají vlastní hotspotová řešení, které lze propojit například s Windows doménou.

  5. Konfigurace vzdáleného připojení VPN
    V případě, kdy potřebujete přistupovat do firemní sítě z domova či na cestách, je ideálním řešením využití VPN služeb, které Vám zajistí bezpečné připojení do Vaší sítě.  

  6. Logování
    Logování útoků a automatická blokace těchto útoků je velice důležitá vlastnost, která nesmí v žádném routeru chybět, a kterou je potřeba správně zkonfigurovat s ohledem na používané služby. Stejně tak je důležité tyto logy kontrolovat.

  7. Monitoring routeru a sítě
    Aktivní monitoring routerů a sítí je často zcela opomíjen, přestože dokáže odhalit případné problémy (jako např. zavirované počítače či hackerské útoky).

    Pro naše zákazníky zajišťujeme kompletní online dohled nejen nad routery, ale i dalšími síťovými prvky.
  8. Aktualizace
    Stejně jako k operačním systémům jsou vydávány i nové aktualizace k routerům a wifi zařízením. Ty především opravují již známé zranitelnosti těchto zařízení. Pokud tedy není router aktualizován, stává se automaticky hrozbou.

  9. Připojení na UPS
    V dnešní době online služeb a cloudových úložišť je velice důležité, aby internet fungoval doslova nepřetržitě a vy tak můžete dokončit svou práci. V případě výpadku elektrické energie budete mít díky UPS dostatek času na uložení Vaší práce.

Závěr

Firmy nesmí v žádném případě podceňovat bezpečnost.Ta začíná již u prvního vstupního a výstupního zařízení = routeru. O router je potřeba se starat stejně jako o Váš počítač či server. Všechny útoky přicházejí z internetu a jen bezpečný router Vás ochrání před případnou ztrátou dat.

Naši technici mají letité zkušenosti se správou, ale i projektováním sítí. Pokud budete chtít navrhnout nebo jen zkontrolovat aktuální stav, neváhejte se na nás obrátit.   

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 16. leden 2019

Naše internetové oddělení úspěšně dokončilo další z projektů nových www stránek společnosti POL-AGRO TRADING ZT, s. r. o., která patří mezi přední dodavatele zemědělských strojů pro Českou a Slovenskou republiku.

Václav Dobiáš | 15. leden 2019

Operační systém Windows 7 byl vydán v roce 2009 a jeho základní podpora byla ukončena již v roce 2015. Aktuálně běží tzv. rozšířená podpora, která bude ukončena 14.ledna 2020 (již za rok).

Václav Dobiáš | 31. kvě 2018

Akční nabídka na leden a únor 2019.