MKB Firewall

De MKB Firewall (aanpassing 13 december 2018)

De MKB firewall - een overzicht

Het MKB schijnt bij de Internetbeveiliging tussen wal en schip te vallen. De oplossingen voor thuisgebruik zijn te klein, onveilig, niet schaalbaar en slecht te beheren. De "grotere" oplossingen zijn kostbaar en complex. Dure consultants in driedelig pak bieden u veel zekerheden in een kostbare verpakking. Toch zijn er veel goede oplossingen beschikbaar. In dit artikel volgt een kort overzicht. Veel van de beschikbare oplossingen kunnen worden toegepast voor organisaties vanaf circa 5 tot zelfs meer dan 2.500 gebruikers.

Simpel uitgelegd: Aanvallen vanaf de buitenkant worden tegengehouden, data lekt niet van binnen naar buiten als gevolg van virussen en andere ongewenste software. Dit heet dan AVG proof (lees meer over AVG advies MKB)

Een veel gestelde vraag: Kan ik het beheer van deze firewall uitbesteden zodat er geen fouten kunnen worden gemaakt door de lokale beheerders? <hierover later meer>

Complementaire beveiliging

Een firewall vormt slechts een onderdeel uit het beveiligingspallet dat nodig is om een aceptabele beveiliging te realiseren. Hierbij worden verschillende detectie-, supressie- en correctietechnieken toegepast om ervoor te zorgen dat een organisatie niet veel problemen te zien krijgt en er een minimale impact is bij een incident.

In dit pallet van beveiliging zitten onder andere: Anti Virus, Patching, Scanning van kwetsbaarheden, content scanning bij berichtenverkeer, back-up, monitoring van netwerkgebruik.

Waarom heeft u een goede firewall nodig?

MKB firewallZodra u gebruik maakt van Internet heeft u bescherming nodig. Doordat u permanent met Internet bent verbonden (kabel, DSL, ADSL, glasvezel) staat u continue bloot aan aanvallen van buitenaf. Deze aanvallen kunnen vanuit elke plek op de wereld worden gestart. Deze inbraakpogingen nemen alleen maar toe omdat het aantal gebruikers, dus ook het aantal hackers en kwaadwillenden toeneemt. Zij proberen via Internet snel rijk te worden. Informatiediefstal en chantage zijn de meest voorkomende activiteiten. Ransomware is sinds jaren in opkomst en wordt steeds agressiever. De standaard firewall's bieden hier geen bescherming.

Een veel voorkomende misvatting: In tegenstelling tot wat men vaak denkt of door de router leveranciers wordt aangeprezen, een router met ingebouwde firewall geeft onvoldoende beveiliging.

Bewust of onbewust verkeerd Internet gebruik van medewerkers vormt een tweede bedreiging. Verkeerd gebruik leidt vaak tot verlies van arbeidsproductie hierbij lopen de kosten ongemerkt snel op. <zie o.a. BeveiligingsExpert >

Een methode om gebruikers te beschermen is gebruik te maken van content filtering. Het concept van Content filtering is een beetje achterhaald als het gaat om het ongewenste surfen van gebruikers tegen te gaan (zie artikel contentfiltering). 

Wat moet een MKB firewall doen?

Een firewall voor het MKB dient in ieder geval modulair en schaalbaar te zijn. De basiseisen bestaan uit:

  1. Goede prijs voor de basisuitvoering (deze bestaat uit één WAN interface, de interface naar het Internet; één LAN interface, de interface naar het eigen netwerk en optioneel één DMZ aansluiting, dit is een speciale aansluiting voor uw servers die vanaf het Internet eenvoudig bereikt kunnen worden).
  2. Een veilige verbinding met het Internet voor alle gebruikers
  3. Maakt uw netwerk en computers onzichtbaar en ontoegankelijk voor de buitenwereld
  4. Optimaliseert de arbeidsproductie en minimaliseert de risico's verbonden aan het gebruik van Internet.

Aanvullende functionaliteit kan noodzakelijk zijn in de vorm van:

  1. Blokkeren van spam, virussen en spyware
  2. Beperken van toegang tot externe "onveilige" websites
  3. Blokkeren van pogingen tot inbraak (aanvallen van buiten)
  4. Rapportage en alarmering
  5. Beperken van ongewenst Internetverkeer dat de arbeidsproductiviteit verlaagt zoals download MP3, Chat, video downloads, cracks, hacks e.d.
  6. Veilige toegang voor mobiele gebruikers en thuisgebruikers tot de centrale bedrijfsgegevens (zie ook het artikel: MKB VPN)
  7. Openstellen en reguleren van Internet telefonie (VoIP)
  8. e-mail archivering
  9. Segmenteren van het bedrijfsnetwerk in verschillende zones met gebruikersprofielen
  10. Internet versneller (zgn proxy)
  11. Backup verbinding met het Internet (tweede provider)
  12. Koppelen van andere vestigingen

Afhankelijk van uw wensen kunt u kiezen uit een heel scala aan software of hardware oplossingen. De aankoopprijzen lopen uiteen van circa € 300,- tot € 10.000,- De werkelijke operationele kosten vormen echter het belangrijkste aandachtspunt. Zie ook het artikel over Total Cost of Ownership (TCO).

Keuzes bij toepassing van een MKB firewall

Belangrijk bij de toepassing van een firewall is dat vooraf een aantal keuzes worden gemaakt. Een aantal van deze keuzes zijn:

  1. Welke functionaliteit is gewenst?
  2. Welke functionaliteit hebben we nodig op de korte termijn (circa 1 tot 2 jaar)
  3. Heb ik voldoende kennis in huis om zelf te doen of moet ik alles uitbesteden?
  4. Wat zijn de budgetten voor deze bescherming en functionaliteit?

Aanvullende onderwerpen MKB firewall

Onderstaande onderwerpen komen binnenkort beschikbaar. Heeft u "brandende" vragen? Neem dan gerust contact met ons op voor een kosteloos advies.

  1. Kosten per gebruiker (intern)
  2. Kosten per gebruiker (thuiswerker en mobiel)
  3. De slechte oplossingen en de valkuilen
  4. Welke goede oplossingen zijn beschikbaar?
  5. Strategische kostenbesparingen
  6. Integratiescenario's (anti-spam, anti-virus, anti-spyware)
  7. Waarop moet u letten bij aankoop of uitbesteding?
  8. Kostenreductie door toepassing van een Internet contentfilter of Web contentfiltering

Marketing kretologie

De leveranciers roepen van alles en het aantal kreten die alleen voor de insiders enige betekenis hebben rijst ook hier de pan uit. UTM, SPI, IDS, IPS, NAT, ILS en noem maar op. Beveiliging is voor velen een saai onderwerp. Ook de mode doet hier zijn intrede: hippe kleuren en een strak design. Hoe onderscheidt u het kaf van het koren?

Kandidaten Firewalls

Enkele merken geschikt voor het MKB:

  1. Fortigate (E30 / E60)
  2. Cisco X30 / x60
  3. SonicWall
  4. Sofos
  5. CheckPoint

Gerelateerde links informatiebeveiliging en firewalls voor het MKB

  1. De BeveiligingsExpert over een firewall voor het MKB
  2. Informatiebeveiliging
  3. VPN voor het MKB - een overzicht
  4. SSL VPN, eenvoudig een beveiligde verbinding met kantoor
  5. Cisco ASA - een firewall appliance