Zoals onlangs aangekondigd, hebben we Eerste Paasdag de firewalls van ons hosting platform geüpgraded. Naar verwachting verliep de upgrade soepel en waren we ruimschoots binnen de aangekondigde onderbrekingstijden klaar. En dat is een prettige constatering omdat we op voorhand veel tijd hebben geïnvesteerd in het testen van de nieuwe firewalls.

Uitbreiding capaciteit en risico beperkende maatregelen

Door de upgrade zijn onze Hosted terminal server, Hosted desktops (VDI/Horizon/RDP), Hosted Exchange (mail) en FileCloud (opslag) diensten nog beter beveiligd. En door de capaciteitsuitbreiding zijn ze ook nog eens sneller geworden!

De verbeterde beveiliging komt o.a. doordat het met de nieuwe firewalls mogelijk is om risicoprofielen in te stellen en risicoscores aan gebruikers te koppelen zodat gebruikers met een hoge risicoscore tijdig de toegang tot het internet onthouden kan worden. Daarnaast is het mogelijk om geo-blocking toe te passen zodat ongewenste bezoekers op basis van hun locatie de toegang tot het netwerk kan worden ontzegd.

Risicoprofielen en risicoscores nader uitgelegd

Wat betekenen de risicoprofielen en risicoscores in de praktijk? Op voorhand worden risicoprofielen aangemaakt. Zo wordt in een risicoprofiel bijvoorbeeld aangegeven aan welke minimale systeemvereisten de apparatuur van een gebruiker moet voldoen om toegang te krijgen tot het internet. Deze vereisten kunnen betrekking hebben op het besturingssysteem, gebruikerssoftware, al dan niet uitgevoerde updates van software etc.

Op basis van verschillende parameters wordt er aan iedere gebruiker een risicoscore toegekend. Is de risicoscore van een gebruiker dermate hoog dat deze niet veilig gebruik kan maken van het internet, dan wordt deze gebruiker de toegang tot het internet geweigerd. Hiermee wordt het risico op het binnenhalen van virussen en malware fors beperkt.

Geo-blocking nader uitgelegd

Wat is geo-blocking en waarom is dit handig? Stel er valt geen bezoekverkeer vanuit Rusland te verwachten, omdat hier geen medewerkers werken, dan kan iedere gebruiker die vanuit Rusland toegang probeert te krijgen tot het netwerk automatisch worden geblokkeerd. Op deze manier kan snel en eenvoudig het risico op voorhand fors worden beperkt.

Sponsored wifi

Naast bovenstaande extra beveiligingsmaatregelen is het door de upgrade ook mogelijk geworden om sponsored wifi aan te bieden. Met sponsored wifi kan een gastgebruiker aan zijn “gastheer” toestemming vragen om in te loggen op het wifi-netwerk. Hierbij kan een gastgebruiker aangeven voor wie hij komt, waarna de “gastheer” een verzoek ontvangt de toegang tot het wifi-netwerk goed te keuren.

Upgrade firewall on premise platform

Bovenstaande mogelijkheden zijn ook beschikbaar voor CommITment klanten die een Stormshield firewall op hun eigen platform hebben draaien. Hiervoor moet dan wel eerst dezelfde upgrade worden uitgevoerd als die op het CommITment platform heeft plaats gevonden.

Meer informatie

Wilt u meer over de firewall upgrade weten, neem dan contact met ons op 030-2760349.

Share This