Iedereen wil een koppeling met de elektronische snelweg. Maar is de verkeersveiligheid wel voldoende ?

Technologiëen zoals e-commerce en internet/intranet staan momenteel in het midden van de belangstelling, omdat zij worden gezien als strategisch voor het veroveren van nieuwe markten. De enorme groei van internet maakt het interessant om via dat publieke netwerk producten en diensten aan te bieden en daadwerkelijk te verkopen. Bij een afhandeling van een dergelijke transactie is het echter essentieel dat de nodige veiligheid gewaarborgd wordt. Hoe groter en belangrijker internet wordt des te meer zijn hackers erbij gebaat om in te breken. De meeste organisaties nemen beveiliging niet serieus genoeg ook mede uit het oog punt van kosten besparing. Toch is de schade die geleden wordt als er ingebroken wordt vaak tientallen keren groter.

Wat kan G-net voor u betekenen

Wij bepalen samen met U een beveiligings strategie en implementeren deze. De eerste stap bij het tot stand brengen van een agressief beveiligingsinitiatief bestaat uit het formuleren van een beveiligings beleid. Hierin wordt aangegeven hoe de netwerkdefensie er uit moet zien, als mede het niveau, de mate en de frequentie van de beveiligings controles. De volgende stap is na te denken met welke apparatuur en/of software dit te realiseren is hierbij kunnen we aan de volgende mogelijkheden denken.

De router gebruiken als verkeersagent dit kan met behulp van access-lists dit is de goedkoopste manier van beveiligen omdat de router veelal aanwezig is. Met een access-list kun je pakketten op bron-en doeladres tegen houden en op poort nummers filteren. Hiermee kun je dus scheiding maken tussen pakketten die je wel en niet wilt door laten, pakketten worden alleen niet verder gescanned als ze door de access-list heen zijn. Hierdoor wordt vaak de router in combinatie met een firewall gebruikt, de router filtert grof waardoor de firewall ontlast wordt van te veel verkeer, de firewall scanned de pakketten daarna op inhoud ( de hogere lagen van het OSI model ). Autorisatie kan op basis van een tacacs+, of radius server. Andere beveiligings methoden zijn : encryptie, smart card, NetSonar (security scanner voor windows NT), NetRanger ( intrusion dectection system), Security Manager, Access control list manager en andere mogelijkheden en combinaties.

Als de beveiligings strategie is uitgedacht kan deze geïmplementeerd worden. Voor verdere informatie over beveiligen en de verschillende mogelijkheden kunt U ons informatie aanvraagformulier invullen.

Encryptie:

Beveiliging op basis van encryptie hierbij wordt de informatie als het ware door elkaar gehusseld en onleesbaar gemaakt. Alleen de mensen die beschikken over de juiste sleutel zijn in staat de informatie te ontcijferen.

Smart card :

Dit is een pasje met chip. Deze moet in een lezer worden gestoken die aan de PC gekoppeld is. Om toegang te krijgen tot de informatie is nu niet alleen kennis nodig (bijvoorbeeld een wachtwoord) maar ook bezit, namelijk de smart card met pincode.