|
Naast het verkopen van producten, willen we vooral diensten aanbieden op het gebied van de ICT. De belangrijkste daarvan is het aanbieden van Managed Firewall en VPN diensten via samenwerkende ISP's.
Wij willen onder andere het thuiswerken voor werknemers van MKB bedrijven bevorderen. Fileproblemen kunnen zo worden gereduceerd en het is mogelijk om een structureel hogere arbeidsproductiviteit te behalen en daardoor een betere concurrentiepositie.
Technisch is dit te realiseren met traditionele IPSEC VPN oplossingen over DSL en kabel providernetwerken, maar uniek is het om dit te combineren met een nieuwe techniek genaamd SSL-VPN.
SSL-VPN wordt op dit moment door alle grote bedrijven uitvoerig getest om toe te gaan passen in de nabije toekomst. Met name deze SSL-VPN techniek staat de gemiddelde MKB onderneming niet ter beschikking door de hoge aanschafprijs van zo´n apparaat. Door nu slechts een gedeelte van zo´n SSL-VPN apparaat als managed dienst ter beschikking te stellen wordt dit echter wel interessant, aangezien de aanschafprijs verdeeld wordt over zowel deelnemers als tijd. Zo´n SSL-VPN dienst bestaat nog niet in Nederland en zal trendsetter worden in de komende jaren.
Voordelen voor de MKB bedrijven zullen zijn dat de werknemers o.a. van thuis uit over een internet verbinding hun bedrijfsapplicaties op een veilige manier kunnen benaderen en er zelf geen omkijken aan hebben (en er ook geen kennis van hoeven te hebben). Internet gebruik wordt bevorderd en weggebruik wordt tegengegaan.
Firewalls
Firewalls vormen belangrijke barrières bij het koppelen van netwerken, meestal tussen LAN en WAN, en zijn bedoeld om dataverkeer te controleren. Belangrijke vraag hierbij: van waar naar waar wordt welk verkeer toegestaan?
Firewalls zijn noodzakelijk op alle plaatsen waar er communicatie plaats vindt tussen netwerken met verschillende niveaus van vertrouwen. Bovendien bieden firewalls bescherming tegen allerlei aanvallen en wordt er steeds dieper en intelligenter in de datastroom gekeken.
Toepassingen:
 Veilig internetten mogelijk maken voor een netwerk
Een publieke mail, web of FTP server aan internet ter beschikking stellen
Veilig internet delen met andere bedrijven
IPSEC VPN
Virtual Private Networking maakt het mogelijk om over het relatief goedkope internet een veilige tunnelverbinding te maken van netwerk naar een ander netwerk (Site to site VPN), maar ook van een enkele computer naar een netwerk (Client to site VPN). Alleen computers die zich op dezelfde VPN bevinden kunnen met elkaar communiceren. VPN’s vervangen op dit moment op grote schaal de huur- en inbelverbindingen. De huidige firewalls bieden naast bescherming nu standaard ook IPSEC VPN mogelijkheden.
Toepassingen:
Nevenvestigingen veilig koppelen met hoofdvestiging over internet
Thuiswerkers veilig toegang geven tot het bedrijfsnetwerk
SSL VPN
SSL VPN maakt het mogelijk dat computers over internet verbinding kunnen krijgen met de voor hun belangrijke bedrijfsapplicaties zonder dat daar speciale software voor geïnstalleerd wordt. In tegenstelling tot traditionele IPSEC VPN is slechts een internetbrowser voldoende.
Toepassingen:
Vanuit een internetcafe veilig verbinding krijgen tot bedrijfsapplicaties
Met laptop of PDA overal vanuit de wereld veilig verbinding krijgen tot bedrijfsapplicaties
Anti-Virus
De traditionele manier om computerprocessen te verstoren, en vaak om toegang te krijgen tot bedrijfskritische data is middels virussen. De huidige computervirussen zijn hoog intelligente stukjes code die zich via legio manieren propageren. De meest bekende manieren zij via mail, web en FTP verkeer. Maar tegenwoordig ook via Peer to peer (denk aan Kazaa) en Instant Messaging (denk aan MSN). De belangrijkste plek om virussen tegen te houden is weer op de firewall, maar elke server en desktop dient ook zelf beveiligd te zijn indien de virusaanval van binnenuit komt of als er niet altijd gecommuniceerd wordt vanachter een firewall (denk aan laptops die thuis worden gebruikt en weer in het netwerk worden geplant).
Toepassingen:
Stoppen van virussen vanaf internet via mail, web, FTP, Kazaa, MSN
Stoppen van virussen op servers en desktops
Intrusion Detection en Prevention
Het detecteren en actief ingrijpen bij met name hackpogingen is tegenwoordig een hot item in de ICT wereld. Het toestaan van geoorloofd verkeer is tegenwoordig niet voldoende meer. Er zal actief moeten worden opgetreden tegen hackers. Allereerst wordt er steeds meer intelligentie en functionaliteit op dit gebied aangebracht in de firewalls, maar om ook intern achter de firewall zal er actief gemonitord moeten worden. Door het plaatsen van sensoren op firewalls, servers en zelfs desktops kan een veilige omgeving worden gecreeerd.
Toepassingen:
Blokkeren hackpogingen vanaf internet op belangrijke publieke servers
Detecteren en ingrijpen bij ongeoorloofd toegang verschaffen tot bedrijfsinformatie
Authenticatie (gevolgd door Authorisation en Accounting)
Om de identiteit van een persoon vast te stellen, om vervolgens deze persoon toegang te geven tot bedrijfskritische informatie, is een gebruikersnaam en wachtwoord niet langer voldoende. Allerhande crackmechanismen zijn voorhanden om snel achter deze gegevens te komen. Strong authentication breidt het gebruik van gebruikersnaam en wachtwoord uit met een hardware token: iets wat je hebt, en iets wat je weet. Mogelijkheden zijn er voor zowel gebruik van certificaten als one-time passwords.
Toepassingen:
Authenticeren voor een VPN op te zetten naar de zaak
Authenticeren om op een belangrijke webserver te komen.
PKI
Het opzetten van een Public Key Infrastructure is tegenwoordig een veel gebruikt mechanisme om te authenticeren voor het opzetten van een VPN of communicatie van en naar een belangrijke webserver. Certificate servers die certificaten uitdelen om naast gebruikersnaam en wachtwoord de identiteit van iemand of iets te bevestigen.
Voor toepassingen: zie Authenticatie.
|
