Network Access: never trust, always verify

Blogs
Gepubliceerd op 25-01-2023
Wentzo slogan connect to make a difference

 

Expertblog door Steven Bos | 25-01-2023

“Trust, but verify.” Een gevleugelde uitspraak van Chairman Charkov, hoofd van de geheime dienst KGB, in de miniserie Chernobyl. Vertrouwen is belangrijk, maar niet zonder controle. Hoe krachtig deze uitspraak ook is, binnen moderne netwerken vormt ze geen goede basis voor een security model. Tegenwoordig is niet alleen iedereen, maar ook alles verbonden met het netwerk en is er vrijwel geen onderscheid meer tussen externe en interne dreigingen.

Een security model dat goed past bij moderne IT is het Zero Trust model en dan specifiek Zero Trust Network Access voor netwerken. In tegenstelling tot “Trust, but verify” geldt hier een andere basis, namelijk: “never trust, always verify”. In een persoonlijk relatie is dit uiteraard geen gezonde basis, maar voor netwerktoegang een heel goed uitgangspunt.

Medewerkers van Accolade Zorg maken gebruik van de Network as a Service oplosssing van Wentzo om cliënten de beste zorg te verlenen.

Geavanceerde validatie voor netwerktoegang

Aruba Clearpass vormt als geavanceerde Network Access Control (NAC) tool de oplossing voor veilige netwerktoegang. Voordat een gebruiker of apparaat het netwerk betreedt, vindt eerst een uitgebreide validatie plaats. Niet alleen wordt gekeken naar de identiteit van de gebruiker of het apparaat, ook de context van de verbinding wordt in de volle breedte beoordeeld. Is het apparaat waarmee men verbindt in beheer van IT, of is het een eigen device (BYOD)? Waar vandaan wordt verbinding gemaakt en op welk tijdstip? Deze zaken en nog veel meer spelen een belangrijke rol in het bepalen of een gebruiker of apparaat überhaupt netwerktoegang krijgt, laat staan met welke rechten.

Least privileged access

Alleen na een volledige succesvolle verleent Aruba Clearpass de toegang. Na de validatie is het zaak de toegangsrechten op het netwerk te bepalen en ook af te dwingen. Een goed uitgangspunt hiervoor is die van least privileged access, waarbij enkel de minimaal benodigde toegangsrechten worden toegekend. Ook hierin biedt Clearpass een passend antwoord in de vorm van rollen. Clearpass vertaald elk aanmeldverzoek naar een rol waarbinnen fijnmazig de toegangsrechten voor het netwerk liggen vastgelegd. Clearpass communiceert na aanmelding deze rechten richting het netwerk, zodat deze kunnen worden toegepast.

Uitgebreide koppelingsmogelijkheden

Sterke (micro)segmentatie én centraal gepositioneerde firewalls voorzien in de verdere scheiding en constante monitoring van netwerk verkeerstromen. Door het open karakter en het grote ecosysteem van Aruba Clearpass kunnen deze firewalls, maar ook een SIEM oplossing, direct koppelen met Clearpass. Als een aangesloten netwerk apparaat zich verdacht gedraagt en niet meer wordt vertrouwd kan deze direct van het netwerk worden geïsoleerd.

Als secure networking leverancier is beveiliging een belangrijk onderdeel van de oplossingen die wij voor onze klanten realiseren. Dit thema loopt dan ook als rode draad binnen onze oplossingen, van ontwerp tot realisatie én beheer. Wil je meer weten over Zero Trust Network Acces of Clearpass? Neem dan contact met ons op.

Studenten die van de kluisjes naar een klaslokaal lopen. De netwerktrends in het onderwijs hebben gevolgen voor de manier waarop zij school beleven.
Blogs

5 netwerktrends voor onderwijsinstellingen

Van basisschool tot middelbare school en van ROC tot universiteit; het onderwijs is in de afgelopen jaren in hoog tempo […]
Wentzo collega zit achter zijn laptop en twee computerschermen. Op het beeld is een heatmap zichtbaar na een uitgevoerde Site Survey.
Blogs

Excellente WiFi realiseren, hoe doe je dat?

De vraag naar connectiviteit blijft jaar op jaar toenemen. En meer dan ooit is WiFi dé technologie die we hiervoor […]
Wentzo collega zet koptelefoon op terwijl hij lachend in de camera kijkt
Blogs

Authenticatie met digitale certificaten: wel zo veilig! Maar soms ook lastig(?)

Digitale certificaten spelen een cruciale rol in de beveiliging van IT-infrastructuren. Iedereen weet inmiddels dat je een ‘slotje’ in je […]
Wentzo netwerkbeheerder staat in de patchkast en kijkt lachend in de camera
Blogs

Vier trends die de rol van de netwerkbeheerder veranderen

De netwerkbeheerder van de toekomst? Die zit minder met de handen aan de knoppen en kabels. En is meer een […]