Dypdykk i nettverk: Slik sikrer du nettet ditt

Vår nettverksekspert, Stein Helge Berge, gir deg sine beste råd for å sikre nettverket ditt. Her er det viktig med både riktig oppsett og vedlikehold av alle delene av nettet.

Alle som jobber med digitale tjenester er helt avhengige av en god nettverkstilkobling. Men hvordan sørger vi for at nettet er både stabilt og sikkert? Vi har tatt en prat med Stein Helge for å høre mer om hans fagområde – nettverk. 

Hva jobber du med?

Jeg jobber hovedsakelig med drift, vedlikehold og oppsett av nettverk – både hos kunder og internt. I tillegg bistår jeg ved eventuelle feil, for eksempel ved å kontakte linjeleverandøren på vegne av kundene våre.  

Kort sagt driver jeg med alt som har med nettet å gjøre: nettverk, brannmurer, switcher, trådløst, oppsett, vedlikehold og kundekommunikasjon.  

Ellers driver jeg med oppsett, levering og support av PC-er, servere, skrivere, kameraer osv. og andre kunderelaterte ting som måtte oppstå.  

Hvorfor er nettverket så viktig?

Mange tenker ikke på hvor viktig nettverket er. Det blir som å kjøpe en sportsbil og kjøre på en grusvei – det er ikke noe poeng hvis ikke infrastrukturen er på plass.  

Nettverket styrer alt av kommunikasjon, og blir som veien du kjører på. Her er det viktig å se alt som en helhet – både WiFi, trådløst, switch og brannmur. Hvis det er dårlig kvalitet på én av delene, påvirker det kvaliteten på hele nettet.  

Nettverk

Du kan for eksempel ha en 15 år gammel switch som kanskje kan virke i mange år til, men du får ikke satt opp nye funksjoner som segmentering, VLAN osv. Et annet eksempel er hjemmenettet, hvor mange har ustabilt og tregt nett – her er kanskje noen av komponentene dårlige eller utdaterte, og det påvirker ytelsen og stabiliteten.  

Har det skjedd noen endringer på dette området de siste årene?

I dag må alle delene av nettverket følges opp i større grad enn før. Det kommer oftere oppdateringer, både på grunn av sikkerhet og nye funksjoner. Tidligere brydde ikke folk seg så mye om dette, og lot utstyret stå i flere år. Nå er det ekstra viktig med jevnlig vedlikehold. Sikkerhet er ferskvare.  

Heldigvis har det blitt lettere å oppdatere nå enn det var tidligere, fordi det nå finnes verktøy for sentral administrasjon. Du har også enheter som snakker det samme språket, slik at du får en helhet i oppsettet.  

Det blir dessuten mer og mer aktuelt med segmentering etter hvert som det blir flere utrygge IoT-enheter (“Internet of Things”). Her er det viktig å skjerme nettverket fra skadelig programvare.  

“Smarte” IoT-enheter er en stor risiko fordi du ikke vet noe om hva disse enhetene inneholder. Det er mange ulike produsenter, og de blir aldri oppdatert. De kan i verste fall være en trojansk hest på innsiden av nettet ditt.  

Derfor er det viktig at disse ikke har tilgang til viktige, sensitive data. Det gjelder ikke minst hjemme. Ved å splitte opp nettet sikrer du at ikke de utrygge enhetene har tilgang til andre enheter på nettet. 

Dette krever en del administrasjon. IoT-enheter ønsker man ofte å ha tilgang til fra mobilen, men det vil ikke være mulig hvis de er koblet til et eget nett. Det finnes måter å sette opp dette på en sikker og brukervennlig måte, men det krever litt. 

Nå er det også blitt populært med kameraovervåking. Her er det viktig å sikre nettverket, slik at ikke uvedkommende får tilgang til lyd og bilde. I utgangspunktet kan du ikke stole på noe på nettet, men du kan gjøre tiltak for å gjøre det sikrere.  

Hva kan du gjøre for å sikre nettverket?

Mitt beste tips er å segmentere nettet, altså dele det opp i ulike soner. Brannmuren er den viktigste komponenten i nettet. Det er det første hinderet, og det er også her segmentering av nettet starter ved å lage VLAN for å dele opp nettet i mindre biter. For eksempel trygge nett, mindre trygge nett, gjestenett med mer. 

Switch er i tillegg til brannmuren den viktigste komponenten i nettet. Mange glemmer switchene – de virker jo. Det er også her, sammen med brannmuren, segmentering av nett foregår.  

Det samme gjelder trådløse aksesspunkter. Også her er det viktig med segmentering med VLAN og gjerne autentisering med brukernavn og passord eller sertifikat.  

Dette vil sikre nettet mot uautorisert tilgang når en person har sluttet i bedriften. Tilgangen til nettet vil forsvinne når bedriftskontoen slettes fra systemet. Dette vil for eksempel hindre at noen kan logge på nettet ved å stå på utsiden og logge på WiFi. 

I tillegg er DNS-filtrering veldig viktig. Det vil begrense risikoen for å bli utsatt for løsepengevirus eller phishing når du surfer på nettet. Når du skriver en nettadresse, og trykker enter – hvis du ikke har beskyttelse – kan du komme på en skadelig nettside. De fleste vanlige DNS-filtre vil stoppe dette. Det er likevel ikke hundre prosent sikkert, men blir en av mange deler som sørger for sikkerheten. 

En basic DNS-filtrering har gjerne tre nivåer: nivå 1 uten filtrering, nivå 2 som filtrerer skadelige nettsider og nivå 3 som fjerner pornografi m.m. Det er også mulig å abonnere på en ekstern DNS-filtreringstjeneste for å skreddersy sin egen løsning.  

Et annet tips er å bruke gode WiFi-passord. Her er det nok mange som synder, for eksempel med passord som «Gjest2023!» på gjestenettverket. Veldig få har lyst til å endre dette, fordi det får så store konsekvenser. Alle enheter må jo kobles til på nytt.  

Til slutt kan det være en god ide å rydde opp i dataskapet. Dette er i vinden for tiden, og har også med sikkerheten å gjøre. Det finnes mange uoversiktlige dataskap med gamle og rotete kabler.  

Ved å bytte ut patchekablene med tynnere ledninger i riktig lengde, vil du kunne få et mer oversiktlig og moderne dataskap. I et kontorfellesskap hvor flere bedrifter er koblet til det samme nettverket, er det dessuten viktig for stabiliteten.  

Med tanke på sikkerhet, er det viktig at alt er oppdatert og vedlikeholdt.   

Hvorfor er det viktig med vedlikehold av nettverket?

Det er mange som ser på nettet som noe som bare virker. Brannmurer, switcher og trådløse aksesspunkter er i en rasende utvikling og krever mer oppfølging enn før. Jeg vil anbefale på det sterkeste at alle har en vedlikeholdsavtale på dette, slik at nødvendige oppgraderinger gjøres kontinuerlig.  

Her er det hyppige oppdateringer som må tas fortløpende og ofte, noen ganger flere ganger i måneden. Mange av oppdateringene er sikkerhetsoppdateringer, som skal tette sikkerhetshull fra produsenten. Andre ganger er det nye funksjoner fra produsentene.  

Dessuten er det mange med utdaterte brannmurer, switcher og ikke minste aksesspunkter. En utfordring ved å ikke vedlikeholde dette, er at du vil sitte med gammelt og utdatert utstyr til slutt. Dette lar seg kanskje ikke oppdatere, siden det er så lenge siden du oppdaterte sist. Det påvirker både ytelsen og sikkerheten.  

Alle disse komponentene henger sammen, derfor er det viktig at alt dette sees på som en enhet for å sikre nettet best mulig.  

Hva er viktig å huske på for å ivareta sikkerheten på hjemmekontoret?

Det er som kjent et stort problem med hjemmenett og alle mulige slags enheter som er koblet til, som bedriften ikke har kontroll på. 

En standard hjemmeruter har som regel få funksjoner, slik at det ikke er mulig å gjøre de samme tilpasningene her som på et bedriftsnett. Her bør PC-en sikres bak en egen brannmur som er fri for ukjente enheter slik at ikke skadelige programvare kommer inn på jobb-PC-en. 

På hjemmekontoret får du da to soner, med en ytre og en indre brannmur. Den ytre brannmuren er den som alle har, som følger med fra nettleverandøren. Du kan sette opp en indre brannmur i tillegg, som du kan koble hjemmekontoret på.  

Denne vil da beskytte PC-en fra de enhetene du har i nettet, samtidig som den vil kunne koble seg til en skriver som er på utsiden av den indre brannmuren.  

Her leverer vi løsninger som kan plugges rett inn i eksisterende nett hjemme uten at det vil påvirke det du allerede har. Dette er også løsninger som vi kan administrere og oppgradere «remote» for å holde sikkerheten på et høyt nivå.  

Vil du vite mer om hvordan du kan sikre nettverket ditt?

Kontakt oss gjerne for en gjennomgang, eller se opptak av vårt tidligere webinar. Her får du en innføring i hvorfor det er viktig å dele opp nettverket i ulike soner, NSM sine anbefalinger og hva du selv kan gjøre for å sikre bedriften din. 

Hva menes med segmentering av datanettverket, og hvorfor er det viktig?

Fyll inn kontaktinformasjon i skjemaet nedenfor for å få tilgang til opptaket – helt gratis! 

Har du fått med deg disse sakene?

Vi sikrer din digitale hverdag

Alt bedriften din trenger samlet på ett sted, så du kan fokusere på å få jobben din gjort. Vi leverer komplette IT-løsninger for små og mellomstore bedrifter.

Bestill en tilleggstjeneste

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Privat sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Sky

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Bestill UNIC Hybrid

Fyll inn skjemaet nedenfor, så vil vi ta kontakt med deg for et uforpliktende tilbud.

Hva kan vi gjøre for deg?

Meld en sak til vår brukerstøtte

Trenger du hjelp?