ANT Networks
Menu

Remote access (ZTNA, VPN)

Ant Networks
5.0
Gebaseerd op 1 recensies
powered by Google
js_loader

Toegang buiten kantoor met remote access

Remote access is belangrijk voor bedrijven omdat het medewerkers in staat stelt om op afstand toegang te krijgen tot bedrijfsnetwerken en -systemen, wat de flexibiliteit en productiviteit vergroot. Het ondersteunt thuiswerken en globalisatie, waardoor werknemers vanuit verschillende locaties kunnen werken. Het helpt ook bedrijven om kosten te verlagen en 24/7 toegang tot belangrijke systemen te bieden, terwijl de juiste beveiliging zorgt voor bescherming tegen externe dreigingen. De juiste en veilige implementatie hiervan wordt echter vaak vergeten of niet fijnmazig genoeg doorgevoerd. Wat ervoor zorgt dat de dienst “remote access” vaak een doelwit is voor hackers groepen om initiële toegang tot het netwerk te bemachtigen.

Dienstpagina Afbeelding 1

Remote access middels VPN / ZTNA tot in de puntjes geregeld

ANT Networks is dé specialist op het gebied van netwerkveiligheid en kan uw bestaande netwerkomgeving zodanig “hardenen” of “redesignen” dat remote access veilig kan plaatsvinden. Wij assisteren met passend advies, design en veilige implementatie. Denk hierbij aan maatregelen zoals:

  • Altijd afdwingen MFA
  • Authenticatie middels Entra ID te laten verlopen & middels conditional access beter beveiligen
  • Bij foutieve pogingen na X aantal keer het betreffende IP te blokkeren voor x tijd
  • Het toepassen van Geo-fencing zodat enkel vanuit bijvoorbeeld de Benelux gebruik van VPN toegestaan is
  • Fijnmazige RBAC implementatie zodat enkel bepaalde groepen mogen verbinden naar bepaalde applicaties
  • IPsec gebruiken voor remote access met fallback naar SSLVPN en SSLVPN enkel vanuit Nederland toestaan.
  • Gebruik maken van ZTNA (Zero Trust Network Access) als remote access architectuur
  • En veel meer.

Omdat we zowel implementatie ervaring hebben op het gebied van VPN als de vernieuwde ZTNA architectuur zijn wij dé specialist op het gebied van remote access.

Let’s connect

Icon SuperfastSuperfast

Een netwerk dat voldoet aan alle eisen van uw organisatie, waar iedereen snel gebruik van kan maken.

Icon Always SecureAlways Secure

Netwerk security staat bij Ant Networks op nummer één. Wij denken graag met u mee hoe uw organisatie het best te beveiligen is.

Icon Highly AdvancedHighly Advanced

De netwerkspecialisten van Ant Networks verbinden uw organisatie zoals niemand anders dat kan. We connect the impossible.

Waarom is correcte implementatie van remote access belangrijk?

Sinds de Corona pandemie zien we dat meer organisaties zowel op locatie als vanuit thuis moeten kunnen werken. Echter is het gebruik van o.a. VPN (SSLVPN of IPsec) niet geheel zonder risico’s. En hoewel het de productiviteit van uw organisatie kan verhogen is een goede inrichting ervan enorm belangrijk. Omdat firewalls vaak direct verbonden zijn aan het “internet” zijn software bugs of beveiligings lekken vaak direct vanaf het internet te misbruiken. Daarnaast lopen er vaak “management” verkeersstromen via VPN voor de “privileged admins” of netwerk/security engineers maar ook voor andere IT’ers of medewerkers binnen de organisatie.

Als de implementatie ervan niet veilig uitgevoerd is (netwerk segmentatie op basis van identiteit, maar ook op basis van “posture” van het client systeem wat verbind met VPN) dan kan dit risico’s met zich meebrengen. Er zijn meerdere organisaties gehackt via deze manier. En vaak is VPN toegang enorm belangrijk voor organisaties om remote werk te kunnen ondersteunen en kan het niet enkel vanuit bepaalde plekken toegankelijk worden gemaakt. Ook word VPN vaak toegepast om cloud applicaties te benaderen via een eigen publieke IP adres (zodat deze enkel via die whitelist kunnen en mogen verbinden). En speelt een goede inrichting hiervan een belangrijke rol bij het mogelijk maken van de migratie naar Campus/Office netwerk segmentatie en veilige toegang tot apparatuur die zich hier bevind.
Als hackers middels een “dictionary attack” vanaf het internet proberen om te verbinden met VPN kunnen ze eigenlijk allerlei pogingen doen om een account te kraken. Met een flinke database aan wachtwoorden (welke op het dark web te kopen is) is het over het algemeen eenvoudig als er geen multi factor authentication actief is om accounts binnen enkele dagen te kraken. Zodra belangrijke accounts gekraakt worden word het mogelijk om toegang te krijgen via dat account tot het bedrijfsnetwerk en de applicaties waar dezelfde inloggegevens gebruikt kunnen worden om toegang te verkrijgen. Het resultaat: Datalekken, overname van het netwerk of systemen die niet meer functioneren.

Kortom, genoeg redenen om het in stand te blijven houden maar ook om het op een goede manier te beveiligen, gelukkig kan ANT networks u hierbij helpen.

Hoe werkt remote access implementatie bij ANT Networks?

Als het gaat om nieuwe ‘greenfield’ implementaties kunnen we de requirements ophalen en alles ‘secure by design’, direct en conform best practices implementeren. Als het gaat om remote access voor bestaane ‘brownfield’ implementaties zullen we samen met u kijken naar de requirements en de omgeving stap voor stap naar het nieuwe design toe migreren.

Hierbij kijken we o.a. naar:

  • Remote access, inzet VPN of bij voorkeur al richting ZTNA of hybride (gedurende migratie)
  • Groepen en subnet indeling welke gebruikt worden voor remote access, implementatie segmentatie en fijnmazige least priviliged RBAC (role based access control).
  • Hardening externe kant (inzet MFA, firewall policy implementatie, IPS, DoS policies)
Meer informatie

Verschil Zero Trust Network Access (ZTNA) en traditionele VPN

Het belangrijkste verschil tussen VPN (Virtual Private Network) en ZTNA (Zero Trust Network Access) is de manier waarop ze toegang tot netwerken beveiligen:

VPN creëert een beveiligde, versleutelde tunnel tussen een gebruiker en het netwerk, waardoor de gebruiker toegang krijgt tot het interne netwerk alsof ze fysiek aanwezig zijn, ongeacht hun locatie. Het vertrouwt vaak op een netwerkperimeter voor beveiliging.

ZTNA daarentegen volgt het principe van “Zero Trust”, wat betekent dat geen enkele gebruiker of apparaat, zelfs niet binnen het netwerk, automatisch vertrouwd wordt. Toegang wordt verleend op basis van strikte verificatie, authenticatie en autorisatie, en alleen voor specifieke applicaties of diensten.

Kortom, VPN biedt bredere toegang tot het netwerk, terwijl ZTNA striktere controle toepast op wie toegang krijgt tot welke resources.

Fortinet gebruikt Forticlient in combinatie met FortiEMS en Fortigate om ZTNA met remote access te implementeren. Het werkt als volgt: Forticlient bekijkt het client systeem op basis van de huidige staat, bijvoorbeeld middels attributen zoals: zijn de laatste updates geïnstalleerd, bevat het apparaat geen kwetsbaarheden, draait de AV software nog en in deze up-to-date etc. Zodra een device aan de voorwaarden voldoet, krijgt deze een compliance tag zoals bijvoorbeeld: compliant device. Deze tag wordt naar FortiEMS gesynchroniseerd welke een integratie heeft met de Fortigate firewall. EMS zorgt ervoor dat het client systeem (en zijn IP of MAC) doorgegeven wordt aan de firewall, binnen de firewall bouw je vervolgens ZTNA regels welke toegang tot diensten / applicaties geven mits je voldoet aan de eisen die de TAG stelt. Deze checks lopen periodiek dus ook als Antivirus uitgeschakeld zou worden op het client device dan zal de toegang ontnomen worden omdat de client niet meer voldoet aan de TAG en dus conform de firewall regel geen toegang meer mag hebben tot de business applicaties. Hiermee is het dus mogelijk om enkel veilig devices remote toegang te geven.

Daarnaast heeft ZTNA nog een voordeel:
Cloud applicaties kunnen overal ter wereld gehost worden bijvoorbeeld in uw eigen datacenter of in uw eigen Azure omgeving. ZTNA grijpt enkel in op het FQDN wat benaderd wordt, waardoor het dus mogelijk wordt om verkeer voor een applicatie via de meest efficiënte firewall af te handelen, bijvoorbeeld de firewall in Azure omdat de applicatie daar toevallig draait. Terwijl een andere dienst potentieel vanuit uw eigen datacenter draait. Deze flexibiliteit maakt ZTNA uitermate geschikt voor hybride omgevingen waarin veiligheid enorm belangrijk is.

Direct contact met een netwerkbeveiliging expert

Wilt u remote access op een veilige manier implementeren voor uw organisatie? Neem contact op met de experts van ANT Networks via email: contact@ant-networks.com of telefonisch via: 085 401 60 11. Wij zijn ook bereikbaar via ons online contactformulier. Maak vandaag een afspraak voor een vrijblijvend adviesgesprek en we kijken graag hoe we u het beste kunnen ondersteunen.

Afbeelding Wij zijn ANT Networks

Bekijk ook onze andere expertises

Icon Connectivity services Blauw

Netwerk connectiviteit

Netwerk design, advies en hulp bij geavanceerde implementaties? Laat u ondersteunen door ANT Networks.

Meer info
Icon Cloud Computing Blauw

Cloud connectiviteit

Cloud netwerk design, cloud apps, en assistentie bij Cloud netwerk transities? Laat u adviseren door ANT Networks.

Meer info
Icon Wireless solutions Blauw

Wireless oplossingen

Wifi vraagstuk? Wij helpen bij WiFi straalverbindingen, Point-To-Point, LoraWan / Helow, WiFi oplossingen op locatie voor evenementen en meer!

Meer info
Icon Connectivity services Blauw

Smart / IOT Oplossingen

Ontdek get gemak van het Internet of Things met ANT Networks. Zoekt u een smart solution voor uw gebouw of project? Kies voor onze expertise in Smart Office, Smart Building, Smart Campus of Smart Farming oplossingen.

Meer info
We gebruiken cookies om u de beste ervaring op onze website te bieden.
Accepteren Weigeren