Een beter beveiligde IT-infrastructuur in 6 stappen
Goede security is volledige security. Lees: op alle lagen. Want je voordeur beveiligen is zinloos als je achterdeur openstaat. Dat een goede beveiliging van je IT-infrastructuur downtime kan vermijden, is geen geheim. In deze blogpost bekijken we hoe je stap per stap kan werken naar een beter beveiligde IT-infrastructuur.
Fysieke beveiliging
De fysieke beveiliging van je servers vormt de eerste securitylaag. Hoe makkelijk is het voor niet bevoegde personen om toegang te krijgen tot je servers. Staan ze achter slot en grendel? Wie heeft er sleutels? Hoe stevig zijn de deuren? Wie kan het gebouw allemaal binnen?
Meestal is de fysieke beveiliging van servers in eigen beheer beduidend minder dan die van servers in een datacenter. Combell werkt bijvoorbeeld enkel vanuit Tier3++ datacenters: die hebben perimeterbewaking en 24/24u surveillance, toegangscontrole en camerabewaking. Daarnaast kunnen we servers in het datacenter zelf van elkaar scheiden via aparte afsluitbare ruimtes met eigen racks.
Netwerkbeveiliging
De tweede laag van beveiliging is de netwerkbeveiliging. Dan spreken we in de eerste plaats over firewalls. Beperk je daarbij niet alleen tot de standaard packet-filtering firewall die bepaalt welk verkeer via welke poort mag passeren, maar installeer ook virtual firewalls die werken op het niveau van je virtuele machines zelf. Zo vermijd je dat een probleem op één machine zorgt voor problemen in je hele cluster. Doe dit overigens niet alleen voor inkomend, maar ook voor uitgaand verkeer. Daarnaast is ook een Intrusion Prevention & Intrusion Detection System (IPS/IDS) een must om ongewenste indringers op te sporen en buiten te houden.
Als je daar bovenop ook nog zorgt voor 24/7 monitoring en DDoS-bescherming, heb je jouw netwerkbeveiliging goed gecoverd.
Beveiligde verbindingen
Je netwerk en je servers mogen dan veilig zijn, als je connectie dat niet is, loop je nog steeds grote risico’s. Maak je gebruik van het internet om te verbinden? Gebruik dan Virtual Private Networks (VPN). Als je zeer gevoelige data of nood aan hoge bandbreedtes hebt, dan is een eigen point-to-pointverbinding via koper of glasvezel een absolute must.
SSL-certificaten
Secure Socket Layer (SSL) is een encryptieprotocol dat de communicatie op het internet beveiligt. Er zijn meerdere types SSL-certificaten, afhankelijk van het type bescherming dat je nodig hebt. Wanneer je met gevoelige informatie werkt – zoals wachtwoorden en betalingsgegevens – zijn SSL-certificaten essentieel voor een maximaal vertrouwen van je bezoekers.
En ook nog…
Naast fysieke beveiliging, netwerkbeveiliging, verbindingsbeveiliging en SSL-certificaten, is er natuurlijk ook nog de beveiliging van je virtuele servers zelf. Denk daarbij bijvoorbeeld aan real-time malwarebescherming.
En dan is er nog Log Inspection en Integrity Monitoring: regels opstellen die de identificatie van belangrijke security events vereenvoudigen en controleren of de configuraties en bestanden op je systeem nog altijd dezelfde zijn als bij de installatie.
Managed services voor ultieme beveiligde IT-infrastructuur
Als je al deze stappen doorloopt, mag je zeggen dat je goed beveiligde IT-infrastructuur hebt. Mits het juiste beheer en het nodige onderhoud uiteraard. Goede security vereist nu eenmaal permanente opvolging. Daarom geloven wij dat managed services de toekomst zijn: je besteedt het beheer, het onderhoud én de beveiliging van je infrastructuur uit aan experts. En in ruil krijg jij de garantie van maximale uptime.
Gerelateerde artikelen
