Sadjen beveiligt jouw organisatie- Firewall migratie

Onze collega Sadjen zet onze goede voornemens ook dit jaar weer voort. Hij maakt MKB Nederland digitaal veiliger, dit keer doen we dat door middel van een firewall migratie bij een van onze klanten in Rotterdam. In het artikel: Wat is een firewall leggen we je in detail uit wat een firewall is, hoe het werkt en welke verschillende soorten er zijn. We volgen Sadjen tijdens het proces van een firewall migratie, wat de gevolgen zijn en waarom het implementeren van een goede next generation firewall zo belangrijk is.

Waarom een migratie van een firewall?

Wanneer we een nieuwe klant mogen ontvangen inventariseren wij het huidige ICT-systeem. We kijken of het netwerk voldoet aan onze eisen zodat onze klanten veilig kunnen werken en zonder vertragingen.

Deze klant maakt gebruik van een lokale server voor specifieke applicaties en heeft een uitgebreid OT-netwerk in de fabriek voor productie systemen. Bij deze klant voldeed de huidige firewall niet aan de security-eisen waar wij ons aan houden. Het was dus tijd voor een nieuwe firewall. Wij als Forninet Partner maken gebruik van de firewalls van Fortinet. Met de FortiGate firewall krijgen we inzicht in netwerkverkeer en kunnen we met behulp van policies en slimme techniek het netwerk beveiligen. Zo kunnen we eenvoudig verdachte activiteiten monitoren en automatisch blokkeren. Ook maken we een beleid aan op basis van veilige landen. Is het bijvoorbeeld wel echt nodig dat jouw applicaties wereldwijd toegankelijk zijn? Met behulp van een country block kunnen we standaard het al verkeer vanuit bijvoorbeeld Rusland blokkeren. We bieden de FortiGate managed aan, voor een vast bedrag per maand inclusief beheer en monitoring. Zo hebben onze klanten er geen zorgen meer aan en hoeven ze geen grote investeringen te doen.

Hoe ziet een firewall migratie eruit?

We beginnen met een inventarisatie. We kijken bijvoorbeeld naar de IP-adressen die worden gebruikt. Sommige apparaten hebben een apart segment nodig zoals bijvoorbeeld beveiligingscamera’s, telefoons en in dit geval een apart segment voor het OT-netwerk. Door je netwerk te segmenteren minimaliseer je de riciso’s. Zo voorkom je dat een hacker toegang krijgt tot jouw belangrijkste bedrijfsdata wanneer deze misbruik maakt van een kwetsbaarheid in een beveiligingscamera.

Daarna maken we een plan samen met de klant. We richten de firewall zo in dat apps die niet in de Cloud draaien kunnen worden overgenomen via de VPN van de FortiGate op een veilig manier via de Office 365 login. Nadat het plan is gemaakt en goedgekeurd door alle partijen gaan we aan de slag met het inrichten van de nieuwe firewall.

Buiten werktijd

De migratie van een firewall vindt altijd buiten werktijd plaats. Het vervangen van de firewall zorgt namelijk voor een onderbreking van het interne netwerk en het internet. Door de goede voorbereiding duurt de onderbreking gemiddeld ongeveer 30 minuten. Vervolgens testen we de nieuwe firewall. Dit doen we samen met de klant om te garanderen dat alles naar wens is. Ook het testen vindt buiten werktijd plaats. alles zo goed mogelijk testen zodat gebruikers geen verschil merken, en ze weer als een normale werkdag aan de slag kunnen.

Wat merken eindgebruikers van de firewall migratie?

Door de migratie van de firewall uit te voeren buiten werktijd zorgen wij ervoor dat eindgebruikers niks merken van de onderbreking. Toch zijn we voor de zekerheid de eerste werkdag na de migratie altijd op locatie. Is er onverhoopt toch een bepaalde service die na de migratie geblokkeerd wordt dan kunnen we de eindgebruiker direct assisteren.

In dit geval wilt de klant gebruik maken van VPN om lokale applicaties ook op afstand te kunnen openen. Wij maken hiervoor gebruik van de Fortinet VPN Client, inloggen op deze VPN gaat via de Office 365 login. Wij zorgen ervoor dat alle eindgebruikers een handleiding ontvangen over de nieuwe manier van werken en installeren via ons beheerplatform automatisch de Fortinet VPN client.

Ook veilig werken?

Een Next Generation Firewall die 24/7 automatisch ingrijpt bij verdachte activiteiten is essentieel voor een veilige ICT omgeving. In het bijzonder wanneer je gebruik maakt van server of zogenaamde IoT apparaten denk daarbij aan beveiligingscamera’s een toeganscontrolesysteem of machines die met het netwerk verbonden zijn.

We denken graag met je mee hoe we jouw ICT omgeving beter kunnen beveiligen. Ons startpunt is een vrijblijvend advies gesprek gevolgd door een ICT Security scan, zo nemen we jouw volledig ICT omgeving onder de loep en kijken we op welke punten we jouw organisatie beter kunnen beveiligen.

Neem gerust contact met ons op voor meer informatie.