Din guide till en säkrare kommunikation

Relevanta dokument
Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Lathund Beställningsblankett AddSecure Control

5 frågor som hjälper dig i valet av redundant lösning

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Säkra trådlösa nät - praktiska råd och erfarenheter

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer. Lisa Hallingström Paul Donald

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Kundcase. Nacka kommun storsatsar på digital hälsa. Rätt uppkoppling avgör när Vital Integration levererar välfärdsteknik till Nacka

Hur gör man ett trådlöst nätverk säkert?

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Datacentertjänster IaaS

Handbok Remote Access TBRA

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Säkerhet och förtroende

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

SÅ SKAPAR STOKABKONCERNEN RESILIENS I DET UPPKOPPLADE STOCKHOLM

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Systemkrav och tekniska förutsättningar

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Swegon Connect. Internet of Things för kontroll av inneklimatet

Novi Net handelsbolag. Produkter och tjänster

Åtkomst till Vårdtjänst via RSVPN

Tips och råd om trådlöst

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

ÖVERGÅNG TILL KOMMUNIKATIONSTORGET 2.0

Nordic Connect IP-VPN Företagsnät

Fiber ger företaget nya möjligheter. Magnus Ekman Anders Wahlbom Thomas Berggren

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.

Konfiguration av LUPP synkronisering

Hur tar jag företaget till en trygg IT-miljö i molnet?

Ta ett steg i rätt riktning för er datakommunikation

Konfiguration av synkronisering fo r MSB RIB Lupp

KOM IGÅNG MED DINA FIBERTJÄNSTER

FJÄRRKOMMUNIKATION 3G

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

itux Ekhagens Samfällighet, Oktober 2013

KOM IGÅNG MED DINA FIBERTJÄNSTER

Tekniskt driftdokumentation & krishantering v.1.0

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Åtta goda skäl. att välja Stadsnät.

Utredning om ö ppet wifi för besökare på bibliotek

EBITS Arbetsgruppen för Energibranschens Informationssäkerhet

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Att sätta upp en IPsec-förbindelse med NAT. Lisa Hallingström Paul Donald

Policy för användande av IT

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Capitex dataservertjänst

Hur fungerar en IP uppkoppling till ETS? KNX Sweden KNX: The worldwide STANDARD for home & building control

Med 40 års erfarenhet av kommunikation och under affärsidén pålitliga kommunikationslösningar

Säker IP telefoni? Hakan Nohre, CISSP

256bit Security AB Offentligt dokument

Surfa med minimala datorspår

Frågor och svar. Nätverksprodukter Kammarkollegiet. Beskrivning: Upphandling av nätverksprodukter samt tillhörande tjänster.

DIG IN TO Nätverkssäkerhet

Till ditt skrivbord som tjänst via Internet

Wexnet Green Data Center

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Konceptutveckling Välfärdsbredband Arbetsdokument version 0.9

Konfiguration E-Lins LTE450 för Net1

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Med 40 års erfarenhet av kommunikation och under affärsidén pålitliga kommunikationslösningar

Mikael Daremo, IT-chef Lars Nikamo, Novell

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Prislista Bredbandsbolaget

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

5. Internet, TCP/IP tillämpningar och säkerhet

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Grundläggande datavetenskap, 4p

Trust-IT Cloud Services

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

Installationsguide Junos Pulse för iphone/ipad

Brandväggs-lösningar

Datorer och privat säkerhet (privacy)

om trådlösa nätverk 1 I Om trådlösa nätverk

SkeKraft Bredband Installationsguide

+ Kunder berättar. Älvsbyhus AB. Kontaktperson: Magnus Burström IT chef Besöksadress: Ställverksvägen Älvsbyn Telefon:

8 goda skäl att välja Karlskronas stadsnät

Hemmanätverk. Av Jan Pihlgren. Innehåll

Uppstart av er bredbandsuppkoppling

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

Framtidens kommunikationsnät finns i er fastighet

VPN tjänst för Stockholm Stad

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Nätverk Hemma. Ur filmen Tre Glada Tokar m. bl.a Nils Poppe Preforbia.se 1

Ta ett tryggt kliv till molnet

Utveckla era bibliotekstjänster genom att använda netloan för lösningar inom datorbokning, utskrifter och internet

GUIDE FÖR TRÅDLÖST NÄTVERK

We re Still running Rocksolid Internet Services

Storage. Effektivare datalagring med det intelligenta informationsnätet.

Transkript:

GUIDE Din guide till en säkrare kommunikation

Introduktion Internet genomsöks regelbundet i jakten på osäkra nätverk och enheter som saknar skydd för olika typer av exponering och intrång. Viktiga system kan slås ut genom attacker, fjärrstyras av obehöriga eller bli infekterade av virus. Rädslan för att ansluta lösningar direkt till internet blir därför allt större och efterfrågan på säkrare lösningar där enheterna går att fjärrstyras utan att de kan nås genom publika nätverk ökar. Två nya regelverk 2018 I maj 2018 träder dessutom både GDPR och NIS-direktivet i kraft. Två regelverk som ställer betydligt högre krav på företag och organisationer gällande IT-säkerhet och rapportering vid eventuella incidenter. Det gör att så gott som alla verksamheter måste se över sina processer kring IT-säkerhet och nu svämmar våra nyhetsflöden över med goda råd om hur man på bästa sätt ska säkerställa att kraven efterlevs. Hur skyddar jag mig? Vi på Net1 vet att det, för att en IT-miljö ska vara säker, krävs mer än bara punktinsatser det är en fråga om att förändra hela sättet man ser på den digitala miljön på arbetsplatsen. Men att försöka skapa en heltäckande guide för denna förändringsresa skulle vara en alltför omfattande uppgift att ta sig an, och dessutom skulle den hamna ganska långt ifrån kärnan i den verksamhet som vi bedriver. Därför har vi valt att fokusera på ett sätt, bland många, för att öka säkerheten i IT och kommunikationsnät. En metod som vi kan utan och innan och som vi har levererat till våra kunder under lång tid. Lösningen stavas: privat nätverk. Den här guiden vänder sig till dig som överväger ett privat nätverk till din verksamhet, men som ännu är övertygad eller fullt ut medveten om de fördelar det medför. Här har vi samlat information om användningsområden, fördelar och vad du bör tänka på i valet av ett privat nätverk. Guide Din guide till en säkrare kommunikation 2

Vad är ett privat nätverk? Med ett privat nätverk kan man skapa en säker förbindelse eller tunnel mellan två eller flera punkter i ett icke-säkert datanätverk, för exempelvis fjärråtkomst över internet. Isolerat nät skapar starkt skydd Den grundläggande orsaken till att ett företag överväger ett privat nätverk är den ökade säkerhet det medför. I ett sådan nätverk upprättas nämligen ett nät som är isolerat från all annan trafik, vilket skapar ett starkt skydd mot eventuella angrepp såsom spårnings- eller intrångsförsök. Samordnat nätverk oavsett var enheterna befinner sig För företag har VPN virtuellt privat nätverk länge fungerat som ett säkert sätt låta anställda koppla upp sig mot sina nätverk, även då de inte fysiskt befinner sig i företagets lokaler. VPN kan även användas då ett företag behöver koppla ihop kontorsnät (intranät) eller funktioner som är placerade på olika geografiska platser. Därigenom kan företagets nätverk på ett säkert sätt samordnas trots att verksamheten är uppdelad på flera orter. På så sätt kan du exempelvis skapa en säker anslutning hela vägen från ditt interna företagsnätverk till uppkopplade enheter i fält. Oavsett geografisk placering. Idag används VPN i större utsträckning för att koppla ihop affärskritisk kommunikation mellan maskiner eller maskiner till servrar (M2M-kommunikation). Guide Din guide till en säkrare kommunikation 3

Vilka är fördelarna med ett privat nätverk? Ökad säkerhet Genom att använda en VPN-lösning i ett publikt nätverk kan affärskritiska data separeras helt från all annan datatrafik och på så sätt skyddas från eventuella attacker utifrån. Om förbindelsen dessutom är krypterad kan ingen avlyssna nätverket eftersom all sådan tillgång till datatrafiken i det privata nätverket kräver en krypteringsnyckel. Koppla samman åtskilda nät Ett VPN sammankopplar åtskilda nät som om de vore logiskt ihopkopplade på samma sätt som om du vore ansluten till ett lokalt, fysiskt nätverk. Det gör att du, oberoende av var du befinner dig, kan koppla upp dig mot samma nät som dina kolleger trots att du befinner utanför företagets väggar. På samma sätt kan säkra anslutningar upprättas från ditt företagsnätverk till uppkopplade enheter i fält. Det innebär rent praktiskt att du kan förlänga ditt processnät till andra geografiska platser, oavsett var anslutningarna befinner sig. Det gör alltså att kommunikationen, och överföringen av affärskritiska data, mellan olika anläggningar säkras. Segmentera nät trots gemensam anslutning Att använda VPN kan även vara ett enkelt sätt att segmentera flera olika nät, som har olika användningsområden, över en gemensam anslutning eller ett och samma öppna nätverk. Ett exempel på detta är om en verksamhet vill ansluta nät för flera olika funktioner, så kan de vara helt separerade, trots att de delar 4G-router. Ett exempel på detta är Linde Energi som gick från 56 separata VPN till en helhetslösning. Läs mer om hur de gick tillväga i kundcaset här. Billigare och enklare Ett VPN är dessutom betydligt billigare och enklare för företaget att använda, än att bygga och driva ett fysiskt, privat nät i egen regi. Guide Din guide till en säkrare kommunikation 4

Att tänka på när du väljer ett privat nät Vad är syftet? Som med alla investeringar är det viktigt att först och främst klargöra vad du vill uppnå med införandet av ett VPN. Vad är det bakomliggande behovet till att du överväger VPN som lösning? För de allra flesta är svaret: ökad säkerhet. Vilken säkerhetsnivå krävs för din verksamhet? Därefter bör man avväga vilken nivå av säkerhet som krävs. Somliga betraktar VPN som fullt tillräckligt för att täcka behovet av IT-säkerhet i företaget, medan andra ser det som ett av flera säkerhetslager i IT-miljön. Som med så mycket annat är IT-säkerheten även en budgetfråga, och då är VPN ett kostnadseffektivt alternativ. Kommunikationen mellan ett företagets processystem och olika mätpunkter är ofta avgörande i samhällskritiska verksamheter, eftersom fel information kan leda till allvarliga konsekvenser. I dessa fall av särskilt känslig information bör man välja ett VPN som stödjer kryptering. Säkerställ även att de brandväggar som används ger stöd för den VPN-metod du väljer. Hur ska åtkomst autentiseras? För att säkerheten i nätverket ska kunna tryggas är åtkomsten till ett VPN begränsat till ett antal användare. På så sätt stärks skyddet för intrång från obehöriga. Det finns olika sätt att autentisera användare att säkerställa deras identitet innan de får åtkomst till nätverket. Därför bör du i ett tidigt skede även tänka på vilken typ av autentisering som ska användas för ditt VPN. Om du inte själv vill hantera detta bör du välja en leverantör som kan erbjuda autentisering och tilldelning av IP-adresser. Guide Din guide till en säkrare kommunikation 5

Privat nätverk från Net1 Skalbart och säkert Mobilt VPN från Net1 öppnar möjligheter för bättre och säkrare kommunikation genom att enkelt och kostnadseffektivt koppla ihop mindre enheter av bolaget, lokalt eller spridda över landet, med företagets VPN. Tjänsten är skalbar och flexibel, från några enstaka anslutningar till flera tusen och levereras över Net1:s 4G-nät med valfria abonnemang, vilket ger en trygg och stabil uppkoppling. Du bestämmer själv vilka enheter som ska få ansluta till nätet och trafiken är logiskt separerad från all annan trafik för maximal säkerhet. Genom att tjänsten inte är exponerad mot internet skyddas även datauppkopplingarna mot till exempel överbelastningsattacker. Tekniken bakom tjänsten Du som kund tilldelas ett eget APN (Access Point Name) dit bara dina egna abonnemang får ansluta. Autentisering kan ske både via SIM-kort och via företagets egen Radius-server. Utöver autentisering kan företagets Radius-server hantera annan konfiguration av routrarna, som till exempel tilldelning av IP-adresser. Trafiken är separerad i nätet med hjälp av IP/MPLS genom hela Net1:s nätinfrastruktur och via en avlämningsrouter varifrån kopplas företaget in, antingen via en fast anslutning separerad från internet, eller via en VPN-tunnel (IPSsec) över internet. I grundpaketet ingår anslutning till en av våra serverhallar men för extra tillförlitlighet kan en ytterligare anslutning ske via två avlämningsroutrar i olika serverhallar (redundant transmission). Ofta väljer våra kunder att kombinera en fast anslutning och en IPSec-tunnel för att på ett kostnadseffektivt sätt uppnå en redundant anslutning mellan näten. Guide Din guide till en säkrare kommunikation 6

Managerat Mobilt VPN För kunder som inte själva önskar hantera autentisering erbjuder vi en tilläggstjänst för Managerat Mobilt VPN, så att du snabbt och enkelt kan komma igång, där allt från konfiguration av hårdvara till övervakning och drift av uppkopplingen ingår. Vi ser till att autentisering och tilldelning av IP-adresser sker korrekt och säkert, utan att du behöver investera i en egen RADIUS-infrastruktur. Allt du behöver göra är att koppla upp ditt företags nät till oss via en fast anslutning eller en VPN-tunnel och du är igång. Vi hoppas att du har haft nytta av den här guiden och att den hjälpt dig att få en mer heltäckande bild av vad ett VPN kan bidra med till just din verksamhet. Vill du få ytterligare information om hur Net1 kan skräddarsy din VPN-lösning? Kontakta oss så berättar vi mer! Har du frågor och funderingar kring att välja rätt uppkoppling? Vi på Net1 hjälper företag i alla storlekar, i hela Sverige att välja rätt uppkoppling. Våra företagskunder spänner från Vattenfall till mindre kommuner. Läs mer om Net1s erbjudande på www.net1.se/foretag/ Net1 Företag 0774-42 42 43 net1.se/foretag

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss