Schützen Sie Ihr SD-WAN nachhaltig vor Cyber-Angriffen
Die Vitel GmbH arbeitet seit fünf Jahren intensiv mit dem Hersteller Peplink zusammen, um das Thema SD-WAN und Vernetzung in Europa voranzutreiben. Auch im IT-Security-Bereich ist dieser Hersteller von Routern und SD-WAN-Lösungen sehr gut aufgestellt, sodass Ihre Daten optimal vor Missbrauch geschützt werden.
Auf welchen fünf Ebenen schützt Peplink Ihre Daten vor Cyberangriffen?
1. Client-Ebene
Auf der Client Ebene werden Geräte abgedeckt, mit denen NutzerInnen direkt interagieren. Auch Access Points, die WiFi an solche Geräte liefern, sind in diesem Schutzmechanismus mitinbegriffen.
2. Router-Ebene
Die Router-Ebene kann aus der Cloud zentral gesteuert werden. Dadurch dass diese Schutzmechanismen sowohl in der Cloud als auch auf dem jeweiligen Router funktionieren, können lokaler Internetdatenverkehr als auch VPN-Datenströme optimal gesichert werden.
3. SD-WAN-Ebene
Die SD-WAN-Ebene deckt die Sicherheit der Daten zwischen verschiedenen WAN-Verbindungen ab. Peplink’s patentierte SpeedFusion™-Technologie stellt beim Schutz des Verbindungsverbundes einen herausragenden Vorteil dar.
4. Cloud-Ebene
Für eine cloud-basierte Sicherheit der Daten kann der sogenannte FusionHub auf den Cloud-Services installiert werden. In Kombination mit einem Peplink-Router können damit sowohl der VPN-Datenverkehr als auch die Datenströme zwischen den verschiedenen Standorten optimal geschützt werden.
5. Administrative Ebene
Auf der menschlich-administrativen Ebene werden Anmeldedaten der Mitarbeiterschaft beschützt. Gegenmaßnahmen erhöhen die Sicherheit von Passwörtern und minimieren die potenziellen Risiken einer Sicherheitslücke oder eines Cyberangriffs.
Die Router-Ebene ist dabei eine durchaus entscheidende, da sie über diese lokal auf das gesamte Netzwerk zugreifen können – und anders herum.
Die im Folgenden genannten Sicherheitsmaßnahmen auf der Router-Ebene sind in der jetzigen Zeit besonders bedeutsam und können Ihr Netzwerk nachhaltig vor Angriffen von außen schützen:
1. Zum einen können NutzerInnen der Peplink-Router die Intrusion Detection sowie die DoS (Denial-of-Service) Prevention aktivieren. Jeder Peplink-Router hat eine eingebaute DoS-Sicherheitsmaßnahme. Wird diese aktiviert, kann sie ungewöhnliche oder verdächtige Pakete und misstrauenserregende Datenströme, die typisch für feindliche Denial-of-Service Angriffe sind, erkennen und blockieren.
2. Zusätzlich können über die integrierten Firewalls der Router länderbasierte Firewall-Regeln erstellt werden. Somit kann Internetverkehr in und von bestimmten Ländern unterbunden werden. Regeln für den ausgehenden Datenverkehr und Firewall-Regeln sind jedoch nur effektiv, wenn sie auch praktikabel sind. Mit Peplink können Sie diese Regeln basierend auf der Applikation und länderspezifisch setzen. Mit InControl2 können Firewall-Regeln zentralisiert werden und Regeln für ausgehenden Datenverkehr von einem Gerät für mehrere Geräte gleichzeitig konfiguriert werden.
3. Jeder Peplink-Router hat außerdem ein Web Blocking Tool automatisch installiert. Dieses Tool filtert Internetdatenströme in verschiedene Kategorien. NutzerInnen können darauf basierend entscheiden, welche Kategorien von Daten abgeblockt werden sollen, und der Router regelt das automatisch – ohne dass weitere Eingriffe von menschlicher Seite nötig sind.
4. Für Anwendungen, die nicht von der ersten Untersuchung der Pakete (First Packet Inspection) erkannt werden, gibt es eine nachgelagerte tiefere Untersuchung, die sogenannte Deep Packet Inspection. Damit können beliebte Ablenkungsmanöver wie das Abrufen von Streamingseiten, sozialen Medien und Messengerdienste von administrativer Seite blockiert werden.
5. Letztlich wird es neue Gefahren und Anfälligkeiten im Bereich von Cybersecurity immer wieder geben. Wenn eine neue Angriffsmethode oder Gefahr zum Hervorschein kommt, wird Peplink schnell auf diese Entwicklungen reagieren und neue Firmware-Updates veröffentlichen, um diese Gefahren zu adressieren. Peplink wird auch in Zukunft nicht still stehen und die Firmware von existierenden Produkten stetig weiter entwickeln.
Wie die Einrichtung der Intrusion Detection, DoS Prevention und der länderspezifischen Firewall-Regeln genau funktioniert, erfahren Sie hier im Peplink-Forum:
https://forum.peplink.com/t/how-to-configure-a-country-based-firewall-rule/6121e3606b1bec0690ffe0c5/
Mehr zu den weiteren Security-Funktionalitäten der Produkte finden sich in diesem englisch-sprachigen Whitepaper von Peplink:
https://www.peplink.com/technology/defense-in-depth/
Oder auf Social Media:
LinkedIn, XING, Youtube: Vitel GmbH / Vitel Academy
Instagram, Facebook, Twitter: Vitel GmbH @vitelgmbh
Die Vitel GmbH ist ein Value-Added-Distributor von Lösungen für Infrastruktur, Kommunikation und Sicherheit. Das Unternehmen fokussiert sich auf Distribution mit Mehrwert für alle Beteiligten. Im Portfolio befinden sich ausgewählte High-Tech-Hersteller in den Anwendungsgebieten Übertragungstechnik, Standortvernetzung, Transportwesen und Industrie 4.0. Vitel unterstützt Kunden bei der strategischen Auswahl und Umsetzung ihrer persönlich zugeschnittenen Lösungen. Dabei steht der Distributor über den gesamten Projektzyklus hinweg mit umfangreicher Beratung, Planungshilfen sowie Trainings und Schulungen zur Seite.
Weitere Informationen unter https://vitel.de/.
Vitel GmbH
Max-Planck-Str. 10
85716 Unterschleissheim
Telefon: +49 (89) 95429650
Telefax: +49 (89) 954296599
http://www.vitel.de
Telefon: +49 (89) 9542965-30
E-Mail: julia.prantl@vitel.de