Secure Switching (concept)
Vroeger was de rol van een switch in het onderwijs simpel: zorgen voor connectiviteit. Als het lampje brandde, was het goed. Maar in het huidige digitale landschap is die passieve rol voorbij. Voor de IT-professional op school is de switch niet langer slechts een doorgeefluik van data, maar een actieve component in de netwerkbeveiliging.
Een versnipperd landschap
Binnen een schoolomgeving wordt er een veelvoud van, vaak verouderde, merken gevoerd (zoals bv. HP, Aruba of Ubiquiti). Dit levert een aantal risico's en nadelen op:
Het beheer van een versnipperd landschap kost veel tijd en vergroot de kans op configuratiefouten.
Nieuwe standaarden voor WiFi vragen steeds meer vermogen en bandbreedte. Een verouderde switch vormt hierin vaak de bottleneck.
In een schoolgebouw is fysieke toegang tot netwerkpoorten lastig volledig af te schermen. Bedreigingen komen tegenwoordig vaak van binnen de schoolomgeving.
Grip op toegang
Wie (of wat) plugt in de patchkast?
In een schoolgebouw is fysieke toegang tot netwerkpoorten lastig volledig af te schermen. Hoe voorkomt u dat een leerling een eigen router aansluit, of dat een onbeheerd device toegang krijgt tot het administratieve netwerk? Onze werkwijze met betrekking tot switching integreren Network Access Control (NAC) functionaliteiten zonder complexe licentiestructuren. Dit ondersteunt een Zero-Trust benadering:
-
Herkenning van bekende apparaten
De switch herkent wat er wordt aangesloten (bijv. printer, camera, laptop)
-
Dynamische VLAN-toewijzing
Op basis van het profiel wordt de poort automatisch in het juiste VLAN gezet. Een digibord komt bijvoorbeeld automatisch in het IoT-VLAN en een beheerde laptop bijvoorbeeld in het docenten-VLAN.
-
Automatische afkeuring
Onbekende apparaten wordt mogelijk de toegang geweigerd of direct naar een gast-omgeving geleid.
Een veilig en stabiele IT-infrastructuur waar je op kunt bouwen
Switchting als onderdeel één security-raamwerk
Bij Cloudwise benaderen we switching daarom niet als losse hardware, maar als een integraal onderdeel van uw netwerkinrichting. Wij implementeren switches die functioneren als een directe extensie van uw totale netwerk waarbij access en security samensmelten door de samenwerking met de firewall en de accesspoints. Dit biedt cruciale voordelen:
De switch dwingt beveiligingsregels af op poortniveau. Verkeer tussen VLAN’s wordt niet pas bij de firewall gecontroleerd, maar direct aan de bron gereguleerd.
Detecteert de firewall verdacht gedrag vanuit een specifiek apparaat? Dan kan de switch de betreffende poort direct isoleren of het apparaat in een quarantaine-VLAN plaatsen, zonder dat de rest van de school offline gaat.
U hoeft geen Access Control Lists (ACL’s) meer per switch via CLI te configureren. U stelt het beleid centraal in, en dit wordt automatisch doorgevoerd op alle aangesloten switches.
Waarom kiezen voor een geïntegreerde aanpak?
Hoewel het technisch mogelijk is om bestaande switches van derden tijdelijk te behouden, leert de praktijk dat u hiermee functionaliteit en veiligheid inlevert. In scenario's waar switches niet integreren met de firewall, mist u het inzicht en de automatische ingrepen bij incidenten.
Kiest u voor de switching-oplossing van Cloudwise, dan kiest u voor een netwerk waarin hardware en security naadloos samenwerken. Dit levert niet alleen een veiliger netwerk op, maar bespaart u als IT'er aanzienlijk veel beheertijd. Wij voeren graag een inventarisatie uit om te kijken of uw huidige switches voldoen aan de eisen voor modern, veilig en snel onderwijs.