Secure Switching
Vroeger was de rol van een switch in het onderwijs simpel: zorgen voor connectiviteit. Als het lampje brandde, was het goed. Maar in het huidige digitale landschap is die passieve rol voorbij. Voor de IT-professional op school is de switch niet langer slechts een doorgeefluik van data, maar een actieve component in de netwerkbeveiliging.
Een versnipperd landschap
Binnen een schoolomgeving wordt er een veelvoud van, vaak verouderde, merken gevoerd (zoals bv. HP, Aruba of Ubiquiti). Dit levert een aantal risico's en nadelen op:
Het beheer van een versnipperd landschap kost veel tijd en vergroot de kans op configuratiefouten.
Nieuwe standaarden voor WiFi vragen steeds meer vermogen en bandbreedte. Een verouderde switch vormt hierin vaak de bottleneck.
In een schoolgebouw is fysieke toegang tot netwerkpoorten lastig volledig af te schermen. Bedreigingen komen tegenwoordig vaak van binnen de schoolomgeving.
Grip op toegang
Wie (of wat) plugt in de patchkast?
In een schoolgebouw is fysieke toegang tot netwerkpoorten lastig volledig af te schermen. Hoe voorkomt u dat een leerling een eigen router aansluit, of dat een onbeheerd device toegang krijgt tot het administratieve netwerk? Onze werkwijze met betrekking tot switching integreren Network Access Control (NAC) functionaliteiten zonder complexe licentiestructuren. Dit ondersteunt een Zero-Trust benadering:
-
Herkenning van bekende apparaten
De switch herkent wat er wordt aangesloten (bijv. printer, camera, laptop)
-
Dynamische VLAN-toewijzing
Op basis van het profiel wordt de poort automatisch in het juiste VLAN gezet. Een digibord komt bijvoorbeeld automatisch in het IoT-VLAN en een beheerde laptop bijvoorbeeld in het docenten-VLAN.
-
Automatische afkeuring
Onbekende apparaten wordt mogelijk de toegang geweigerd of direct naar een gast-omgeving geleid.
Een veilig en stabiele IT-infrastructuur waar je op kunt bouwen
Switchting als onderdeel één security-raamwerk
Bij Cloudwise benaderen we switching daarom niet als losse hardware, maar als een integraal onderdeel van uw netwerkinrichting. Wij implementeren switches die functioneren als een directe extensie van uw totale netwerk waarbij access en security samensmelten door de samenwerking met de firewall en de accesspoints. Dit biedt cruciale voordelen:
De switch dwingt beveiligingsregels af op poortniveau. Verkeer tussen VLAN’s wordt niet pas bij de firewall gecontroleerd, maar direct aan de bron gereguleerd.
Detecteert de firewall verdacht gedrag vanuit een specifiek apparaat? Dan kan de switch de betreffende poort direct isoleren of het apparaat in een quarantaine-VLAN plaatsen, zonder dat de rest van de school offline gaat.
U hoeft geen Access Control Lists (ACL’s) meer per switch via CLI te configureren. U stelt het beleid centraal in, en dit wordt automatisch doorgevoerd op alle aangesloten switches.
Waarom kiezen voor een geïntegreerde aanpak?
Hoewel het technisch mogelijk is om bestaande switches van derden tijdelijk te behouden, leert de praktijk dat u hiermee functionaliteit en veiligheid inlevert. In scenario's waar switches niet integreren met de firewall, mist u het inzicht en de automatische ingrepen bij incidenten.
Kiest u voor de switching-oplossing van Cloudwise, dan kiest u voor een netwerk waarin hardware en security naadloos samenwerken. Dit levert niet alleen een veiliger netwerk op, maar bespaart u als IT'er aanzienlijk veel beheertijd. Wij voeren graag een inventarisatie uit om te kijken of uw huidige switches voldoen aan de eisen voor modern, veilig en snel onderwijs.
Meer over onze aanpak voor netwerkbeheer
Een veilig en stabiel netwerk waar je op kunt bouwen, dat wil toch iedereen? Met een veilig raamwerk voor netwerkbeheer leg je de basis voor stabiel en toekomstgericht onderwijs.
Secure Printing
Voor scholen en besturen die hun printbeheer op een veilige manier willen vereenvoudigen en inzage willen hebben in verbruik en kosten en grip willen hebben op wie print bieden wij Secure Printing. Hiermee kan je beveiligd printen met het schoolaccount. Gebruikers kunnen gewoon van elk apparaat naar één enkele afdrukwachtrij afdrukken en kunnen hun afdruktaak veilig vrijgeven met hun mobiele telefoon of via het touchscreen van de printer.
Secure Firewall
Bij Cloudwise zien we de firewall niet als een losse doos aan de rand van het netwerk, maar als het kloppend hart van uw infrastructuur. Onze Secure Firewall oplossing koppelt netwerkbeveiliging, contentfiltering en segmentatie slim aan elkaar, zodat u grip houdt op wat er in en uit uw school gaat
Secure WiFi
Voor de IT-professional op school is de uitdaging duidelijk: hoe garandeer je maximale uptime en snelheid tijdens piekmomenten (zoals de start van de lesdag), terwijl je tegelijkertijd voldoet aan de steeds strengere veiligheidseisen van het Normenkader IBP? Het antwoord ligt niet in het plaatsen van méér access points, maar in de integratie van WiFi met de rest van uw netwerkbeveiliging.
Wil je advies over de huidige netwerkinrichting?
De praktijk leert dat scholen bij dit soort veranderingen vaak te weinig kijken naar de consequenties voor de rest van het netwerk. Met inzicht in de huidige staat, veiligheid en beheersbaarheid van het netwerk kan je als bestuur aantoonbaar voldoen aan IBP-verplichtingen en onderbouwde keuzes maken voor de toekomst.