078 740 0400 Koptelefoon iconSupport

blogs

Zo richt je een veilig gastennetwerk in

Zo richt je een veilig gastennetwerk in – zonder risico’s voor je bedrijfsdata

Steeds meer bedrijven ontvangen gasten die gebruik willen maken van wifi. Denk aan klanten, leveranciers of externe medewerkers. Die wil je uiteraard gastvrij ontvangen – maar wel zonder je eigen bedrijfsnetwerk op het spel te zetten. Hoe regel je dat veilig en professioneel?

Waarom een gastennetwerk?
“Bedrijven hebben steeds vaker bezoekers die online moeten kunnen werken, informatie willen delen of gewoon hun mail willen checken,” zegt Gert de Vries, netwerkexpert. “Dat kunnen klanten zijn, consultants of bijvoorbeeld tijdelijke krachten.”

In veel bedrijven is het aanbieden van wifi zelfs een basisbehoefte geworden – net als warm water of een televisie. Maar al die apparaten op je bedrijfsnetwerk toelaten? Geen goed idee.

De risico’s van gasten op je bedrijfsnetwerk

Zodra je gasten toegang geeft tot je interne netwerk, stel je jezelf bloot aan risico’s:

  • Beveiligingsrisico’s: je weet niet wat voor software of malware op hun apparaten draait.
  • Privacyrisico’s: onbevoegde toegang tot gevoelige bedrijfsdata is zomaar mogelijk.

“Je kunt simpelweg niet controleren wat bezoekers op hun laptop of telefoon hebben staan,” aldus Gert de Vries. “Een besmet apparaat kan je hele netwerk in gevaar brengen.”

Zo scheid je gastverkeer van je interne netwerk

De oplossing is duidelijk: richt een apart gastennetwerk in. Veel zakelijke routers ondersteunen dit standaard. Daarmee kun je het verkeer van gasten volledig loskoppelen van je bedrijfsomgeving.

Heb je te maken met verschillende soorten bezoekers – van klanten tot freelancers – dan kan het interessant zijn om te werken met een RADIUS-server. Hiermee ken je elke gebruiker zijn eigen toegangsrechten toe, bijvoorbeeld alleen browsen of ook video streamen.

Wat heb je nodig?

Voor de meeste mkb-bedrijven volstaat een degelijke router met VLAN-functionaliteit. Let op de volgende zaken:

  • Beperk het toegestane internetverkeer: Sta bijvoorbeeld alleen HTTP-verkeer toe en blokkeer downloads via peer-to-peer.
  • Bepaal de bandbreedte per gebruiker of groep: Je wilt niet dat gasten je hele verbinding opsouperen.
  • Toegangsregels instellen: Bijvoorbeeld een tijdslimiet of een simpele inlogpagina met akkoordverklaring.

Gert de Vries: “Een verdeling van de bandbreedte – bijvoorbeeld 80% voor intern gebruik en 20% voor gasten – is vaak een goede balans. Maar dat hangt uiteraard af van je totale capaciteit.”

Gebruik bestaande access points waar mogelijk, mits ze geschikt zijn voor gastnetwerken en meerdere frequentiebanden ondersteunen (2,4 GHz en 5 GHz). Wil je gasten bijvoorbeeld alleen op 2,4 GHz laten werken, dan houd je het snellere 5 GHz-netwerk exclusief voor intern gebruik.

Zijn je huidige access points niet toereikend? Dan kun je relatief eenvoudig uitbreiden.

Tot slot

Een gastennetwerk is een kleine investering in tijd en middelen, maar een grote stap in netwerkveiligheid. Bij Decit Automatisering helpen we je graag om dit op de juiste manier in te richten – afgestemd op jouw specifieke situatie en type bezoekers.

Wil je zeker weten dat jouw netwerk goed beveiligd is? Neem gerust contact met ons op.

Weten hoe wij u van dienst kunnen zijn?

Begrijpelijke uitleg van een vast IT supportteam. Geen ellenlange wachttijden of drie keer doorschakelen.

Bellen voor advies Neem contact op
Privacy statement Cookiebeleid Algmene voorwaarden Copyright Decit Automatisering 2024
Website by Helemaal de bom