Fort Lox

TIP – Security checks voor de Access Layer

De access layer van het interne netwerk is de hardwarelaag waarop we de endpoints terugvinden. Dit zijn dus de switches waarop we desktops, printers, telefoontoestellen en consoorten terugvinden.

Het belang van segmentatie kennen we ondertussen maar al te goed, maar welke maatregelen kan je nemen om je gesegmenteerde netwerken die uitmonden op de access layer te beschermen?

Hieronder enkele korte tips:

  • Voorkom DHCP-spoofing door gebruik van DHCP-snooping op de access layerswitches.
  • Vereis (passieve) authenicatie op interne netwerken met 802.1x of een NAC-oplossing
  • Gebruik een dedicated VLAN als native vlan van je trunks – vermijd Double Tagging
  • Stuur events van je access layer, 802.1x of NAC naar een SOAR/SIEM-oplossing, en zorg voor opvolging

Pik verdachte gedragingen op via een XDR-oplossing

  • Voorzie gelaagde, fysieke toegangschecks en registraties

Met deze methodes voorkomen we de kans aanzienlijk dat een endpoint zich in een ander netwerk kan begeven dan voorzien door de netwerkbeheerders, of dat de serviceverlening op kwaadwillige manier geblokkeerd wordt.

(Door Kyentl Mortier)