Het belang van segmentatie kennen we ondertussen maar al te goed, maar welke maatregelen kan je nemen om je gesegmenteerde netwerken die uitmonden op de access layer te beschermen?
TIP – Security checks voor de Access Layer
De access layer van het interne netwerk is de hardwarelaag waarop we de endpoints terugvinden. Dit zijn dus de switches waarop we desktops, printers, telefoontoestellen en consoorten terugvinden.
Hieronder enkele korte tips:
- Voorkom DHCP-spoofing door gebruik van DHCP-snooping op de access layerswitches.
- Vereis (passieve) authenicatie op interne netwerken met 802.1x of een NAC-oplossing
- Gebruik een dedicated VLAN als native vlan van je trunks – vermijd Double Tagging
- Stuur events van je access layer, 802.1x of NAC naar een SOAR/SIEM-oplossing, en zorg voor opvolging
Pik verdachte gedragingen op via een XDR-oplossing
- Voorzie gelaagde, fysieke toegangschecks en registraties
Met deze methodes voorkomen we de kans aanzienlijk dat een endpoint zich in een ander netwerk kan begeven dan voorzien door de netwerkbeheerders, of dat de serviceverlening op kwaadwillige manier geblokkeerd wordt.
(Door Kyentl Mortier)