Iets veiliger netwerk?

Zolang je alleen een WiFi netwerk nodig hebt om een beetje te internetten heb je geen uitgebreid netwerk nodig. Op het moment dat je IoT (Internet of Things) apparaten of een webserver in je netwerk hebt hangen, dan moet je al wat meer gaan nadenken. Hoe veilig ben je dan?

In mijn geval heb ik naast een hoeveelheid computers, laptops, smartphones en tablets, en nog wat aparatuur met netwerkaansluitingen een behoorlijke diversiteit aan apparatuur in huis.

Een IP camera, een hub om mijn zonnepanelen uit te lezen. Dit zijn al twee IoT apparaten. Deze apparaten maken gebruik van een cloud functionaliteit. Dit betekent ook dat iedereen van buitenaf een mogelijkheid heeft dit apparaat te bereiken. Ik weet niet of dat  Chinese bedrijf toegang kan krijgen tot mijn netwerk. Beter geen risico nemen.

Voor gasten heb ik een apart stukje netwerk gemaakt. Die hebben verder niets te zoeken in de rest van mijn netwerk. Juist om dit soort redenen heb ik aparte netwerkjes gecreëerd, ook wel VLAN's genoemd.

De USG 3P komt in mijn geval met standaard het 'LAN' en 'WAN' netwerk.

Zoals je kan zien is mijn USG ingedeeld in verschillende VLANs. Deze VLANs zijn ook van elkaar afgeschermd door de ingebouwde firewall. Zo kan het VLAN voor IoT niet bij de andere netwerken. Idem geldt dit voor het DMZ. Je kan dus geheel bepalen wie waarbij kan komen.

Op deze manier zorg je er voor dat het een stukje moeilijker wordt voor inbrekers om bij de belangrijke gegevens kan komen welke ergens anders in je netwerk staat.

Je kan nog een stapje verder gaan. Je kan de USG laten bepalen welke internetgegevens wel of niet naar binnen of naar buiten mogen. Deze zal ik in een andere post plaatsen.