Kontaktieren Sie uns: +49 89 9542965 0 info@vitel.de
Mar 10
SD WAN Cybersecurity

Schützen Sie Ihr SD-WAN nachhaltig vor Cyberangriffen

Mit Peplink Ihr SD-WAN gegen Angriffe von außen schützen!

In sämtlichen Medien ist derzeit zu hören, dass die Bedrohungslage im Cyberbereich ansteigt. Der Bundesverband zum Schutz Kritischer Infrastrukturen (BSKI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in ständiger Alarmbereitschaft. Der BSKI warnt Unternehmen vor Cyberangriffen, das BSI aktiviert seinen Krisenschutz. Es ist damit zu rechnen, das Cyberangriffe überall und jederzeit stattfinden können.

Die Vitel GmbH arbeitet seit fünf Jahren intensiv mit dem Hersteller Peplink zusammen, um das Thema SD-WAN und Vernetzung in Europa voranzutreiben. Auch im IT-Security-Bereich ist dieser Hersteller von Routern und SD-WAN-Lösungen sehr gut aufgestellt, sodass Ihre Daten optimal vor Missbrauch geschützt werden.

Auf welchen fünf Ebenen schützt Peplink Ihre Daten vor Cyberangriffen?

  1.   Client-Ebene

Auf der Client Ebene werden Geräte abgedeckt, mit denen NutzerInnen direkt interagieren. Auch Access Points, die WiFi an solche Geräte liefern, sind in diesem Schutzmechanismus mitinbegriffen.

  1.   Router-Ebene

Die Router-Ebene kann aus der Cloud zentral gesteuert werden. Dadurch dass diese Schutzmechanismen sowohl in der Cloud als auch auf dem jeweiligen Router funktionieren, können lokaler Internetdatenverkehr als auch VPN-Datenströme optimal gesichert werden.

  1.   SD-WAN-Ebene

Die SD-WAN-Ebene deckt die Sicherheit der Daten zwischen verschiedenen WAN-Verbindungen ab. Peplink’s patentierte SpeedFusion™-Technologie stellt beim Schutz des Verbindungsverbundes einen herausragenden Vorteil dar.

  1.   Cloud-Ebene

Für eine cloud-basierte Sicherheit der Daten kann der sogenannte FusionHub auf den Cloud-Services installiert werden. In Kombination mit einem Peplink-Router können damit sowohl der VPN-Datenverkehr als auch die Datenströme zwischen den verschiedenen Standorten optimal geschützt werden. 

  1.   Administrative Ebene

Auf der menschlich-administrativen Ebene werden Anmeldedaten der Mitarbeiterschaft beschützt. Gegenmaßnahmen erhöhen die Sicherheit von Passwörtern und minimieren die potentiellen Risiken einer Sicherheitslücke oder eines Cyberangriffs.

Die Router-Ebene ist dabei eine durchaus entscheidende, da sie über diese lokal auf das gesamte Netzwerk zugreifen können – und anders herum.

Die im Folgenden genannten Sicherheitsmaßnahmen auf der Router-Ebene sind in der jetzigen Zeit besonders bedeutsam und können Ihr Netzwerk nachhaltig vor Angriffen von außen schützen:

  1.   Zum einen können NutzerInnen der Peplink-Router die Intrusion Detection sowie die DoS (Denial-of-Service) Prevention aktivieren. Jeder Peplink-Router hat eine eingebaute DoS-Sicherheitsmaßnahme. Wird diese aktiviert, kann sie ungewöhnliche oder verdächtige Pakete und misstrauenserregende Datenströme, die typisch für feindliche Denial-of-Service Angriffe sind, erkennen und blockieren.
  2. Zusätzlich können über die integrierten Firewalls der Router länderbasierte Firewall-Regeln erstellt werden. Somit kann Internetverkehr in und von bestimmten Ländern unterbunden werden. Regeln für den ausgehenden Datenverkehr und Firewall-Regeln sind jedoch nur effektiv, wenn sie auch praktikabel sind. Mit Peplink können Sie diese Regeln basierend auf der Applikation und länderspezifisch setzen. Mit InControl2 können Firewall-Regeln zentralisiert werden und Regeln für ausgehenden Datenverkehr von einem Gerät für mehrere Geräte gleichzeitig konfiguriert werden.
  3.   Jeder Peplink-Router hat außerdem ein Web Blocking Tool automatisch installiert. Dieses Tool filtert Internetdatenströme in verschiedene Kategorien. NutzerInnen können darauf basierend entscheiden, welche Kategorien von Daten abgeblockt werden sollen, und der Router regelt das automatisch – ohne dass weitere Eingriffe von menschlicher Seite nötig sind.
  4.   Für Anwendungen, die nicht von der ersten Untersuchung der Pakete (First Packet Inspection) erkannt werden, gibt es eine nachgelagerte tiefere Untersuchung, die sogenannte Deep Packet Inspection. Damit können beliebte Ablenkungsmanöver wie das Abrufen von Streamingseiten, sozialen Medien und Messengerdienste von administrativer Seite blockiert werden.
  5.   Letztlich wird es neue Gefahren und Anfälligkeiten im Bereich von Cybersecurity immer wieder geben. Wenn eine neue Angriffsmethode oder Gefahr zum Hervorschein kommt, wird Peplink schnell auf diese Entwicklungen reagieren und neue Firmware-Updates veröffentlichen, um diese Gefahren zu adressieren. Peplink wird auch in Zukunft nicht still stehen und die Firmware von existierenden Produkten stetig weiter entwickeln.

Wie die Einrichtung der Intrusion Detection, DoS Prevention und der länderspezifischen Firewall-Regeln genau funktioniert, erfahren Sie hier im Peplink-Forum:

https://forum.peplink.com/t/how-to-configure-a-country-based-firewall-rule/6121e3606b1bec0690ffe0c5/

Mehr zu den weiteren Security-Funktionalitäten der Produkte finden sich in diesem englisch-sprachigen Whitepaper von Peplink:

https://www.peplink.com/technology/defense-in-depth/