Werken bij TCC
Support
Must read

Een veilig netwerk door de ogen van Loek: Netwerksegmentatie

In deze 4-delige rubriek zal Principal Network Consultant Loek enkele complexe netwerk- en security vraagstukken in begrijpelijke taal behandelen. Zo krijgt de lezer een inkijk in wat een Network Consultant dagelijks bezig houdt. Het eerste deel: netwerksegmentatie.

Oktober is Cyber Security Month, een mooi moment om verschillende security onderwerpen verder uit te diepen. Door middel van een viertal blogs tracht ik een inkijkje te geven in de complexe wereld van networking. Mocht je na het lezen van deze blog nog vragen hebben, neem dan gerust contact met mij op.

Een netwerk kun je vergelijken met de fundering van een huis, het vormt de basis van de IT dienstverlening. Een goed en stabiel netwerk is dus van belang om applicaties op een correctie manier te laten functioneren. Daarnaast is het enorm belangrijk dat een netwerk veilig is. Netwerk en security zijn daarmee onlosmakelijk met elkaar verbonden.

Helaas is een netwerk niet met Ć©Ć©n oplossing goed te beveiligen. Het onderwerp ā€˜netwerk securityā€™ bestaat dan ook uit een groot aantal subonderwerpen. Je hebt verschillende beveiligingslagen nodig om optimaal beveiligd te zijn. In deze serie beschrijf ik de volgende onderwerpen:

  • Netwerksegmentatie
  • De toepassing van firewall policies
  • De uitdagingen bij het toepassen van netwerksegmentatie
  • Cisco Secure Client en Secure X

Als eerste, netwerksegmentatie. Netwerksegmentatie is bewezen van belang. Het zorgt er namelijk voor dat cyberaanvallen slechts beperkte gevolgen hebben.

Wat is netwerksegmentatie?

Met netwerksegmentatie verdeel je jouw netwerk in meerdere segmenten (VLANS). Voor elk type systeem creĆ«er je een dergelijk segment. Een type systeem kan hierbij werkelijk van alles zijn, denk aan een pc/laptops, printers, alarminstallaties, cameraā€™s, slimme deurbellen en nog veel meer. Tussen deze verschillende segmenten wordt er een muur (firewall) geplaatst. Deze firewalls zijn zo ingesteld, dat zij bepalen welke segmenten met elkaar en op welke manier mogen communiceren.

Een afbeelding zegt vaak meer dan duizend woorden. In bovenstaand voorbeeld zijn diverse segmenten gedefinieerd. Op basis van type systeem is er een logische en begrijpelijke indeling gemaakt. Zo worden pcā€™s en laptops in het DATA-segment geplaatst, vallen telefoons onder het VOICE segment en bestaat het PRINT segment onder andere uit printers.

Ook de overige devices in het netwerk moeten goed worden gesegmenteerd. Bepaalde devices, zoals slimme deurbellen en cameraā€™s, zijn over het algemeen makkelijker te hacken en daarmee vormen zij een zwakke schakel in de netwerkbeveiliging. Daarom is het goed dit soort devices in een apart segment onder te brengen.

Het belang van netwerksegmentatie

Zoals reeds benoemd, is netwerksegmentatie enorm belangrijk. Wanneer een kwaadwillende zich namelijk toegang verschaft tot het netwerk, kan deze relatief eenvoudig met een ander apparaat binnen het netwerk verbinden om zo verder het netwerk binnen te dringen. Dit kan dan bijvoorbeeld leiden tot het platleggen van de organisatie door middel van ransomware. Een term die je daar vaak bij hoort terugkomen is ā€˜lateral movementā€™. Met lateral movement probeert een aanvaller om vanuit een apparaat meerdere devices binnen hetzelfde segment te injecteren, om zo steeds verder te infiltreren in het systeem.

Door netwerksegmentatie toe te passen voorkom je deze verspreiding. De muren tussen de hokjes laten namelijk apparaten niet rechtstreeks met elkaar communiceren, waardoor de infiltratie op een gegeven moment stil komt te staan. Hierbij wordt uitgegaan van het feit dat in de regel geen communicatie is toegestaan tussen de verschillende segmenten. Op deze regel worden uitzonderingen gemaakt voor protocollen en poorten die nodig zijn voor de dienstverlening. Dit maakt het voor kwaadwillenden een stuk lastiger om tussen de verschillende segmenten te bewegen.

Ook het preventief onderhouden van alle systemen die met het netwerk verbonden zijn (bedraad en draadloos) is belangrijk. Elk apparaat dient voorzien te worden van software- en security-updates. Het nemen van meerdere maatregelen vergroot de beveiliging en vermindert het risico.

Wil jij meer weten over netwerksegmentatie of netwerk security in het algemeen? Ik help je graag. Neem contact op door een mail te sturen naar loek.canisius@tcc.eu.

Lees ook deze actualiteiten, must reads, publicaties en evenementen

Alle actualiteiten
Nieuws

Pax8 bekroont TCC met MVP Security EMEA

TCC wint voor het tweede jaar op rij de Pax8 Beyond 2026 award voor MVP Security - EMEA. Een sterke erkenning voor de securityaanpak en het team achter TCC. Lees hoe deze prestatie de koers bevestigt en bijdraagt aan verdere ontwikkeling van veilige IT-omgevingen.
Nieuws

TCC x Cisco SMB Inspiration CafƩ

Het Cisco SMB Inspiration CafĆ© brengt organisaties samen rondom themaā€™s als netwerk, AI en samenwerking. In een karakteristieke setting in Maastricht worden visie en praktijk gecombineerd met demoā€™s en gesprekken. Een middag vol inzichten die direct toepasbaar zijn binnen je eigen organisatie. Lees hier meer!
Nieuws

Maak kennis met Hicham

Hicham is vanaf het begin van 2026 onderdeel van het TCC-team. Inmiddels zit hij al een paar maanden helemaal op zijn plek binnen onze organisatie. In zijn rol als Adoptie Consultant helpt hij klanten met nieuwe IT-oplossingen en legt hij uit hoe werknemers hier mee moeten werken. Lees hier meer over Hicham!
Nieuws

Veilig werken binnen de moderne werkplek

Steeds meer organisaties krijgen te maken met digitale dreigingen. Deze dreigingen komen niet alleen vaker voor maar de manier van werken is de afgelopen jaren erg veranderd. Cyberaanvallen worden steeds slimmer, medewerkers werken vanaf verschillende locaties en bedrijfsdata bevindt zich niet langer alleen binnen de muren van het kantoor. In deze realiteit hoort beveiliging dus geen losse maatregel te zijn, maar een vast onderdeel binnen jouw werkplek. Lees hier hoe TCC hier mee omgaat binnen de moderne werkplek
Nieuws

De moderne werkplek: flexibel, veilig en toekomstgericht

Werken is de afgelopen jaren fundamenteel veranderd. Medewerkers willen overal kunnen werken, op elk apparaat en zonder technische drempels. Tegelijkertijd worden organisaties geconfronteerd met strengere beveiligingseisen, complexere ITā€‘landschappen en een groeiende afhankelijkheid van digitale samenwerking. De moderne werkplek brengt deze werelden samen in Ć©Ć©n veilige, flexibele en toekomstbestendige oplossing. Lees hier meer!
Sluiten

Liever direct contact met Ć©Ć©n van onze medewerkers? Neem contact op ā€ŗ

Werken bij TCC
Support

TCC x Cisco SMB Inspiration CafƩ

Schuif aan bij het TCC x Cisco SMB Inspiration CafƩ en ga in gesprek over AI, samenwerking en IT.

  • Dinsdag 23 juni, vanaf 12.00 uur
  • Thiessen Wijnkoopers, Maastricht
Meer informatie en aanmelden

Ontdek hoe AI-agents de geheime dienst van jouw organisatie worden: kom naar de Control Room.

  • Met o.a. Jim Stolze en Selmar Smit
  • Donderdag 25 september, vanaf 12.00 uur
  • Beachclub Degreez, Panheel
Start je missie
whitepaper

Verhoogde efficiƫntie met de digitale werkplek van Workspace 365

Met Workspace 365 vereenvoudig je de digitale werkplek zodat jouw medewerkers 30 minuten per dag kunnen besparen. Meer weten? Lees de whitepaper!

    Mocht je de e-mail na aanvraag niet ontvangen, neem dan contact op.

    Deze website maakt gebruik van cookies.
    Meer informatie
    Sluiten