Werken bij TCC
Support
Must read

Een veilig netwerk door de ogen van Loek: De uitdagingen van netwerksegmentatie

In deel 1 en deel 2 vertelde ik wat netwerksegmentatie is en hoe je hier firewall policies op toe dient te passen. Deel 3 van de serie staat in het teken van de uitdagingen bij de implementatie van netwerksegmentatie en hoe je hier het beste mee om kunt gaan.

Regelmatig ontvangen wij het verzoek om te starten met poort security of Network Access Control (NAC). Wij adviseren echter altijd om te starten met netwerksegmentatie. Netwerksegmentatie is namelijk de basis van een veilig netwerk.

De implementatie van netwerksegmentatie vergt de nodige inspanning. Wanneer er gestart wordt, dienen apparaten namelijk overgebracht te worden naar het juiste segment, bijvoorbeeld een printer van DATA naar PRINT. Een dergelijke overdracht betekent ook dat er wijziging in het IP adres gaat plaatsvinden. IP adressen kunnen op twee manieren geconfigureerd worden: statisch en dynamisch.

  • Statische IP-adressen: apparaten die op een vaste plek geconfigureerd zijn. Een verhuizing hiervan kan een uitdaging zijn. In sommige gevallen is het slechts een kleine aanpassing, maar het kan ook zo zijn dat iemand op locatie nodig is om de device te verhuizen.
  • Dynamische IP-adressen: apparaten die niet gebonden zijn aan een vaste plek en dus beschikken over flexibiliteit. Deze apparaten krijgen een IP-adres toegewezen via een DHCP-server. Dit apparaat deelt IP-adressen uit binnen gedefinieerde segmenten. Bij TCC raden we in de meeste gevallen aan om gebruik te maken van dynamische adressen. Slechts in enkele gevallen is dit niet wenselijk, bijvoorbeeld bij een dedicated segment voor server.

Apparaten die niet eenvoudig te migreren zijn, heten Specials. Deze apparaten zijn heel specifiek voor een selecte groep klanten. Niet elke klant beschikt namelijk over een slimme deurbel, cameraā€™s of zonnepanelen.

Segmenten in categorieƫn

Zodra het netwerk gesegmenteerd is, kunnen de segmenten onderverdeeld worden in twee categorieƫn: managed segmenten en unmanaged segmenten.

Managed segmenten: apparaten in deze segmenten staan onder controle en worden periodiek voorzien van benodigde software-updates. Software updates zijn nodig om:

  • De attack surface (alle punten waarop een aanvaller kan proberen het systeem binnen te dringen) zoveel mogelijk te verkleinen;
  • Te voldoen aan de wens van de leverancier om altijd de laatste stable release (de meest recente, stabiele update) actief te hebben;
  • Actieve monitoring op afwijkend gedrag te kunnen toepassen.

Unmanaged segmenten: er zijn apparaten waarbij na ingebruikname geen duidelijke afspraken zijn gemaakt over beheer en onderhoud. Hier wordt vervolgens nauwelijks meer naar omgekeken, maar bij problemen wordt de leverancier geraadpleegd. Dit leidt tot additionele risicoā€™s en is niet wenselijk.

Ondanks dat de implementatie van netwerksegmentatie enkele moeilijkheden kent, is het toch enorm aan te raden. Met een correcte segmentatie bereik je de volgende doelstellingen:

  • Het voorkomen van lateral movement (zie het eerste artikel voor meer uitleg);
  • Het toepassen van Zero-Trust op firewallniveau;
  • Toegang tot segmenten op basis van restricted access, enkel toegang voor noodzakelijk verkeer;
  • Inzicht in toegepaste datastromen.

Wil jij meer weten over netwerksegmentatie of netwerk security in het algemeen? Ik help je graag. Neem contact op door een mail te sturen naar loek.canisius@tcc.eu.

Lees ook deze actualiteiten, must reads, publicaties en evenementen

Alle actualiteiten
Nieuws

Maak kennis met Hicham

Hicham is vanaf het begin van 2026 onderdeel van het TCC-team. Inmiddels zit hij al een paar maanden helemaal op zijn plek binnen onze organisatie. In zijn rol als Adoptie Consultant helpt hij klanten met nieuwe IT-oplossingen en legt hij uit hoe werknemers hier mee moeten werken. Lees hier meer over Hicham!
Nieuws

Veilig werken binnen de moderne werkplek

Steeds meer organisaties krijgen te maken met digitale dreigingen. Deze dreigingen komen niet alleen vaker voor maar de manier van werken is de afgelopen jaren erg veranderd. Cyberaanvallen worden steeds slimmer, medewerkers werken vanaf verschillende locaties en bedrijfsdata bevindt zich niet langer alleen binnen de muren van het kantoor. In deze realiteit hoort beveiliging dus geen losse maatregel te zijn, maar een vast onderdeel binnen jouw werkplek. Lees hier hoe TCC hier mee omgaat binnen de moderne werkplek
Nieuws

De moderne werkplek: flexibel, veilig en toekomstgericht

Werken is de afgelopen jaren fundamenteel veranderd. Medewerkers willen overal kunnen werken, op elk apparaat en zonder technische drempels. Tegelijkertijd worden organisaties geconfronteerd met strengere beveiligingseisen, complexere ITā€‘landschappen en een groeiende afhankelijkheid van digitale samenwerking. De moderne werkplek brengt deze werelden samen in Ć©Ć©n veilige, flexibele en toekomstbestendige oplossing. Lees hier meer!
Nieuws

AI Adoptie: zo maak je AI Ć©cht waardevol binnen je organisatie

Voor veel organisaties biedt AI enorme kansen om productiviteit te verhogen, efficiƫnter samen te werken en innovatie te stimuleren. Helaas zien we in de praktijk dat dit lang niet altijd vanzelf wordt gerealiseerd. De reden is simpel: het ontbreekt aan kennis bij medewerkers, duidelijke kaders en aandacht aan veiligheid en governance. Lees hier hoe adoptie kan helpen dit wel te bereiken!
Nieuws

Copilot Cowork: jouw toekomstige digitale collega binnen Microsoft 365

Copilot kent inmiddels bijna iedereen als slimme assistent die meeschrijft en samenvat. Maar wat als Copilot niet alleen helpt, maar ook taken voor je uitvoert? Met Copilot Cowork zet Microsoft een volgende stap: van meedenken naar doen. En dat allemaal binnen de Microsoft 365ā€‘omgeving die je dagelijks gebruikt. Lees hier meer over Copilot Cowork!
Sluiten

Liever direct contact met Ć©Ć©n van onze medewerkers? Neem contact op ā€ŗ

Werken bij TCC
Support

Ontdek hoe AI-agents de geheime dienst van jouw organisatie worden: kom naar de Control Room.

  • Met o.a. Jim Stolze en Selmar Smit
  • Donderdag 25 september, vanaf 12.00 uur
  • Beachclub Degreez, Panheel
Start je missie
whitepaper

Verhoogde efficiƫntie met de digitale werkplek van Workspace 365

Met Workspace 365 vereenvoudig je de digitale werkplek zodat jouw medewerkers 30 minuten per dag kunnen besparen. Meer weten? Lees de whitepaper!

    Mocht je de e-mail na aanvraag niet ontvangen, neem dan contact op.

    Deze website maakt gebruik van cookies.
    Meer informatie
    Sluiten