MS 3 - Managed firewall abonnementen, server isolatie/private net

		Als alternatief op een eigen dedicated firewall voor de bescherming van uw dedicated server, zijn de meeste servers ook te beschermen met een firewall die een heel subnet beveiligd. Dit is een voordeligere manier voor het verkrijgen van bescherming. Daarbij wordt het beheer en onderhoud van die firewall volledig door Nedcomp Beheer verzorgd.
Een server isolatie service kan er daarnaast voor zorgen dat de dedicated servers van verschillende eigenaren niet met elkaar kunnen communiceren, hetgeen een extra laag van bescherming biedt.

Abonnementen
	MS3A	MS3B	MS3C
Tarief per maand	€ 39,00	€ 50,00	€ 120,00
Opzetkosten eenmalig	€ 45,00	€ 60,00	€ 60,00
Server beveiligd door een gedeelde firewall	v	v	v
Aantal concurrent sessies	750	1000	2000
Server isolatie	-	v	v
Private net	-	v	v

Financiele informatie

De abonnementstarieven zijn per maand, excl. 19% BTW. Het betreft jaarabonnementen die per maand worden gefactureerd.

Introductie

Servers die rechtstreeks aan Internet zijn gekoppeld zijn kwetsbare doelen voor hackers en wormen. Door het verkeer naar en van een server met een firewall goed te reguleren wordt het inbreken op een server enorm veel moeilijker voor een hacker.

Toch worden firewalls nog relatief weinig ingezet, bijzonder veel servers zijn totaal onbeschermd. Dit wegens onwetendheid, ongeloof ("het gebeurd ons niet"), wegens budgettaire redenen en/of door de complexiteit van firewalls.

Firewalls zijn er in veel soorten en maten. Goede firewalls zijn echter kostbaar. Een logische oplossing is dan ook om niet iedere server van een aparte eigen firewall te voorzien maar om meerdere servers te beschermen met een firewall. Dat is wat gebeurd met de hier geboden service.

Naast de firewall zelf is het correcte beheer uitermate belangrijk. Een verkeerde instellingen maakt een firewall waardeloos. Dit beheer overlaten aan mensen die het apparaat, het netwerk en de materie goed kennen is daarom de volgende logische keuze.

• bescherming door hoogwaardige firewalls
• lage kosten voor firewall bescherming
• geen tijdrovend onderhoud en beheer
• geen complexe materie te leren

Wij kunnen u natuurlijk ook voorzien van een eigen hoogwaardige dedicated firewall. In veel gevallen ontbreekt met de hier geboden service de noodzaak daar echter voor.

Server isolatie

Wanneer meerdere servers door 1 firewall worden beschermd, komt het grootste gevaar voor een server van zijn buurman, een server die er naast staat en wellicht kwetsbaarder is dan de uwe of waarvan de eigenaar nieuwsgieriger is dan deze zou moeten zijn.

Als zo'n buur-server gehacked zou worden (door slecht onderhoud van die server), betekend dat tenslotte dat de hacker vanaf de buur-server een rechtstreekse aanval op andere servers kan uitvoeren.

Om dat te voorkomen kan gebruik worden gemaakt van een server isolatie service. Met deze service wordt er door ons voor gezorgd dat er geen verkeer mogelijk is tussen de dedicated servers van klanten onderling, die servers staan van elkaar geïsoleerd.

servers staan geisoleerd

Packet sniffers kunnen zo geen packets bestemd voor andere servers opvangen. Er kunnen geen poortscans e.d. worden uitgevoerd richting andere servers, deze staan onzichtbaar voor elkaar in het netwerk.

Een door ongeauthoriseerden overgenomen server levert zo geen direct gevaar op voor andere servers en ook u zelf kunt vanaf uw dedicated server niets uitproberen richting andere dedicated servers die gebruik maken van deze voorziening.

Private net

Een private net werkt op dezelfde manier als de server isolatie. Het verschil is dat uw eigen servers echter wel onbeperkt met elkaar kunnen communiceren. U verkrijgt hiermee een volledig van derden afgeschermd netwerk, binnen ons netwerk.

Illusies

Veel mensen en niet zelden ook systeembeheerders, denken dat wanneer een firewall wordt gebruikt een server meteen geheel veilig is. Dat is een illusie. Daarom met klem: de inzet van deze faciliteiten betekent niet dat uw server meteen geheel veilig is!

Een firewall is een onmisbaar hulpmiddel in de strijd tegen hackers en wormen. Deze legt hen veel beperkingen op. Goed onderhoud en beheer van de server moet de rest doen. Wanneer bijvoorbeeld de met enige regelmaat uitkomende security patches niet op de server worden geinstalleerd, blijft deze kwetsbaar. U kent het spreekwoord van de zwakste schakel; dat moet in het achterhoofd worden gehouden bij de selectie van de beveiligingsmethoden.

Een goed beheerde server en actuele software, inclusief altijd de laatste service packs en security patches, zal de server verder veilig moeten houden. Indien u zelf de server beheerd is dat aan u. U kunt dat echter ook aan ons uitbesteden.

Upgrade naar een dedicated firewall

Iedere firewall kan een x-aantal gelijktijdige connecties verwerken. Met een gedeelde firewall moet het mogelijke aantal connecties ook verdeeld worden. Daarom is ieder abonnement voorzien van een x-aantal concurrent connecties.

Wanneer het verkeer naar en van een server zo groot wordt dat dit connectie aantal wordt overschreden, is een upgrade naar een aparte dedicated firewall nodig. Voor het gebruik van een VPN is ook een aparte firewall nodig, zie de dedicated firewall abonnementen.

Tarieven zijn exclusief 19% BTW. Alle prijzen en specificaties onder voorbehoud. Aan de hier gegeven informatie kunnen geen rechten worden ontleend.