Network and Access FAQ's
De term Unified Threat Management verwijst naar een enkele (virtuele) appliance die meestal wordt gebruikt als een firewall die de meest voorkomende beveiligingsoplossingen integreert, waaronder:
- Firewall
- (WiFi Captive Portal)
- Webfilter
- Indringersdetectie en -preventie
- Data Leakage Prevention
- Network Address Translation (NAT)
De meeste UTM’s bevatten ook een VPN om verbinding te maken met het netwerk vanaf uw thuiscomputer of wanneer u onderweg bent.
De ThreatControl UTM mini UTM vereist dat u ten minste beschikt over:
- 500 MHz CPU
- 512 MB RAM
- 4 GB SD-kaart om gereduceerd systeem op te installeren
Minimale specificaties voor volledige installatie:
- 1 GHz dual-core CPU
- 1 GB RAM
- 40 GB SSD / HDD
- Het installatieprogramma van het volledige systeem vereist minimaal 1 GB RAM
Aanbevolen specificaties voor volledige installatie:
- 1,5 GHz multi-core CPU
- 4 GB RAM
- 120 GB SSD
Het webfilter van ID Control geeft u de optie om gevaarlijke websites, content en apps te blokkeren. U kunt er bijvoorbeeld voor kiezen om uw medewerkers niet op sociale media te laten zitten waardoor ze niet afgeleid kunnen raken.
U kunt filteren op de volgende criteria:
- Tijd
U kunt een filter instellen waarin u bijvoorbeeld instelt dat tijdens kantooruren het gebruik van social media niet is toegestaan - Locatie
U kunt verkeer van en naar een bepaald blokkeren wanneer dit verkeer een hogere risicoklasse heeft - Rol van medewerkers
U kunt groepen van medewerkers aanmaken de elk andere restricties en permissies heeft - Active Directory integratie
Wanneer de connector op Windows wordt geïnstalleerd kunnen gebruikers moeiteloos worden overgenomen
Een Virtual Private Network (VPN) is een technologie waarmee u een beveiligde netwerkverbinding kunt opzetten naar een netwerk op afstand waardoor u deel wordt van dat betreffende netwerk. Denk bijvoorbeeld aan uw bedrijfsnetwerk: Als u bestanden op een server heeft waar u alleen bij kan als u op locatie bent kunt u met behulp van een VPN een verbinding opzetten naar die locatie waardoor u op afstand alsnog bij uw bestanden kunt.
Inbraakdetectiesystemen (IDS) zijn systemen die zijn ontworpen om signalen op te vangen die kunnen duiden op een inbraak in het netwerk of de computer die ze bewaken. Het inbraakdetectiesysteem van ThreatControl richt zich op inkomend netwerkverkeer dat het analyseert en vergelijkt met wat bekend staat als “goed verkeer” en wanneer dat niet overeenkomt, genereert deze een detectie-alarm.
Wanneer dit alarm wordt gegenereert wordt automatisch de verbinding verbroken waardoor verdere inbraak voorkomen wordt (preventie).
Een firewall is een apparaat dat inkomende en uitgaande verbindingen beveiligd en monitord en dient meestal als een brug tussen het interne netwerk en het internet.
Met onze webfiltering kunt u ervoor kiezen om specifieke websites of categorieën websites te blokkeren op basis van bepaalde kenmerken, zoals de klasse van de website (nieuwssite, videosite, fotosite), geografische locatie, risicofactor van websites (websites die illegale softwaredownloads aanbieden door torrents te gebruiken), en nog veel meer!
U kunt Active Directory gebruiken voor authenticatie en autorisatie van (bepaalde onderdelen van de) beheerconsole. Hiervoor moet u een LDAP-server toevoegen en een gebruiker toevoegen die de gebruikersinformatie aan de Active Directory-kant kan lezen (bind-gebruiker). U kunt die gebruiker vervolgens gebruiken om gebruikersinformatie uit Active Directory op te vragen.
Met de webfiltermodule kunnen statistieken worden weergegeven over het internetgebruik, specifieke websites waar de gebruikers naartoe gaan worden niet getoond, maar krijg je een overzicht op macroniveau van de websites die zijn bezocht (bijvoorbeeld sociale media).
Het is mogelijk om de beheerdersomgeving te beveiligen met sterke authenticatie. U kunt hiervoor uw favoriete Authenticator app gebruiken of een RFC 6238 compliant Time-based One Time Password token.
Het is mogelijk om sterke authenticatie door te voeren op de VPN toegang. U moet er rekening mee houden dat wanneer u inlogt op de VPN u het eenmalig wachtwoord aan uw wachtwoord toevoegt. Wanneer u sterke authenticatie instelt kunt u instellen of het eenmalig wachtwoord vóór of ná uw normale gebruikerswachtwoord moet.