Heb je zelf de capaciteit niet om een nieuw plan op te stellen voor je netwerk lay-out? Ook hierin kunnen we voorzien als MelisICT. Wij werken met behulp van brainstormsessies om zo kennis te maken met het huidige netwerk en om eventueel samen met de bestaande medewerkers een nieuw plan uit te kunnen werken.
Tevens hebben wij de beschikking over apparatuur van verschillende leveranciers om scenario’s na te bootsen. Zo kunnen wij bijvoorbeeld testen wat de impact is op de apparatuur.
Wij hebben directe beschikking over in ieder geval apparatuur van de volgende leveranciers:
- Fortinet
- Juniper
- Cisco
- HP
- Dell
- Siemens
Hieronder enkele voorbeelden van scenario’s waar we in het verleden mee te maken hebben gehad.
Scenario 1: Enterprise klant – Problemen met wegvallende verbindingen
De klant vroeg hier om een controle van het netwerk. Dit omdat ze meerdere keren per dag korte verstoringen hadden die ze niet konden verklaren. Het kwam en ging zonder dat er wat werd gedaan in de configuratie. Aangezien de klant zelf geen tijd en mankracht had om dit uit te zoeken werden wij gevraagd om hier naar te kijken. Het netwerk bestond uit 146 switches verdeeld in de verschillende lagen; de Core, distributie- en accesslaag.
Tijdens het onderzoek kwam er naar boven dat er een begin was gemaakt met het segmenteren van het netwerk. Het bleek dat er meerdere loops in het netwerk voorkwamen. Hier greep Spanning-tree dan ook elke keer in om ze te blokkeren. Maar hierdoor vielen ook kritieke uplinks weg en voordat het netwerk weer een nieuw pad had berekend leverde dit verstoringen op in het netwerk. Daarnaast bleek er VTP op het netwerk aan te staan waar ze zelf geen weet van hadden en alles stond nog op de standaardwaarden ingesteld. Tevens waren er pogingen gedaan om een remote-span te creëren die in een normaal VLAN uitkwam waardoor er MAC-poisoning optrad en switches niet meer wisten naar welke poort het verkeer gestuurd moest worden.
Voor deze klant is er een rapport opgesteld waarin verschillende verbetervoorstellen zijn gedaan. Aangezien de klant de kennis en tijd niet had zijn wij ingeschakeld en hebben wij met een week werk en rapportage schrijven het netwerk opnieuw ingedeeld en behoorden daarna de verstoringen tot het verleden.
Scenario 2: Woonhuis beveiliging
De klant had hier de vraag om zijn platte netwerk in de woning beter te gaan beveiligen. Het netwerk had geen segmentatie en als er gasten langs kwamen kregen deze het gewone WiFi wachtwoord. Hierdoor konden deze ook bij alle apparatuur van de eigenaren van de woning. De situatie bestond in deze woning uit 4 technische ruimte. Op elke verdieping één (2 woonlagen bovengronds, 1 kelder) en de garages. Dit netwerk bestond uit zowel domotica-apparatuur (Siemens), beveiligingsapparatuur (Hikvision), WiFi (Ruckus), Dell Switches en een Cisco firewall.
Wij hebben voor deze klant gezorgd dat er segmentatie kwam voor de verschillende apparatuurgroepen. Zo zijn er verschillende segmenten gemaakt; domotica, beveiliging, WiFi/bedraad bewoners en WiFi voor de gasten. Daarnaast is er een managementnetwerk aangelegd en is er een veilige toegang geregeld voor remote beheer door de leveranciers doormidden van SSL VPN tunnels. Hierdoor kunnen deze zonder gevaarlijke port-forwarding constructies toch het onderhoud plegen.
Wij doen voor deze klant 1 keer per jaar een fysieke inspectie en2 keer per jaar een software update van alle netwerk componenten. Tevens rollen we kritieke patches direct uit.
Geïnteresseerd in wat wij voor jou kunnen doen? Aarzel niet en neem contact op.