Je kan het je niet meer voorstellen, niet online zijn. Van Instagram tot FaceTime, van thuisonderwijs tot thuiswerken: nagenoeg alles wat je als persoon of bedrijf nodig hebt in het dagelijks leven vereist betrouwbare online connectiviteit.
Cisco Meraki cloud-managed devices helpen je daarbij door je netwerk inzichtelijker, beter beheerbaar en veiliger te maken. Hoe dat werkt lichten we toe aan de hand van de volgende voorbeelden:
Inzichtelijkheid
Cisco Meraki biedt geweldige tools die het dataverkeer en -gebruik inzichtelijk maken.
Hoeveel dataverkeer wordt opgesnoept door gastgebruik? Krijgen mijn Office 365 applicaties genoeg voorrang op het overige verkeer? Biedt mijn internetverbinding wel voldoende capaciteit voor al die thuiswerkers?
Vanuit het online Meraki dashboard heb je in één oogopslag antwoord op deze vragen. Verkeersstromen naar populaire diensten zoals Office 365, SharePoint en YouTube worden continu gemonitord en in het dashboard inzichtelijk gemaakt, evenals het dataverbruik van individuele apparaten in het netwerk zelf. Met deze informatie kun je vervolgens gericht aan de slag om de performance van deze diensten, of die van je netwerk in z’n geheel, te optimaliseren.
Cisco Meraki: ultieme beheerbaarheid
De beheertools van het Meraki dashboard bieden een scala aan mogelijkheden om het netwerkverkeer en -gebruik optimaal af te stemmen op het verbruikspatroon van jouw organisatie. Een paar voorbeelden voor hoe je dit kunt bewerkstelligen:
- Gebruik van een tweede internetverbinding
Met het gebruik van twee aparte internetverbindingen heb je direct redundantie voor internetconnectiviteit ingeregeld. Daarnaast kun je de tweede internetverbinding óók gebruiken om er niet-kritiek verkeer over heen te sturen, zoals het internetverkeer van gastgebruikers. Of juist als dedicated verbinding voor realtime applicaties zoals VOIP of Remote Desktop, waarbij al het overige verkeer over de primaire verbinding wordt gestuurd en daardoor het realtime verkeer niet in de weg kan zitten.
- Beperken van bandbreedteverbruik voor applicaties en netwerksegmenten
Wil je het verkeer naar social media diensten toestaan maar het bandbreedteverbruik ervan indammen dan kun je dit eenvoudig inregelen met een zogenoemde traffic shaping policy. Geef aan welk type verkeer moet worden ingeperkt, specificeer hoeveel bandbreedte maximaal mag worden gebruikt en vanaf dat moment zal het beleid actief worden toegepast. Dit kan zowel voor applicaties als voor specifieke netwerksegmenten worden ingeregeld, zoals een gasten netwerk.
- Prioriseren van verkeer voor applicaties en netwerksegmenten
Bedrijfskritische online applicaties wil je natuurlijk altijd voorrang geven op een drukgebruikte internetverbinding, zonder beperking van het bandbreedteverbruik. Dit is eveneens eenvoudig in te stellen in het dashboard. In dit geval geef je aan om welk type verkeer het gaat, waarbij je tevens de prioriteit specificeert.
Security
Security is in onze andere blogs al ruimschoots ter sprake gekomen. Terecht, omdat het in deze tijden simpelweg een must is dit goed ingeregeld te hebben. Netwerk security speelt daarin een belangrijke rol en in de volgende voorbeelden lichten we toe hoe Cisco Meraki devices daarin een rol kunnen spelen.
- Netwerktoegang voor geautoriseerde apparaten
Het gebruik van complexe wachtwoorden en multi-factor authenticatie wordt altijd aangeraden om te voorkomen dat kwaadwillenden beschikking krijgen over jouw inloggegevens. Maar wist je dat het niet eens nodig is om over de inloggegevens van een gebruikersaccount te beschikken om gevoelige informatie van het netwerk te plukken? Door simpelweg een computer met een kabel op het netwerk aan te sluiten kan een kwaadwillende gebruiker, met behulp van vrij beschikbare hacking tools, wachtwoorden en andere gevoelige informatie achterhalen. En dat zonder te hoeven inloggen op een server! Cisco Meraki switches ondersteunen RADIUS authenticatie ter voorkoming van dergelijke inbraakpogingen. Simpel gezegd: sluit je een apparaat aan op het netwerk dan zal het apparaat zich eerst moeten authenticeren. Lukt dat niet dan zal het apparaat automatisch in een volledig geïsoleerd netwerksegment worden geplaatst, veilig afgescheiden van het gewone kantoornetwerk. Hiermee voorkom je dat onbekende apparaten zich misdragen op jouw netwerk. Door het gebruik van RADIUS kun je devices tegen de ingebouwde Meraki userdatabase laten authenticeren of zelfs tegen Active Directory. In het laatste geval kan het apparaat worden geauthenticeerd met een gebruikersnaam en wachtwoord of het MAC adres van het apparaat zelf. - Group policies
Met Meraki group policies kun je netwerkbeveiliging inrichten op gebruikers-, netwerksegment- of apparaat niveau. Zo zorgen de firewall regels in onderstaande policy er voor dat gastgebruikers geen toegang hebben tot het kantoor netwerk, ze maximaal 10Mb/s aan bandbreedteverbruik wordt toegestaan en het gebruik van peer-to-peer en online filesharing diensten wordt geblokkeerd.
Als je eenmaal een policy hebt ingesteld kun je deze toewijzen aan draadloze apparaten, netwerksegmenten en gebruikers. In het laatste geval kun je de policy zelfs koppelen aan Active Directory gebruikers en groepen. Zo kun je bijvoorbeeld de netwerkbeveiliging van een hele afdeling inrichten, door specifieke websites en -categorieen te white- of blacklisten voor deze groep gebruikers.
- Meraki Advanced Security
De Meraki Advanced Security licentie voegt een extra laag beveiliging toe die op geen enkel netwerk mag ontbreken:- Up-to-date malware bescherming
- Inbraakdetectie en -preventie
- Blokkeren van specifieke website categorieën
- Black- en whitelisting van websites
- Blokkeren van internetverkeer van en naar geografische locaties
Het Meraki dashboard biedt daarbij een helder overzicht van alle inbraakpogingen, malware detectie en quarantaining en pogingen tot het bezoeken van geblokkeerde websites en -categorieën.
Cisco Meraki zorgt voor een veilig netwerk
Alles overzichtelijk in één dashboard en de mogelijkheid om alles veilig en geordend in te regelen. De afgelopen periode hebben wij Cisco Meraki netwerken mogen opzetten voor diverse klanten en natuurlijk denken wij ook graag met jou mee. Er zijn oneindig veel mogelijkheden, maar wij gaan graag de uitdaging aan om de passende oplossing voor jouw organisatie te vinden. Wil je meer weten? Neem dan contact ons op, of laat een terugbelverzoek achter.