Nordic Connect WAN samler all intern og ekstern kommunikasjon i et lukket nett. I dette nettverket er det innebygget mekanismer som styrker sikkerheten. Det er også mulig å bestille ekstra tilleggstjenester som øker sikkerheten ytterligere.

Sikkerhetstjenester for Nordic Connect - beskytt

Innebygde sikkerhetsmekanismer for deg med Nordic Connect:

I Nordic Connect er det innebygget mekanismer som  styrker sikkerheten i kundens løsninger.

i

Nordic Connect Brannmur og Internett-tjenester

I Nordic Connect er sikkerhetstjenestene innebygget i nettet slik at alle i virksomheten kan sikres gjennom effektive og oversiktlige løsninger:

  • Nordic Connect Internet Firewall (IFW):
    Gir nettsentrisk Internett-aksess til et Nordic Connect IP VPN gjennom en redundant brannmur driftet av Telenor. 

  • Nordic Connect NetCentric Internet Access (NIA):
    Gir nettsentrisk Internett-aksess til et Nordic Connect IP VPN. Denne løsningen inkluderer ikke en brannmur, men gir kunden muligheten til å administrere brannmurløsning på annen måte.

  • Nordic Connect NetCentric Firewall (NFW):
    Gir nettsentrisk forbindelse mellom to Nordic Connect IP VPN-er gjennom en brannmur driftet av Telenor. Denne løsningen er ideell for sammenkopling med partnere, eller mellom forskjellige soner i eget nett.

i

Nettsentrisk brannmur

En brannmur er bedriftens sikkerhetspunkt nummer én for eksponering mot Internett. Den er ved standardtrafikk forholdsvis enkel å konfigurere, men jo flere tjenester som benyttes, for eksempel aksess fra ansatte på reise, desto mer sårbar blir den, og desto mer kompetanse kreves for å ivareta bedriftens sikkerhet.

Ved å benytte brannmurtjenester fra oss får man løsninger driftet av noen av landets mest kompetente eksperter på brannmurer, som arbeider for at din bedrifts sikkerhet ivaretas.

Vårt driftspersonell sørger for at brannmuren konfigureres slik det er ønskelig for din virksomhet, basert på dialog med dine fagpersoner. Løsningen er redundant på to geografisk adskilte lokasjoner med automatisk omkobling hvis primærforbindelsen svikter.

En annen fordel med en sentralisert brannmur fra oss er at virksomheten slipper å investere i utstyr og programvare.

?

Virus Scan Web

Virus Scan Web er basert på programvare fra Trend Micro, som er blant de ledende leverandørene i verden på området. Blant funksjonene i Virus Scan Web er automatisk viruskontroll av Internett webtrafikk (HTTP og FTP). Dette reduserer risikoen for angrep fra virus som spres via Internett-surfing. Virus Scan Web inkluderer og forutsetter proxytjeneste fra Telenor. Det leveres ikke rapportering utover det som er inkludert i grunntjenesten Nordic Connect Internet Firewall. Mer informasjon om teknologien fra Trend er tilgjengelig på http://www. trendmicro.com.

?

Web Filter

Med Web Filter kan kunden spesifisere forskjellige typer internettlokasjoner som det ikke tillates trafikk mot. Dette gjøres ved å velge blant en rekke forhåndsdefinerte informasjonskategorier. Web Filter inkluderer og forutsetter proxytjeneste fra Telenor. Det leveres ikke rapportering utover det som er inkludert i grunntjenesten Nordic Connect Internet Firewall. Produktet er basert på programvare fra Trend Micro, som er blant de ledende leverandørene i verden på området. Mer informasjon om teknologien er tilgjengelig på http://www.trendmicro.com.

?

Nordic Connect OutOffice - sikker tilgang til bedriftens nett for ansatte på reise

Med Telenor OutOffice får bedriftens ansatte en sikker tilgang til det lokale nettverket fra hjemmekontorer eller på reise. Løsningen er integrert i Telenors nettverk. Programvare installeres via Internett og krever ingen teknisk ekspertise.

Nordic Connect OutOffice leveres i to versjoner:

1.     OutOffice Internet gir trygg og effektiv tilgang til arbeidsgivers lokale nettverk fra hjemmekontor eller på reise. Med OutOffice er det mulig å lese e-post, bruke intranett, hente dokumenter samt bruke programmer som om man befinner seg på kontoret.

2.     OutOffice Signature tilsvarer OutOffice Internet, men inneholder forsterket autentisering i form av en tofaktor-løsning. Denne gir brukeren engangspassord via mobiltelefon, som skjerper sikkerheten ytterligere.

Kommunikasjon ved hjelp av OutOffice er enkelt og trygt. OutOffice leveres med innebygde sikkerhetsmekanismer for autentisering og kryptering. På denne måten sikres sensitiv informasjon mot innsyn fra uvedkommende. Løsningen er meget fleksibel og egner seg like godt for bedrifter med få ansatte som for bedrifter med flere tusen ansatte. Dersom bedriftens behov endres vil løsningen kunne tilpasses umiddelbart.

Løsningen krever ingen investeringer i nytt utstyr eller teknisk administrasjon. OutOffice inkluderer maskin- og programvare, samt vedlikehold og oppgradering.

Når forbindelsen først er satt opp, arbeider man som om man befant seg på bedriftens lokalnett. Brukeren kan benytte alle tilknytningsformer til Internet (fast og mobilt bredbånd, wifi, etc). Å bytte mellom de ulike aksessformene krever ingen ekstra administrasjon for verken bruker eller IT-ansvarlig.

Brukeradministrasjon

Løsningen leveres med et enkelt webgrensesnitt for administrasjon av egne brukere. Resten av løsningen driftes sentralt av oss.

OutOffice følger en enkel og oversiktlig prismodell basert på månedlig pris for de brukerne kunden til enhver tid velger å la være operative.

Tillegstjenester for deg med Nordic Connect:

Du får også gode sikkerhetsløsninger som tilleggstjenester for å sikre bedriften ytterligere.

i

Nordic Connect Firewall tilleggstjenester

Telenors brannmurplattform i Nordic Connect er en ‘nestegenerasjons’ -brannmurtjeneste rettet mot bedrifter som benytter Nordic Connect og som ønsker å sikre sin tilgang til Internett. Med tilleggstjenestene nedenfor kan internettoppkoblingen sikres ytterligere

  • Virus Scan Web:
    Tilbyr virusskanning av webtrafikk (http- og ftp-protokoller)

  • Web Filter:
    Gjør det mulig for kunden å definere hva slags lokasjoner på Internett brukerne kan surfe på

  • IPsec-Termination:
    Tilleggstjeneste til Nordic Connect Internet Firewall som gjør det mulig for kundelokasjoner utenfor Norden å koble seg til et Nordic Connect IP VPN

  • Application Control:
    Sikkerhetsinspeksjon og styring av applikasjoner

  • IPS - Intrusion Prevention System:
    Automatisert blokkering av trusler

  • Firewall Syslog:
    Ruting av loggdata fra brannmur til kunde

i

IPsec-Termination

IPsec-Termination er en tilleggstjeneste til Nordic Connect Internet Firewall som gjør det mulig for kundelokasjoner utenfor Norden å koble seg til et Nordic Connect IP VPN. Basert på IPsec tuneller fra en kunderuter et sted på Internett til en Nordic Connect Internet Firewall (IFW).

Denne tjenesten inkluderer kun den ene enden av IPsec-tunnelen. Det er kundens ansvar å drifte den fjerntliggende enden av tunnelen, samt generere og distribuere felles sikkerhets- og driftsinformasjon, som for eksempel krypteringsnøklene.

I henhold til driftsprosedyrene som avtales med kunden, vil Telenor kun ta ansvar for IFW-enden av tunnelen. Det kan også forekomme restriksjoner angående hva slags utstyr Telenor kan godta i den fjerntliggende enden av IPsec-tunnelen. Dette vil bli avklart i et teknisk møte før tjenesten bestilles. Tjenesten er basert på krypteringsformen ”preshared secret”.

i

Application Control

Denne tilleggstjenesten utfører dyp inspeksjon på applikasjonslaget i trafikken som passerer brannmuren. Dersom trafikken som passerer brannmuren er kryptert med f.eks. TLS/SSL, vil tjenesten basere kontrollen på signaturer og heuristisk analyse. Tjenesten er basert på AppSecure fra Telenors leverandør og partner Juniper, og inkluderer følgende mekanismer:

  • AppTrack/AppID, identifiserer applikasjonene som kommuniserer gjennom nettverket, for vurdering av sikkerhetsrisiko og eventuell risiko knyttet til hvordan de benyttes.

  • AppFW, policy-basert styring og blokkering av risikoapplikasjoner, åpner for kunde-definert (gjennom regelsett) håndtering og kontroll av applikasjoner som benyttes.

  • AppQoS, mulighet for å prioritere applikasjoner som er viktige, implementere båndbredde-begrensninger på ikke prioriterte applikasjoner, basert på bedriftens policy.

i

IPS - Intrusion Prevention System, inkludert Advanced Threat Prevention (ATP)

Denne tilleggstjenesten er basert på Intrusion Prevention System (IPS) og Advanced Threat Prevention (ATP fra Telenors leverandør og partner Juniper. IPS og ATP fungerer i et avansert samspill for å beskytte mot både kjente og ukjente nettverksbaserte trusler. Egenskapene ved denne tilleggstjenesten er å beskytte og sperre umiddelbart for angrep mot kundens klienter og servere, ved deteksjon av ondsinnet kode i datastrømmen.

Dersom trafikken som passerer brannmuren er kryptert med f.eks. TLS/SSL, vil tjenesten basere kontrollen på signaturer og heuristisk analyse. Kontinuerlig monitorering etter nye angrepsmetoder sørger for å holde beskyttelsen oppdatert.

i

Firewall Syslog

Denne tilleggstjenesten er basert på at det etableres en tunnel mellom kundens brannmurfunksjoner i Telenors nett og ut til kundens fysiske lokasjon. Tunnelen sikres med TLS (Transport Layer Security), og syslog-informasjon som genereres løpende fra brannmuren blir rutet gjennom tunellen og fram til servere på kundens egen lokasjon, slik at kunden har mulighet til å følge opp og analysere hendelser som er registrert i loggen.

Etter avtale kan det åpnes for å definere flere parallelle tunneler til forskjellige mottakslokasjoner. Kunden har også mulighet til å godkjenne en tredjepart som mottaker av logg-informasjonen, forutsatt at kunden har ivaretatt alle personvernkrav og -formaliteter i orden.