SDI?

Skydda känsliga system (servrar) och gör dom osynliga för alla som inte har korrekt behörighet.

SDI står för Server and Domain Isolation och precis som det låter så handlar det om att isolera och styra tillgång till känsliga system.
Tekniken bygger på IPSec vilket då används för att autentisera och kryptera kommunikationen till och från en server oavsett vilket protokoll som körs.
Det här gör att vi kan definiera exakt vilka som skall få kommunicera med en viss server. En enhet som inte har tillåtelse ser inte ens att den här servern finns i nätet. För autentisering finns det ett antal tekniker som exempelvis en PSK (pre-shared key) eller certifikat, där rekommenderat oftast är att använda certifikat.
Genom att kombinera SDI med NAP (Network Access Protection) hälsogranskning kan vi också verifiera så klienten uppfyller specificerade säkerhetskrav så som aktiverad brandvägg, aktiverat och uppdaterat antimalware och de senaste säkerhetsuppdateringarna innan de får tillgång till de känsligaste systemen. Teknikerna som används är IPSec som autentiserar via hälsocertifikat som ges ut baserat på vår Network Policy Server (NPS) som då definierar säkerhetskraven för klienten.

Det handlar om att identifiera vilka system och servrar som är känsliga för verksamheten och därefter sätt behörighet vilka datorer och användare som skall få tillåtelse att kommunicera med dessa. Genom denna begränsning är det enbart utpekade maskiner som kan kommunicera med dessa servrar.
Vi är inte längre beroende av segmenterade fysiska nät och vlan utan kan nu teoretiskt sett släppa in vilken enhet som helst i nätet utan att riskera att de får tillgång till känsliga system.

Video som visar hur SDI ser ut och upplevs för våra användare