Wat is een Gastnetwerk?
Een gastnetwerk is een afzonderlijk netwerksegment dat bedoeld is voor tijdelijke of externe gebruikers, zoals bezoekers, contractors of leveranciers. Het biedt beperkte en gecontroleerde toegang tot netwerkfunctionaliteit, zonder directe toegang tot het interne bedrijfs- of productienetwerk.
In industriële omgevingen wordt een gastnetwerk vaak ingezet om leveranciers, technici of servicemedewerkers toegang te geven tot documentatie, onderhoudsportalen of externe verbindingen — zonder risico voor de OT-omgeving.
🧱 Kenmerken van een gastnetwerk
| Eigenschap | Toelichting |
|---|---|
| Netwerksegmentatie | Gescheiden van bedrijfs- en productieomgeving (bijv. via VLAN of DMZ) |
| Beperkte toegang | Alleen internettoegang of toegang tot specifieke externe services |
| Tijdelijke toegang | Gastgebruikers krijgen toegang voor een beperkte periode |
| Authenticatie verplicht | Toegang vaak beveiligd met wachtwoord, captive portal of certificaat |
| Geen toegang tot OT/IT | Gastgebruikers kunnen niet bij kritieke systemen komen |
🏭 Voorbeelden in industriële context
- Een servicemonteur krijgt toegang tot het internet om software te downloaden
- Een leverancier gebruikt een gastverbinding om met een VPN contact te maken met zijn supportteam
- Een technicus verbindt via het gastnetwerk om handleidingen of Firmware-updates op te halen
🔒 Waarom is een gastnetwerk belangrijk?
- Voorkomt dat onbevoegde apparaten het interne netwerk kunnen beïnvloeden
- Verkleint de kans op Malware, datalekken of ongewenste toegang
- Biedt flexibiliteit zonder afbreuk aan de Cybersecurity van OT en IT-systemen
🔐 In combinatie met het Zone and Conduits-model wordt een gastnetwerk beschouwd als een aparte Zone, met zeer beperkte en streng gecontroleerde Conduit naar andere Zone (meestal alleen via Jump Server of Firewall).
📌 Samengevat
Een gastnetwerk is een veilig, geïsoleerd netwerksegment dat tijdelijke gebruikers beperkte toegang biedt — zonder het interne bedrijfs- of productienetwerk in gevaar te brengen.