Enterprise & Erhverv IT

Netværkssikkerhed til Erhverv – Firewall, VLAN & NIS2 Compliance

Professionel netværkssikkerhed til erhverv – next-generation firewall, VLAN-segmentering, router og switch konfiguration, Zero Trust arkitektur og NIS2 Compliance. Vi designer og sikrer din virksomheds netværksinfrastruktur.

Book en gratis rådgivning Se vores ydelser

Vores Netværkssikkerhed Ydelser

Vi hjælper din virksomhed med komplet netværkssikkerhed – next-generation firewall, VLAN-segmentering, router og switch konfiguration, sikkerhedsarkitektur og NIS2 Compliance.

Router & Managed Switch

Opsætning af enterprise routere, managed Layer 3 switches og SD-WAN. Vi konfigurerer redundant WAN, routing-protokoller og QoS tilpasset din virksomheds trafik.

Læs mere →

Firewall Opsætning

Next-generation firewall konfiguration med dyb pakkeinspeksion, applikationskontrol og DMZ-zoner. Vi arbejder med Fortinet FortiGate, Cisco, Palo Alto og pfSense.

Læs mere →

Netværkssegmentering

VLAN-design og mikrosegmentering der isolerer IT, OT, gæst og IoT fra hinanden. Et angreb i ét segment stopper ved grænsen og spreder sig ikke til resten af netværket.

Læs mere →

Sikkerhedsarkitektur

Defense-in-depth tilgang med NGFW, IDS/IPS, Zero Trust og sårbarhedsscanning. Vi bygger et lagdelt forsvar der holder mod moderne cybertrusler.

Læs mere →

WiFi & Trådløst Netværk

Leder du efter WiFi-løsninger til erhverv? Vi har en dedikeret side med site survey, dækningsberegning og trådløs infrastruktur til kontorer og produktionslokaler.

Se WiFi-løsninger →

NIS2 Compliance

GAP-analyse, risikovurdering og implementering af de tekniske og organisatoriske krav i NIS2-direktivet. Vi guider din virksomhed hele vejen til fuld compliance.

Læs mere →
Routing & Switching

Enterprise routere og managed switches til virksomheder

En forbruger-router fra elektroforretningen er ikke skabt til erhvervsbrug. Enterprise routere og managed switches tilbyder avanceret routing, central administration, redundans og sikkerhed, der holder din virksomhed kørende – selv når én forbindelse falder ud.

Vi designer, leverer og konfigurerer jeres netværksinfrastruktur fra bunden – eller opgraderer det eksisterende setup, så det lever op til erhvervsstandard.

Enterprise routere

Cisco ISR, Fortinet FortiGate, MikroTik og Juniper understøtter avancerede routing-protokoller (BGP, OSPF), VPN-koncentrator funktionalitet og central firewall-logik i ét apparat.

Managed Layer 2 & Layer 3 switches

Layer 3 switches håndterer inter-VLAN routing lokalt og aflaster routeren. Vi konfigurerer port security, 802.1X NAC, Spanning Tree og LACP trunk-forbindelser.

SD-WAN & WAN-failover

SD-WAN samler flere WAN-forbindelser (fiber, 5G, MPLS) og fordeler trafik intelligent. Ved udfald skifter netværket automatisk til backup-forbindelsen – uden mærkbar nedetid.

QoS – Quality of Service

Prioritering af forretningskritisk trafik som VoIP, videokonferencer og ERP-systemer sikrer, at disse altid har tilstrækkelig båndbredde – uanset hvor meget andet trafik der er på netværket.

Enterprise router og netværksudstyr til erhverv

Vi arbejder med

Cisco ISR & Catalyst
Fortinet FortiGate
Checkpoint Quantom
Juniper Networks
Ubiquiti UniFi
HPE Aruba
Firewall konfiguration og netværkssikkerhed
Firewall & Perimetersikkerhed

Next-Generation Firewall – den første forsvarslinje

En moderne next-generation firewall (NGFW) er langt mere end portfiltrering. Den inspicerer pakker helt ned til applikationslaget, blokerer kendte trusler i realtid og giver jeres IT-team komplet overblik over al trafik ind og ud af netværket.

NGFW

Dyb pakkeinspeksion (DPI)

Analyserer indholdet af hver enkelt datapakke – ikke kun afsender og modtager – og blokerer ondsindet indhold, selv i krypteret trafik via SSL/TLS inspection.

APP

Applikationskontrol

Tillad eller bloker specifikke applikationer uanset port – eksempelvist sociale medier i arbejdstiden eller fildelings-apps på hele netværket.

IPS

Intrusion Prevention System

Automatisk detektion og blokering af kendte angrebsmønstre, eksploits og zero-day trusler baseret på opdaterede signaturdatabaser og adfærdsanalyse.

DMZ

DMZ – Demilitariseret Zone

Webservere, mailservere og andre internetvendte tjenester placeres i en DMZ, fysisk isoleret fra det interne netværk. Selv ved kompromittering af DMZ-zonen er det interne net beskyttet.

VPN

VPN-gateway & sikker fjernadgang

Site-to-site VPN til datterselskaber og fjernlokationer. SSL-VPN til hjemmearbejdende medarbejdere – krypteret adgang til interne ressourcer uden at eksponere dem mod internettet.

Få en gratis firewall-gennemgang
VLAN & Mikrosegmentering

Netværkssegmentering – stop angreb i at sprede sig

Netværkssegmentering er en af de mest effektive sikkerhedsforanstaltninger du kan implementere. Ved at opdele netværket i isolerede zoner sikrer du, at ransomware, malware eller en kompromitteret enhed ikke kan bevæge sig frit rundt og ramme alle systemer.

Hvad er VLAN-segmentering?

Et VLAN (Virtual Local Area Network) opdeler ét fysisk netværk i flere logisk adskilte segmenter. Enheder i forskellige VLANs kan ikke kommunikere direkte med hinanden – kun via kontrollerede forbindelser through firewallen eller routeren.

Vi designer et VLAN-hierarki tilpasset jeres virksomhed, med klare regler for, hvilke segmenter der må tale med hinanden og under hvilke betingelser.

VLAN 10 – Administration & IT
VLAN 20 – Medarbejdere (kontor)
VLAN 30 – Gæstenetværk (internet only)
VLAN 40 – IoT & printere
VLAN 50 – OT/produktion (isoleret)
VLAN 60 – Servere & kritiske systemer

Begrænsning af angrebsfladen

Når en enhed kompromitteres, kan angriberen kun bevæge sig indenfor det pågældende VLAN. Lateral movement på tværs af netværket kræver at passere firewallen – og det opdager vi.

Access Control Lists (ACL)

Detaljerede regler for hvem der må tale med hvem på netværket. Eksempelvist: gæstenettet kan aldrig nå interne servere, og IoT-enheder kan kun kommunikere med deres specifikke cloud-tjeneste.

Network Access Control (NAC)

802.1X-baseret NAC sikrer, at kun godkendte og compliant enheder får adgang til netværket. En enhed uden gyldigt certifikat eller forældet antivirus lander automatisk i et karantæne-VLAN.

Fuld netværkssynlighed

Med segmentering og logging kan vi spore præcis hvilken trafik der flyder hvor på netværket. Det giver hurtig detektering og reaktion ved mistænkelig aktivitet.

Er jeres netværk segmenteret korrekt?

Mange virksomheder har ét fladt netværk, hvor alle enheder kan se hinanden. Det er en alvorlig sikkerhedsrisiko. Vi gennemgår jeres setup og designer den rette segmenteringsplan.

Book en gratis netværksgennemgang
Lagdelt Sikkerhedsarkitektur

Komplet sikkerhedsarkitektur til erhvervsnetværk

En robust sikkerhedsarkitektur bygger på princippet om defense in depth – flere lag af beskyttelse, så et angreb skal bryde igennem mange barrierer. Router, firewall, segmentering, endpoint protection og overvågning arbejder samlet som ét forsvar.

Next-Gen Firewall (NGFW)

Dyb pakkeinspeksion, applikationskontrol, URL-filtrering og trusselsforebyggelse i realtid. Firewall-politikker afspejler jeres forretningsbehov og segmenteringsdesign.

Fortinet, Cisco FTD, Palo Alto, pfSense

VLAN & Netværkssegmentering

Opdeling af netværket i isolerede segmenter (IT, OT, gæst, IoT, servere) minimerer angrebsfladen og stopper lateral movement ved et angreb.

802.1Q VLAN, ACL, inter-VLAN routing

Zero Trust Architecture

Ingen enhed eller bruger er som udgangspunkt troværdig – ikke engang interne. Kontinuerlig verifikation af identitet, enhedsstatus og kontekst ved hvert adgangsforsøg.

Identity-based access, mikrosegmentering

IDS / IPS Overvågning

Intrusion Detection og Prevention Systemer overvåger netværkstrafikken 24/7 og blokerer angrebsmønstre automatisk. Hændelseslog sendes til et centralt SIEM-system.

Snort, Suricata, Fortinet IPS

MFA & IAM

Multi-faktor autentifikation og Identity & Access Management sikrer, at kun de rette medarbejdere med godkendte enheder har adgang til de rette systemer og data.

Azure AD, Okta, RADIUS, 802.1X

Sårbarhedsscanning & Audit

Regelmæssige sårbarhedsscans og penetrationstests med klar handlingsplan. Vi dokumenterer fundne risici og prioriterer udbedring efter kritikalitet og sandsynlighed.

Nessus, OpenVAS, manuel pentesting

Lovgivning & Compliance

NIS2 Compliance – vi guider dig hele vejen

NIS2-direktivet (implementeret i dansk lovgivning pr. oktober 2024) stiller skærpede krav til cybersikkerhed for et bredt spektrum af virksomheder. Bøder for manglende overholdelse kan nå op til 10 mio. EUR eller 2% af den globale omsætning.

Vi hjælper dig med at kortlægge, om din virksomhed er omfattet, og sikrer, at I opfylder alle krav.

  • GAP-analyse: hvad mangler din virksomhed?
  • Risikovurdering og behandlingsplan
  • Politikker og procedurer for cybersikkerhed
  • Hændelseshåndtering og indberetningsprocedurer
  • Leverandørstyring og supply chain-sikkerhed
  • Dokumentation og løbende compliance-vedligeholdelse

Er din virksomhed omfattet af NIS2?

NIS2 gælder for virksomheder i sektorer som energi, transport, sundhed, finans, digital infrastruktur, offentlig forvaltning og mange flere. Virksomheder med 50+ ansatte eller €10M+ omsætning i disse sektorer er typisk omfattet.

Vigtige NIS2-krav

  • Implementering af cybersikkerhedsforanstaltninger
  • Indberetning af hændelser inden for 24 timer
  • Ledelsesansvar og godkendelse af sikkerhedspolitikker
  • Regelmæssig medarbejdertræning
  • Styring af sikkerheden i forsyningskæden

Vores NIS2-pakke

Vi tilbyder en komplet NIS2-implementeringspakke: fra indledende vurdering og dokumentation til teknisk implementering og løbende compliance-support.

Kontakt os for et tilbud →
Gennemsigtige Priser

Hvad koster det?

Vælg det analyseniveau der passer til jeres situation – fra en hurtig status til en komplet netværksgennemgang med NIS2 compliance.

Netværkstjek & NIS2 Overblik

1.999 kr.

Fast pris

  • Gennemgang af eksisterende netværk
  • Overblik over NIS2-status og åbenlyse huller
  • Mundtlig tilbagemelding og prioriteringsliste
  • Max 2 timers besøg
Book netværkstjek
Mest populær

Detaljeret Analyse & NIS2 Compliance

999 kr./time

Timebaseret

  • Dybdegående netværksanalyse
  • Fuld NIS2 GAP-analyse
  • Skriftlig rapport med fund
  • Konkret handlingsplan og prioritering
  • Estimat for udbedring
Bestil analyse

Komplet Analyse & Konfiguration

Tilbud

Pris efter scope

  • Komplet netværksanalyse
  • Konfigurationsændringer inkluderet
  • Hardware-opgraderingsplan
  • Teknisk dokumentation og arkitekturdiagram
  • Implementeringsbistand leveres separat
Kontakt for tilbud
Ofte stillede spørgsmål

Spørgsmål om erhverv IT og netværksopsætning

En enterprise router er designet til høj tilgængelighed, centraliseret administration, avancerede routing-protokoller (BGP, OSPF), VPN-support, redundant strøm og automatisk WAN-failover. Forbruger-routere mangler disse funktioner, skalerer dårligt og understøtter typisk ikke VLAN, 802.1X eller avanceret QoS – og er ikke egnede til professionelt erhvervsbrug.
VLAN (Virtual Local Area Network) opdeler ét fysisk netværk i flere logisk isolerede segmenter. Det gør, at eksempelvist gæster, medarbejdere, IoT-enheder og produktionssystemer ikke kan kommunikere direkte med hinanden. Det er vigtigt, fordi et angreb eller en kompromitteret enhed på ét segment ikke automatisk kan sprede sig til resten af virksomhedens systemer.
En NGFW kombinerer traditionel portfiltrering med dyb pakkeinspeksion (DPI), applikationskontrol, intrusion prevention (IPS), URL-filtrering og trusselsinformation i realtid. En klassisk firewall ser kun port og protokol – en NGFW ser hvad der rent faktisk sker i trafikken. Alle virksomheder med internet-eksponerede systemer bør have en NGFW som perimeter-forsvar.
NIS2 gælder primært for virksomheder med 50+ ansatte eller €10M+ omsætning i sektorer som energi, transport, sundhed, finans, digital infrastruktur og offentlig forvaltning. Mindre virksomheder i kritisk infrastruktur kan også være omfattet uanset størrelse. Vi hjælper med at afklare, om din virksomhed er omfattet, og i givet fald hvad I skal gøre.
Prisen afhænger af virksomhedens størrelse, antal lokationer, eksisterende infrastruktur og sikkerhedskrav. Vi tilbyder en gratis og uforpligtende indledende rådgivning, hvor vi gennemgår jeres behov og udfordringer. Kontakt os for at aftale et møde.

Hvorfor vælge Nethub til Enterprise IT?

Vi kombinerer dyb teknisk ekspertise med lokal dansk support og forretningsforståelse.

100% Dansk Support

Ingen callcentre i udlandet. Din kontakt hos Nethub kender din virksomhed og taler dansk.

Hurtig Responstid

Vi reagerer hurtigt på kritiske hændelser og sikrer minimal nedetid for din forretning.

Skræddersyede Løsninger

Ingen one-size-fits-all. Vi designer løsninger til netop din bygning, branche og risikoprofil.

Sikkerhed i Centrum

Fra NIS2 til fysisk netværkssikkerhed – vi bygger sikkerhed ind fra starten, ikke som eftertanke.

Klar til en stærkere IT-infrastruktur?

Book en gratis og uforpligtende rådgivning. Vi gennemgår jeres nuværende setup og viser, hvad der kan forbedres.

Kontakt os i dag