Статті

Безопасность публичных wi-fi сетей

31 июля, 2020. 10:07 По материалам InfoTel
Современная городская инфраструктура становится все более высокотехнологичной и объем передаваемой информации в публичных сетях растет экспоненциально. Однако безопасности таких сетей не всегда уделяется должное внимание. Защита критически важной инфраструктуры требует многоуровневой системы, сочетающей в себе как активные, так и реактивные механизмы защиты.

Одна из самых уязвимых точек в любой современной сети это устройства IoT. Технология контейнеризации устройств IoT помогает компаниям развернуть значительно более безопасную сетевую архитектуру для защиты от киберпреступности. В этой безопасной, простой и распределенной среде могут создаваться отдельные изолированные области сети, доступные только для совместимых устройств. В случае компрометации подключенные устройства и системы безопасности также могут храниться в отдельных сетях. Эта сегментация облегчает применение политик безопасности и ограничивает ущерб в случае взлома сети.

Риски, связанные с ручной настройкой, часто являются основным источником уязвимостей. Такие риски можно уменьшить благодаря автоматизации настройки. Создание «контейнеров» в сети разделяет обмен данными. В результате атака на подключенный объект затрагивает только небольшую часть сети, что исключает незапланированные перерывы в обслуживании.

Контроль доступа имеет решающее значение для защиты сети. Растет потребность в авторизации пользователей и устройств, чтобы гарантировать безопасность сети.

Вот несколько способов безопасной настройки и управления контролем доступа:
• Пароли - делайте их сложными и часто обновляйте
• Сертификаты - получите сертификаты X.509 «для взаимной аутентификации между устройством IOT и сервером». Эти сертификаты также широко известны тем, что используются для контроля доступа к сети (NAC).
• Шифрование - при управлении устройствами рекомендуется использовать защищенный протокол TLS.
• Разделяйте информацию для доступа и регистрационные данные.

Регистрационные данные пользователей должна храниться на внешнем сервере, таком как Radius или LDAP. Внешние серверы также дают возможность получить доступ к статистике пользовательских сеансов.

stellar-aps-image_01

Наконец, важно упомянуть фильтрацию отказов в обслуживании (DoS). Alcatel-Lucent OmniSwitch автоматически фильтрует атаки типа «отказ в обслуживании» (DoS). Некоторые DoS-атаки нацелены на системные ошибки или уязвимости, в то время как другие типы атак включают генерацию больших объемов трафика, чтобы легитимным пользователям сети было отказано в доступе к сетевому сервису.

Решение Alcatel-Lucent Stellar OmniAccess для публичных сетей было разработано для обеспечения автоматической загрузки смарт и IoT-устройств для улучшения взаимодействия подключенных государственных служб во всем спектре услуг государственного сектора. Наиболее важные особенности включают в себя:
• Автоматизированное развертывание и интеграция с Alcatel-Lucent OmniSwitch
• Управление Bonjour / UPnP на основе политики
• обнаружение сервисных устройств
• Правила, созданные на основе: местоположения, группы пользователей и регистрационных данных
• Автоматическая и безопасная настройка в соответствующем профиле сети через беспроводные и проводные сети.

Компания Alcatel-Lucent Enterprise предлагает готовые решения для проводных, беспроводных сетей, ip-телефонии не только для государственного сектора, но и для медицины, образования, гостиничного бизнеса и транспорта.

Более подробно о решениях от ALE Вы можете узнать, обратившись в компанию «Инфотел», официального представителя Alcatel-Lucent Enterprise в Украине.

Материалы по теме:
Комментарии: