Статті

Коммутаторы OmniSwitches более 20 лет обеспечивают безопасность федеральных сетей США

02 ноября, 2021. 09:11 По материалам InfoTel
Безопасность – главный приоритет в федеральных сетях. OmniSwitch - это идеальный коммутатор для обеспечения безопасности сети с нулевым доверием, требуемой правительствами.

В сегодняшнем мире высоких технологий безопасность сетей с нулевым доверием стала одной из самых серьезных проблем федерального правительства, особенно в свете недавних вторжений в инфраструктуру США со стороны как государственных, так и приватных хакерских групп. Фактически, кибербезопасность стала настолько важной, что усовершенствованная архитектура сетевой безопасности с нулевым доверием на основе микросегментации стала «золотым стандартом» для сетей LAN. Будь-то кража данных подписчиков, сотрудников, клиентов или налогоплательщиков или создание проблем в работе корпоративных сетей компании для получения выкупа, мы начали осознавать, что сетевая безопасность является критически важным элементом ИТ-инфраструктуры любой организации.  Вместе с принятием этого факта пришло понимание того, что сети, которые когда-то считались безопасными, вероятно, больше таковыми не являются.

Для правительственных ведомств и агентств США использование самого безопасного оборудования стало критически необходимым требованием функционирования. Для того чтобы агентства продолжали работать и поддерживали поставленные перед ними задачи, вопрос защиты от кибертак должен решаться на уровне оборудования.

lag1_01

К счастью, Alcatel-Lucent Enterprise отслеживает все тенденции рынка и предложила федеральному правительству семейство коммутаторов OmniSwitch, предоставляющее возможности, необходимые для обеспечения безопасности федеральных и критически важных инфраструктурных сетей, необходимых для решения сегодняшних задач. Семейство OmniSwitch удовлетворяет критически важные потребности гражданских и военных сетей, которые используются для навигации самолетов, работы атомных электростанций, высококачественного видеонаблюдения в реальном времени на важных объектах федеральной инфраструктуры. Коммутаторы Alcatel-Lucent OmniSwitches используются в федеральных сетях уже более 20 лет, и ни о каких нарушениях безопасности не сообщалось. В сочетании с чрезвычайной прочностью OmniSwitch (подтвержденной многочисленными тестами по системе тестирования MIL-S-901D, которую использует Министерство обороны США) уникальные характеристики коммутаторов семейства OmniSwitch подтверждены сертификатом JITC от Министерства обороны США и широко используются в ВМС США.

OmniSwitch разработан с рядом встроенных возможностей для обеспечения сетевой безопасности. Одним из наиболее важных является технология Alcatel-Lucent Secure Code. Secure Code выходит за рамки требуемых стандартов, чтобы предоставить коммутатор с самой защищенной от взлома операционной системой, доступный на сегодняшний день. Критические шаги включают:

  • Независимая сторонняя проверка: анализ исходного кода, тестирование «белого ящика» и «черного ящика» компанией, специализирующейся на кибербезопасности, для устранения уязвимостей, включая:
  • скрытые угрозы
  • Встроенные вредоносные программы
  • Используемые уязвимости
  • Раскрытие частной и / или секретной информации
  • IV&V lk обращается к внешним интерфейсам:

1) Интерфейс HTTPS;

2) Интерфейс входа;

3) Интерфейс NTP;

4) Интерфейс командной строки;

5) Использование IP-порта;

6) Интерфейс SNMP

7) Интерфейс проверки пакетов

  • Диверсификация программного обеспечения: программное обеспечение ALE реализует рандомизацию разметки адресного пространства (ASLR). При каждой загрузке коммутатора динамически создается уникальная структура памяти.
  • Безопасная доставка продуктов: процесс цепочки поставок ALE в США позволяет обозначать модели OmniSwitch как TAA Country of Origin (CoO) USA со всем операционным программным обеспечением, загруженным в США. Кроме того, компания, проводящая тестирование IVV, сохраняет код AOS после проверочного тестирования и через безопасное соединение может предоставить программное обеспечение непосредственно конкретным федеральным заказчикам.

Эти уникальные для ALE шаги - независимая проверка программного обеспечения, диверсификация программного обеспечения и безопасная поставка программных продуктов - обеспечивают новый уровень безопасности и уверенности в стандартах сетевых коммутаторов.

Простота - это функция безопасности

lag2

Alcatel-Lucent считает, что чем проще работать и управлять сетью, чем больше в нее встроено инструментов автоматизации и чем меньше шагов или систем необходимо для поддержки сети, тем более защищенной будет сеть. Это верно, потому что простота снижает вероятность ошибок, которые могут сделать инфраструктуру уязвимой. ALE OmniSwitch выводит простоту на новый уровень благодаря:

  • Безопасность по умолчанию: администраторы должны включить удаленный доступ на OmniSwitch, что является противоположностью многим другим производителям коммутаторов, где все обращения к коммутаторам / маршрутизаторам включены по умолчанию, и администраторам нужно самим выяснять, как защитить устройство.
  • Никаких программных пакетов для покупки и отслеживания: каждая функция и возможность, даже безопасный код ALE, включены в цену коммутатора - никаких модулей для добавления, никаких обновлений для покупки. Все программное обеспечение включено.
  • Коммутаторы, имеют сертификаты JITC, NDcPP, FIPS: Коммутаторы доступа, ядра, промышленные коммутаторы все используют технологию Alcatel-Lucent Enterprise Secure Code.
  • Встроенная защита ОС и CPU от множества DDOS-атак, которые обычно используются для создания искусственной нагрузки и остановки работы всей инфраструктуры
  • Все коммутаторы OmniSwitches в сети можно настроить так, чтобы блокировать добавление в сеть неутвержденных устройств. Защита ALE Интернета вещей (IoT), идентификация устройств и технология IFab автоматически идентифицируют устройства, запрашивающие доступ к сети, и на основе установленных разрешений могут либо разрешать доступ, либо блокировать доступ, либо разрешать ограниченный доступ только к части сеть. Технология для безопасной работы с Интернетом вещей помещает известные устройства в их собственный защищенный контейнер, а неизвестные устройства в ограниченный контейнер в сети. Это обеспечивает безопасный способ инициализации всех новых устройств IoT без действий администратора и гарантирует защиту сети от неизвестных устройств.
  • В микросегментационной архитектуре безопасности с нулевым доверием эти уже установленные возможности позволяют администратору аутентифицировать, классифицировать и контролировать пользователей и устройства на основе их конкретных ролей, определенных в универсальном сетевом профиле, а не только их функциональной группы, обеспечивая доступ только к определенным элементам в сети, для выполнения их ролей.
  • Глубокая проверка пакетов (DPI): сетевые администраторы могут видеть и управлять пользователями, трафиком и приложениями в сети. Подробная информация о том, кто или что использует полосу пропускания сети, обеспечивает больший контроль администратора и может помочь быстро выявить и заблокировать потенциальные проблемные области.
  • Единая система управления Alcatel-Lucent OmniVista® Network Management управляет всей сетью, включая центры обработки данных, периферийные устройства, беспроводные коммутаторы и коммутаторы других производителей. Все коммутаторы ALE могут быть обновлены с использованием новейшего кода одновременно, что уменьшает сложность в управлении. Так как большее количество систем приводит к большему количеству ошибок и большему времени администрирования. Модуль OmniVista Unified Policy Authentication Management представляет собой унифицированную платформу управления доступом, которая включает в себя настраиваемый портал авторизации и сервер RADIUS и может реализовывать несколько методов аутентификации, которые имеют решающее значение в сетевой архитектуре с нулевым доверием.
  • Shortest Path Bridging (SPB) - это сетевой протокол, предназначенный для поддержки построения и эксплуатации менее сложной сети. SPB динамически создает и поддерживает типологию сети между узлами, в отличие от некоторых сетевых протоколов, которые требуют, чтобы стек протоколов «для подключения каждого коммутатора». Протокол SPB при загрузке распределяет и использует все доступные физические соединения, обеспечивая большую пропускную способность. SPB позволяет добавлять, удалять и перемещать виртуальные машины с помощью конфигурации программного обеспечения и поддерживает автоматические конфигурации для предотвращения ошибок, связанных с человеческим фактором.
  • Сочетание возможности многоадресной передачи OmniSwitch с SPB и скоростью передачи данных обеспечивает платформу высокого уровня для поддержки видеоприложений, включая видеонаблюдение в реальном времени и управление удаленными операциями с использованием видео в реальном времени.

Alctalel-Lucent OmniSwitches - самые безопасные коммутаторы

lag3

Многие сети реального времени, работающие в экстремальных условиях, выбрали OmniSwitch - единственный защищенный коммутатор, поддерживающий SPB. Современные федеральные сети имеют множество объектов, требующих стабильной работы в экстремальных условиях. OmniSwitch - это полнофункциональный коммутатор с повышенными стандартами сетевой безопасности, обладающий всеми возможностями других коммутаторов в сети.

Упрощение работы для Министерства обороны и гражданских агентств означает одну операционную систему, одну систему управления, технологию Secure Code и долговечность. Эти элементы имеют решающее значения для работы сетей ВМС США, где коммутаторы OmniSwitches используются более 20 лет, обеспечивая самую низкую совокупную стоимость владения (TCO), и, по мнению этой структуры, это возможно самые безопасные коммутаторы на рынке.

Сертификаты

cert

Сертификат JITC

Дополнительную информацию о семействе продуктов Alcatel-Lucent OmniSwitch, можно обратившись за консультацией в офис компании InfoTel – партнер ALE в Украине, системный интегратор телекоммуникационных и информационных решений с 2004 г.

Материалы по теме:
Комментарии: