Bezpieczeństwo sieci LAN oraz sieci bezprzewodowych

Odkryj nasze rozwiązania w zakresie bezpieczeństwa sieci LAN i sieci bezprzewodowych.

Ostatnie wydarzenia udowodniły, że pytaniem, które wszyscy powinni sobie zadawać, nie jest już „czy infrastruktura IT przedsiębiorstwa zostanie skutecznie zaatakowana?”, lecz przede wszystkim należy rozważyć, jaki będzie wpływ takich ataków na organizację. Każdy powinien także zadawać sobie pytania dotyczące możliwości ograniczenia negatywnych skutków takiego zdarzenia.

Tradycyjne rozwiązania zwykle skoncentrowane są na obrzeżach sieci (w postaci zapór sieciowych oraz skanerów wiadomości e-mail), a także na urządzeniach użytkowników (w postaci programów antywirusowych). W praktyce powinien to być jednak tylko drobny wycinek wszystkich działań ukierunkowanych na bezpieczeństwo. W większości przypadków sieci lokalne (zarówno sieci przewodowe LAN, jak i WiFi) nie posiadają żadnych zabezpieczeń poza hasłem dostępu do sieci bezprzewodowej. Po dostaniu się do sieci lokalnej użytkownik może zrobić, co tylko zechce – między innymi uzyskać dostęp do każdego urządzenia wewnątrz sieci przy pomocy dowolnego dostępnego protokołu.

Główny problem wynikający z tego podejścia polega na tym, że zwykle nie wszystkie urządzenia się w sieci lokalnej mają podobny poziom zabezpieczeń. Komputery stacjonarne w przedsiębiorstwach nie pozwalają na uruchamianie niezatwierdzonego oprogramowania i działają w obrębie zaufanej sieci wewnętrznej, jednak pracownicy często korzystają także z laptopów i innych urządzeń przenośnych, które są często wykorzystywane poza firmą. Co gorsza, niektóre urządzenia nie są nawet obsługiwane przez dział IT przedsiębiorstwa, ponieważ stanowią własność pracowników. Ponadto w sieci przedsiębiorstwa pojawia się coraz więcej urządzeń, na których nie zostało zainstalowane aktualne oprogramowanie, oferujące najwyższy stopień bezpieczeństwa. Takimi urządzeniami mogą być drukarki sieciowe, telefony IP, kamery, drzwi automatyczne i urządzenia do rejestracji czasu, a nawet kontrolery sterujące procesami produkcji w przedsiębiorstwach. Postępujący rozwój Internetu rzeczy (IoT) spowoduje dalszy napływ urządzeń stale podłączonych do Internetu do wewnętrznych sieci.

Rezultat tych wszystkich zmian jest dwojaki. Przede wszystkim stale rosnąca liczba urządzeń zwiększa liczbę możliwych wektorów ataku. Ponadto im więcej urządzeń znajduje się w sieci, tym bardziej wzrasta ryzyko skutecznego ataku, skutkującego awarią całej sieci oraz wielokrotnym wydłużeniem czasu potrzebnego na jej usunięcie.

W jaki sposób sieć może zapewnić bezpieczeństwo?

Przede wszystkim należy zadać sobie jedno kluczowe pytanie: czy komputery stacjonarne muszą łączyć się z urządzeniem służącym do rejestracji czasu pracy? I czy to urządzenie musi z jakiegokolwiek powodu komunikować się z kontrolerami PLC? Bardzo często odpowiedź na takie pytania brzmi „nie!” Nawet w sytuacji, gdy odpowiedź na takie pytania jest twierdząca, prawdopodobnie takie połączenie nie wymaga udostępnienia i umożliwienia wszystkich protokołów komunikacji.

Odpowiedzią na tego rodzaju zagrożenia jest segmentacja sieci, która nie musi być wcale skomplikowanym procesem. Większość przełączników sieciowych obsługuje sieci wirtualne (VLAN), także bezprzewodowe punkty dostępowe obsługują często funkcję udostępniania kilku logicznych punktów dostępowych. Największe wyzwania wiążą się z zarządzaniem komunikacją pomiędzy domenami. Specjalne zapory sieciowe monitorujące ruch typu east-west pozwalają na zapewnienie bezpieczeństwa ruchu sieciowego przy jednoczesnym zachowaniu pełnej przepustowości i wydajności sieci, do której wszyscy zdążyli się już przyzwyczaić.

Kolejnym wyzwaniem jest zagwarantowanie, że wszystkie urządzenia pozostają podłączone do wyznaczonych segmentów sieci lub że są automatycznie przenoszone do mniej zaufanych segmentów sieci na podstawie zmian w zachowaniu. Przy podłączaniu urządzeń łatwo o pomyłkę, którą na dodatek często trudno jest zauważyć na pierwszy rzut oka. Pojawiają się także „błędy” wynikające z wygody użytkownika, na przykład w sytuacjach, gdy podłączają swoje urządzenia do sieci zaufanej, ponieważ pamiętają hasło do jednego segmentu, ale nie mogą sobie przypomnieć pozostałych haseł.

Urządzenia, na których nie zostało zainstalowane aktualne oprogramowanie, powinny być automatycznie przenoszone do mniej zaufanego segmentu sieci do chwili zweryfikowania poziomu bezpieczeństwa wymaganego w celu dołączenia do domyślnego segmentu. Urządzenia, które nieoczekiwanie zaczynają komunikować się z innymi urządzeniami, powinny być automatycznie izolowane do czasu zweryfikowania takich zachowań.

Jak Infradata może pomóc?

Firma Infradata ma 13 lat doświadczenia w budowaniu publicznych i prywatnych centrów danych oraz rozwiązań WAN dla operatorów. Jesteśmy w stanie zaoferować pomoc w identyfikacji typów urządzeń podłączonych do sieci i związanych z nimi zagrożeń bezpieczeństwa, a także wsparcie dotyczące sposobu segmentacji sieci na poszczególne obszary funkcjonalne. Firma Infradata może również zaprojektować lub przeprojektować sieci lokalne w celu zapewnienia separacji funkcjonalnej urządzeń, gwarantując stałe przypisanie urządzeń do poszczególnych segmentów, a także umożliwiając automatyczne dołączanie nowych urządzeń w sieci do segmentu o najniższym poziomie zaufania do czasu ich ręcznego przypisania do bardziej zaufanych segmentów. Dodatkowe funkcje zarządzania, takie jak sieci definiowane programowo (SDN) pozwalają na automatyzację tego rodzaju zadań i wprowadzanie zmian na bieżąco w przypadku zmiany zachowania urządzenia podłączonego do sieci.

Kontakt handlowy

Porozmawiaj z ekspertem branżowym. Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na twój biznes.

Dlaczego Infradata

Perfekcyjna realizacja projektów

Skuteczna realizacja projektów dzięki unikatowej metodologii wdrożenia

Bezpośredni dostęp do specjalistów

Wykwalifikowani inżynierowie dysponują licznymi certyfikatami i znajomością kontekstu.

Wszechstronność i efektywność

Najwyższa jakość, szybkość działania i dopasowanie do potrzeb klienta.

Niezależność w działaniu

Projektujemy i dostarczamy najlepsze rozwiązania z bogatej oferty naszych partnerów.

Kompleksowe podejście do bezpieczeństwa

Od punktu końcowego do brzegu sieci.

Udokumentowane doświadczenie

Dostarczamy usług i rozwiązań na całym świecie.

Potrzebujesz konsultacji eksperta?

Skontaktuj się z nami już dziś.

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy na Twoją firmę.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę

Ta witryna korzysta z plików cookie. Kontynuuj¹c przegl¹danie tej witryny, wyra¿asz zgodê na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieæ siê wiêcej