Сучасна міська інфраструктура стає все більш високотехнологічною та обсяг переданої інформації в публічних мережах зростає експоненціально. Однак безпеці таких мереж не завжди приділяється належна увага. Захист критично важливої інфраструктури вимагає багаторівневої системи, що поєднує в собі як активні, так і реактивні механізми захисту.
Одна з найбільш вразливих точок в будь-якій сучасній мережі – це пристрої IoT. Технологія контейнеризації пристроїв IoT допомагає компаніям розгорнути значно більш безпечну мережеву архітектуру для захисту від кіберзлочинності. У цьому безпечному, простому і розподіленому середовищі можуть створюватися окремі ізольовані області мережі, доступні тільки для сумісних пристроїв. У разі компрометації підключені пристрої та системи безпеки також можуть зберігатися в окремих мережах. Ця сегментація полегшує застосування політик безпеки та обмежує збитки в разі злому мережі.
Ризики, пов'язані з налаштуванням, часто є основним джерелом вразливостей. Такі ризики можна зменшити завдяки автоматизації налаштування. Створення «контейнерів» в мережі розділяє обмін даними. В результаті атака на підключений об'єкт зачіпає тільки невелику частину мережі, що виключає незаплановані перерви в обслуговуванні.
Контроль доступу має вирішальне значення для захисту мережі. Зростає потреба в авторизації користувачів і пристроїв, щоб гарантувати безпеку мережі.
Ось кілька способів безпечного налаштування та управління контролем доступу:
- Паролі – робіть їх складними та часто оновлюйте.
- Сертифікати – отримайте сертифікати X.509 «для взаємної аутентифікації між пристроєм IOT і сервером». Ці сертифікати також широко відомі тим, що використовуються для контролю доступу до мережі (NAC).
- Шифрування – при управлінні пристроями рекомендується використовувати захищений протокол TLS.
Розділіть інформацію для доступу і реєстраційні дані. Реєстраційні дані користувачів повинні зберігатися на зовнішньому сервері, такому як Radius або LDAP. Зовнішні сервери також дають можливість отримати доступ до статистики сеансів користувачів. Нарешті, важливо згадати фільтрацію відмов в обслуговуванні (DoS). Alcatel-Lucent OmniSwitch автоматично фільтрує атаки типу «відмова в обслуговуванні» (DoS). Деякі DoS-атаки націлені на системні помилки або уразливості, в той час як інші типи атак включають генерацію великих обсягів трафіку, щоб легітимним користувачам мережі було відмовлено в доступі до мережевого сервісу.
Рішення Alcatel-Lucent Stellar OmniAccess для публічних мереж було розроблено для забезпечення автоматичного завантаження смарт і IoT-пристроїв для поліпшення взаємодії підключених державних служб в усьому спектрі послуг державного сектора.
Найбільш важливі особливості містять у собі:
- Автоматизоване розгортання та інтеграція з Alcatel-Lucent OmniSwitch.
- Управління Bonjour / UPnP на основі політики.
- Виявлення сервісних пристроїв.
- Правила, створені на основі: розташування, групи користувачів і реєстраційних даних.
- Автоматичне та безпечне налаштування у відповідному профілі мережі через бездротові та дротові мережі.
Компанія Alcatel-Lucent Enterprise пропонує готові рішення для дротових, бездротових мереж, ip-телефонії не тільки для державного сектору, але й для медицини, освіти, готельного бізнесу та транспорту.
Більш докладно про рішення від ALE Ви можете дізнатися, звернувшись у компанію «Інфотел», офіційного представника Alcatel-Lucent Enterprise в Україні.