Системи доповненого інтелекту і сервіс розпізнавання пристроїв IoT — інструменти сучасного системного адміністратора
У минулій статті ми говорили про те, що системи доповненого інтелекту розширюють і доповнюють можливості людини. Зокрема, такі системи надають мережевим адміністраторам інформацію для прийняття більш ефективних рішень і прогнозування проблем до виникнення кризи, а також нові можливості з використанням штучного інтелекту, аналізу даних і машинного навчання. Разом з сервісом IoТ fingerprinting, який надає інформацію про пристрої IoT, мережеві адміністратори отримують інструменти, необхідні для оптимізації роботи мереж і вироблення корпоративної політики безпеки.
Мережа — це не тільки передача трафіку, а й збір даних, аналітика пристроїв і додатків. Весь цей масив інформації використовують системи доповненого інтелекту для прогнозування моделей поведінки мережевого трафіку, а також для розробки політик мережевої безпеки. Підсумкова інформація служить основою для розгортання політик, що налаштовуються на кожному елементі мережевої інфраструктури, такому як комутатор або бездротова точка доступу.
Системи доповненого інтелекту надають інформацію для динамічної ініціалізації пристроїв на основі облікових записів користувачів, з їх допомогою підключаються мережеві профілі користувачів, незалежно від пристрою і типу підключення.
У міру того, як організації в усьому світі здійснюють цифрову трансформацію свого бізнесу, вони переходять до SDN-мереж. Ці мережі дозволяють динамічно надавати нові сервіси, відповідно до бізнес-завдань. Наприклад, сімейство продуктів Alcatel-Lucent OmniSwitch і бездротові точки доступу (AP) Alcatel-Lucent OmniAccess Stellar мають вбудовану архітектуру динамічного профілювання пристроїв для безпечного надання доступу пристроїв IoT, які сьогодні використовуються в багатьох сферах людської діяльності.
Alcatel-Lucent Enterprise забезпечує розширену інтелектуальну мережу завдяки сімейству мережевих пристроїв і системі управління мережею (NMS) Alcatel-Lucent OmniVista 2500. Система OmniVista 2500 NMS підтримує технологію IoТ fingerprinting для швидкої ідентифікації пристроїв IoT і забезпечення безпечного доступу до мережевої інфраструктури шляхом застосування динамічних політик безпеки в комутатор й точках доступу Alcatel-Lucent Enterprise.
Технологія цифрового розпізнавання пристроїв IoT використовує хмарну базу сигнатур для ідентифікації та профілювання пристроїв, підключених через мережеву середу OmniSwitch і Stellar WLAN. При підключенні нового пристрою IoT система управління мережею отримує таку інформацію: стан пристрою (активне або автономне), виробник, тип порту (порт проводового комутатора / підключення AP), IP-адреса, категорія пристрою.
Ця інформація використовується для динамічного надання UNP-профілю (єдиний мережевий профіль (UNP) дозволяє визначати політики безпеки та доступу для пристроїв і користувачів при підключенні в будь-якій точці ІТ-інфраструктури на основі ALE) в OmniVista 2500 NMS, яка автоматично застосовує ці політики в мережевому середовищі ALE.
Крім того, в OmniVista 2500 NMS реалізована функція ведення інвентарного списку пристроїв. В інвентарному списку реалізовано велику кількість різних фільтрів, щоб надати найбільш релевантну інформацію для цілей адміністрування. Наприклад, якщо адміністратор хоче в системі управління мережею університету переглядати список активних бездротових пристроїв в режимі реального часу, підключених до SSID «IOT-Dev-Prof» під час денних занять в певний день, він може створити фільтр для показу результатів в таблиці, що легко читається.
Є багато галузей, які можуть отримати вигоду з систем доповненого інтелекту і технології IoТ fingerprinting. Наприклад, якщо ми подивимося на середу вищої освіти, де студенти приносять бездротові пристрої IoT в університетське містечко. Після того, як пристрої будуть ідентифікована за допомогою технології цифрового розпізнавання, їм можна динамічно призначати певні мережеві профілі, які визначать їх рівень мережевого доступу, а також ширину пропускної смуги каналу для цього пристрою та інші параметри безпеки. У разі потокового відео та ігор, якщо університет хоче обмежити пропускну здатність мережі для навчальних цілей в години занять, мережевий адміністратор може надати різні UNP-профілі для дротового і бездротового зв'язку через OmniVista 2500, щоб обмежити пропускну здатність пристроїв для бездротової мережі під час занять.
Питання безпечного підключення до корпоративної мережі та надання різних рівнів доступу, в першу чергу, повинні регулюватися політикам інформаційної безпеки кожної організації окремо. Однак рішення від ALE з використанням системи доповненого інтелекту і технології IoT fingerprinting можуть надати системним адміністратором істотну допомогу в даному питанні та при цьому знизити витрати на ІТ-інфраструктуру.
Більш докладно про це можна дізнатися, звернувшись в компанію «Інфотел», офіційного представника ALE в Україні.