Системы дополненного интеллекта и сервис распознавания устройств IoT – инструменты современного системного администратора
В прошлой статье мы говорили о том, что системы дополненного интеллекта расширяют и дополняют возможности человека. В частности, такие системы предоставляют сетевым администраторам информацию для принятия более эффективных решений и прогнозирования проблем до возникновения кризиса, а также новые возможности с использованием искусственного интеллекта, анализа данных и машинного обучения. Вместе со сервисом IoТ fingerprinting, который предоставляет информацию об устройствах IoT, сетевые администраторы получают инструменты, необходимые для оптимизации работы сетей и выработки корпоративных политик безопасности
Сети — это не только передача трафика, но и сбор данных, аналитика устройств и приложений. Весь этот массив информации используют системы дополненного интеллекта для прогнозирования моделей поведения сетевого трафика, а также для разработки политик сетевой безопасности. Итоговая информация служит основой для развертывания настраиваемых политик на каждом элементе сетевой инфраструктуры, таком как коммутатор или беспроводная точка доступа.
Системы дополненного интеллекта предоставляют информацию для динамической инициализации устройств на основе учетных записей пользователей, с их помощью подключаются сетевые профили пользователей, вне зависимости от устройства и типа подключения.
По мере того как организации во всем мире осуществляют цифровую трансформацию своего бизнеса, они переходят к SDN-сетям. Эти сети позволяют динамически предоставлять новые сервисы, в соответствии с бизнес-задачами. Например, семейство продуктов Alcatel-Lucent OmniSwitch и беспроводные точки доступа (AP) Alcatel-Lucent OmniAccess Stellar имеют встроенную архитектуру динамического профилирования устройств для безопасного предоставления доступа устройствам IoT, которые сегодня используются во многих сферах человеческой деятельности.
Alcatel-Lucent Enterprise обеспечивает расширенную интеллектуальную сеть благодаря семейству сетевых устройств и системе управления сетью (NMS) Alcatel-Lucent OmniVista 2500. Система OmniVista 2500 NMS поддерживает технологию IoТ fingerprinting для быстрой идентификации устройств IoT и обеспечения безопасного доступа к сетевой инфраструктуре путем применения динамических политик безопасности в коммутаторах и точках доступа Alcatel-Lucent Enterprise.
Технология цифрового распознавания устройств IoT использует облачную базу сигнатур для идентификации и профилирования устройств, подключенных через сетевую среду OmniSwitch и Stellar WLAN. При подключении нового устройства IoT система управления сетью получает следующую информацию: состояние устройства (активное или автономное), производитель, тип порта (порт проводного коммутатора / подключение AP), IP-адрес, категория устройства. Эта информация используется для динамического предоставления UNP-профиля (единый сетевой профиль (UNP) позволяет определять политики безопасности и доступа для устройств и пользователей при подключении в любой точке ИТ-инфраструктуры на основе ALE) в OmniVista 2500 NMS, которая автоматически применяет эти политики в сетевой среде ALE.
Кроме того, в OmniVista 2500 NMS реализована функция ведения инвентарного списка устройств. В инвентарном списке реализовано большое количество разных фильтров, чтобы предоставить наиболее релевантную информацию для целей администрирования. Например, если сетевой администратор хочет в системе управления сетью университета просматривать список активных беспроводных устройств в режиме реального времени, подключенных к SSID «IOT-Dev-Prof» во время дневных занятий в определенный день, он может создать фильтр для отображения результатов в легко читаемой таблице.
Есть много отраслей, которые могут извлечь выгоду из систем дополненного интеллекта и технологии IoТ fingerprinting. Например, если мы посмотрим на среду высшего образования, где студенты приносят беспроводные устройства IoT в университетский городок. После того, как устройства будут идентифицирована с помощью технологии цифрового распознавания, им можно динамически назначать определенные сетевые профили, которые определят их уровень сетевого доступа, а также ширину пропускной полосы канала для этого устройства и другие параметры безопасности. В случае потокового видео и игр, если университет хочет ограничить пропускную способность сети для учебных целей в часы занятий, сетевой администратор может предоставить различные UNP-профили для проводной и беспроводной связи через OmniVista 2500, чтобы ограничить пропускную способность устройств для беспроводной сети во время занятий.
Вопросы безопасного подключения к корпоративной сети и предоставление различных уровней доступа, в первую очередь, должны регулироваться политикам информационной безопасности каждой организации отдельно. Однако решения от ALE с использованием системы дополненного интеллекта и технологии IoT fingerprinting могут оказать системным администратором существенную помощь в данном вопросе и при этом снизить затраты на ИТ-инфраструктуру.
Более подробно об этом можно узнать, обратившись в компанию «Инфотел», официального представителя ALE в Украине.