Kako ComNet pristupa cyber sigurnosti?
Naša percepcija cyber sigurnosti često se fokusira samo na napade kojima su poslovni subjekti na internetu izloženi preko firewalla. Nedovoljno se razmišlja o napadima koji se organiziraju direktno preko mrežne opreme
Piše: Iain Deuchars, direktor, ComNet International
Sigurnosni i nadzorni IP sistemi uključuju fizičke mrežne sisteme locirane na zaštićenim i nezaštićenim lokacijama. S pravom se smatra da nezaštićene lokacije pružaju brojne mogućnosti potencijalnim napadačima, ali sličan tretman moraju imati i one zaštićene. Napade mogu pokrenuti i osobe koje imaju puno pravo boravka u određenom zaštićenom području i oni uglavnom dolaze kroz fizičku vezu s aktivnim mrežnim uređajima ili se javljaju nakon što se uklonjeni rubni uređaj zamijeni neovlaštenim dijelom opreme. Električni Ethernet portovi temelje se na industrijskim standardima, tako da je povezivanje s njima jednostavno. Kako svaki laptop danas posjeduje jednu takvu vezu, potencijalni alat za napad je lako dostupan svima.
Bolji mehanizmi zaštite
Ethernet prekidači nude se u upravljanoj ili neupravljanoj verziji, pri čemu upravljane platforme posjeduju brojne funkcije i omogućavaju korisniku da podešava i daljinski nadgleda svoj uređaj. Iz sigurnosnih razloga, upravljane jedinice posjeduju mehanizme za sprečavanje neovlaštenog upada u mrežu. Neupravljani sistemi ih nemaju. To znači da upravljane Ethernet prekidače treba koristiti duž cijele mreže. Čini se da najjednostavnije funkcije nude i najbolju sigurnost, i to je posebno izraženo kod upravljanih Ethernet prekidača. Funkcija onemogućavanja rada portova za prebacivanje koji se ne koriste može se činiti elementarnom sigurnosnom stavkom. Ipak, nju mnogi mrežni operateri ne primjenjuju, a neki vjerovatno čak i ne znaju da ona postoji na njihovim uređajima. Ipak, pravila su jasna. Ako se port ne koristi, trebate ga onemogućiti tako da se nijedna neovlaštena osoba ne može direktno priključiti na vašu mrežu. Ako port naknadno trebate iskoristiti za normalno povezivanje, možete ga jednostavno aktivirati putem sistema upravljanja. Kada već govorimo o tome kako su najjednostavnije funkcije zapravo najbolje, i zadano korisničko ime i šifra uređaja moraju se mijenjati u skladu s važećim sigurnosnim politikama. Nema smisla primjenjivati sve ove sigurnosne mjere ako ih potencijalni napadač može zaobići pomoću običnog priručnika.
PortGuardian
Za aktivne veze ComNetova funkcija Port Guardian može se koristiti za zatvaranje porta na osnovu gubitka veze, koji se tretira kao potencijalni napad. Funkcija se može dodatno proširiti kako bi se isključili portovi ukoliko aktivni uređaj izgubi napajanje, tj. u slučaju pokušaja ambicioznijeg napada. Moramo zaštititi pristup uređajima, što znači da trebate postaviti senzore na vrata ormarića za opremu. Otvorena vrata su laka meta za svakog napadača, a i sama oprema se može oštetiti usljed izlaganja ambijentalnim faktorima. Zapamtite, to ne mora biti samo vaša aktivna oprema. Ako se u kućištu nalazi čak i obični sistem za upravljanje kablovima, već on sam može poslužiti kao prečac za upad u mrežu. Sigurna kućišta su apsolutno obavezna na nezaštićenim lokacijama. Da zaključimo, upravljani Ethernet prekidači uvijek se trebaju koristiti za maksimalnu zaštitu i oni, osim toga, nude i daljinsku konfiguraciju i nadzor. Upravljani uređaji moraju se podešavati na osnovu važećeg stepena sigurnosti i operativnih potreba korisnika. Oni koji zanemaruju osnove mrežne sigurnosti i odlučuju se za jeftinije neupravljane uređaje – izlažu svoje mreže riziku od napada hakera.