Videonadzorni sistemi

Kako ComNet pristupa cyber sigurnosti?

Piše: Iain Deuchars, direktor, ComNet International
Naša percepcija cyber sigurnosti često se fokusira samo na napade kojim su poslovni subjekti na internetu izloženi preko firewalla. Nedovoljno se razmišlja o napadima koji se organiziraju direktno preko mrežne opreme.
Sigurnosni i nadzorni IP sistemi uključuju fizičke mrežne sisteme locirane na zaštićenim i nezaštićenim lokacijama. S pravom se smatra da nezaštićene lokacije pružaju brojne mogućnosti potencijalnim napadačima, ali sličan tretman moraju imati i one zaštićene. Napade mogu pokrenuti i lica koja imaju puno pravo boravka u određenom zaštićenom području.
Napadi na mrežu dolaze kroz fizičku vezu s aktivnim mrežnim uređajima ili se javljaju nakon što se uklonjeni rubni uređaj zamijeni neovlaštenim dijelom opreme. Električni Ethernet portovi temelje se na industrijskim standardima, tako da je povezivanje s njima jednostavno. Kako svaki laptop danas posjeduju jednu takvu vezu, potencijalni alat za napad je lako dostupan svima.
Ethernet prekidači nude se u upravljanoj ili neupravljanoj verziji, pri čemu upravljane platforme posjeduju brojne funkcije i omogućavaju korisniku da podešava i daljinski nadgleda svoj uređaj. Iz sigurnosnih razloga, upravljane jedinice posjeduju mehanizme za sprečavanje neovlaštenog upada u mrežu. Neupravljani sistemi ih nemaju. To znači da upravljane Ethernet prekidače treba koristiti duž cijele mreže.
Čini se da najjednostavnije funkcije nude i najbolju sigurnost, i to je posebno izraženo kod upravljanih Ethernet prekidača. Funkcija onemogućavanja rada portova za prebacivanje koji se ne koriste može se činiti elementarnom sigurnosnom stavkom. Ipak, nju mnogi mrežni operateri ne primjenjuju a neki vjerovatno čak i ne znaju da ona postoji na njihovim uređajima. Ipak, pravila su jasna. Ako se port ne koristi, trebate ga onemogućiti tako da se nijedno neovlašteno lice ne može direktno priključiti na vašu mrežu. Ako port naknadno trebate iskoristiti za normalno povezivanje, možete ga jednostavno aktivirati putem sistema upravljanja. Kada već govorimo o tome kako su najjednostavnije funkcije zapravo najbolje, i zadano korisničko ime i lozinka uređaja moraju se mijenjati u skladu sa važećim sigurnosnim politikama. Nema smisla primjenjivati sve ove sigurnosne mjere ako ih potencijalni napadač može zaobići pomoću običnog priručnika!
Za aktivne veze, ComNetova funkcija Port Guardian može se koristiti za zatvaranje porta na osnovu gubitka veze koji se tretira kao potencijalni napad. Funkcija se može dodatno proširiti kako bi se isključili portovi u slučaju da aktivni uređaj izgubi napajanje, tj. u slučaju pokušaja ambicioznijeg napada.
Moramo zaštititi pristup fizičkim uređajima, što znači da trebate postaviti senzore na vrata ormarića za opremu. Otvorena vrata su laka meta za svakog napadača a i sama oprema se može oštetiti usljed izlaganja ambijentalnim faktorima. Zapamtite, to ne mora biti samo vaša aktivna oprema. Ako se u kućištu nalazi čak i obični sistem za upravljanje kablovima, već on sam može poslužiti kao prečac za upad u mrežu. Sigurna kućišta su apsolutno obavezna na nezaštićenim lokacijama!
Da zaključimo, upravljani Ethernet prekidači uvijek se trebaju koristiti za maksimalnu zaštitu i oni, pored toga, nude i daljinsku konfiguraciju i nadzor. Upravljani uređaji moraju se podešavati na osnovu važećeg stepena sigurnosti i operativnih potreba korisnika. Oni koji zanemaruju osnove mrežne sigurnosti i odlučuju se za jeftinije neupravljane uređaje, izlažu svoje mreže riziku od napada hakera“.

O kompaniji ComNet:
Proizvodi kompanije ComNet imaju doživotnu garanciju, što ih čini poželjnim prilikom nabavke prijenosnih sistema. Svi proizvodi su dizajnirani, izrađeni i testirani u Sjedinjenim Američkim Državama prema provjerenim industrijskim standardima i nude dokazanu pouzdanost u radu u zahtjevnim okruženjima s temperaturama u rasponu od -40 i +70 stepeni. To uključuje rafinerije, naftovode i gasovode, kao i teški i laki željeznički transport. ComNet posluje u sklopu matične kompanije ACRE. Za više informacija posjetite www.comnet.net.

 

 

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *