Bezpieczny LAN, WLAN i BYOD
Działający na brzegu sieci Firewall, który chroni infrastrukturę, jej usługi, dane, urządzenia i użytkowników, zwykle nie widzi wszystkiego. Właściwie, to biorąc pod uwagę ilość ruchu wymienianego w sieci wewnątrz, to widzi on naprawdę niewiele. Bo tylko to, co wymieniane jest z siecią zewnętrzną. To co wymieniane jest pomiędzy użytkownikami i różnymi urządzeniami w sieci wewnętrznej (ruch boczny - ang. Lateral Movement), czy też pomiędzy różnymi aplikacjami, pozostaje dla niego niewidoczne. Przepuszczanie całego ruchu przez taki Firewall nie jest możliwe. Jest go zbyt dużo. Inna rzecz, że Firewall stałby się pojedynczym punktem awarii. Od poprawności jego działania zależne byłoby funkcjonowanie całej organizacji.
Dlatego dziś tak ważne jest bezpieczeństwo wbudowane w każdy komponent infrastruktury. Jeżeli mowa o sieci kampusowej, to powinno być ono wbudowane także w komponenty sieci bezprzewodowej, przełączniki oraz routery. Warto też pamiętać, że obecnie większość ruchu jest szyfrowana. Dotyczy to także wymiany informacji pomiędzy zainfekowanymi urządzeniami. Deszyfrowanie, analiza i ponowne szyfrowanie całego ruchu LAN i WLAN nie jest realne. Jest go zbyt dużo. Dlatego pozycjonowane przez nas urządzenia do sieci LAN i WLAN potrafią wykrywać zagrożenia w ruchu zwykłym i zaszyfrowanym, bez jego deszyfrowania, naruszania prywatności użytkowników, poufności informacji oraz spadku wydajności.
Oczywiście ważne jest też stosowanie wszelkich mechanizmów IPv4/IPv6 FHS (First Hop Security). Błędne wpięcie okablowania, czy urządzenia przyniesionego z domu jest tylko najprostszym przykładem zdarzeń przed jakimi powinna bronić się sieć wewnętrzna. Takie proste incydenty mogą doprowadzić do pogorszenia jakości działania usług, jak i całkowitego unieruchomienia sieci. Celowe działania dają możliwość unieruchamiania usług, pośredniczenia w transmisji, podsłuchiwania rozmów głosowych oraz podszywania się. Coraz częściej źródłem takich ataków są skompromitowane urządzenia sieci wewnętrznej.
Najlepszym tego przykładem są ostatnie ataki o nazwach Wannacry, Petya i Nyetya, które rozprzestrzeniały się pomiędzy urządzeniami końcowymi sieci wewnętrznej, siejąc spustoszenie w sieciach wielu organizacji z ochroną typu Firewall.
Dlatego w niektórych organizacjach wdrażamy samoobsługowe portale do rejestracji urządzeń prywatnych pracowników w formie BYOD (Bring Your Own Device) oraz portale do generowania ograniczonego dostępu gościnnego czy zarządzania kontami gościnnymi. Dostęp do sieci może być określany na podstawie m.in. przynależności do grup w usłudze katalogowej, jak np. Microsoft Active Directory (AD), dynamicznego profilowania, używanego urządzenia i jego stanu, lokalizacji użytkownika, czasu, a nawet zagrożeń, jakie stwarza on dla infrastruktury i innych. Dzięki pxGrid (Platform Exchange Grid) możliwa jest także wymiana informacji o użytkowniku i jego urządzeniach z innymi rozwiązaniami bezpieczeństwa.
Odpowiedzialność
Wszelkie prezentowane na naszej stronie treści i grafiki mają wyłącznie charakter poglądowy i nie stanowią oferty handlowej w rozumieniu art. 66 § 1 Kodeksu cywilnego oraz innych właściwych przepisów prawa. Zastrzegamy sobie prawo do wprowadzania zmian w dowolnym momencie i bez uprzedzenia lub następczego informowania o takich zmianach. Dokładamy starań, aby informacje publikowane na naszej stronie były zgodne ze stanem faktycznym i aktualne, nie gwarantuje jednak, że nie zawierają braków lub błędów. Nie ponosimy też żadnej odpowiedzialności za skutki powiązane z dostępnem do publikowanych przez nas informacji, w szczególności za wszelkie decyzje podejmowane na podstawie tych informacji.
Wykorzystane materiały
Grafiki wykorzystane na naszej stronie pochodzą z różnych źródeł. Część z nich została wykonana przez nas, a część pochodzi z zasobów dla Partnerów producentów z którymi współpracujemy oraz sklepów internetowych z gotowymi grafikami i zdjęciami.
Zapraszamy do kontaktu drogą mailową
