Zabudnuté heslo?
Prihlásenie

AddNet: Zabezpečenie a optimalizované riadenie prístupu vo firemných sieťach

Autor:
Roman Mališka
Zverejnené:
25. 5. 2017
Hodnotenie:
Už ste hlasovali.

Spravovať počítačové siete vo firemnej IT infraštruktúre, v ktorej sa nachádza veľké množstvo pripojených zariadení, býva často náročné. A k tomu všetkému treba myslieť aj na nutnosť zabezpečenia týchto sietí proti kybernetickým útokom. A to nielen z vonkajšieho, ale aj z vnútorného prostredia. Nástrojov je v tomto smere k dispozícii viac. My sme si však pre vás vybrali jeden, ktorý je zaujímavý najmä tým, že v sebe spája bezpečnosť s komunikačnými funkciami. Čo všetko dokáže, vám ukážeme práve teraz.

Viacerí odborníci sa zhodujú na tom, že mnohé firmy nemajú stále vyriešené optimalizované riadenie prístupu do svojich počítačových sietí. Prístupy zamestnancov tak nie sú v mnohých prípadoch kontrolované. Je teda stále len málo firiem, ktoré si uvedomujú, že najväčšou bezpečnostnou hrozbou nie sú kybernetické útoky zvonku, ale práve tie, ktoré sú vykonané z vnútorného prostredia slabšie zabezpečenej počítačovej siete.

Práve zabezpečenie vnútorného prístupu, ale aj zjednodušenie adresovania zariadení do siete či odolné komunikačné sieťové služby, by však firmám mohlo pomôcť riešiť systémové riešenie AddNet. Je totiž zložené z viacerých nástrojov. Prvým z nich je takzvaný L2 monitoring, ktorý dokáže v reálnom čase akoby počúvať a sledovať, ako sa jednotlivé zariadenia hlásia do siete a podľa toho určí, kde sa v nej nachádzajú.

„Na základe toho, že nielen počúva, ale zároveň komunikuje s jednotlivými switchmi, to znamená s tými aktívnymi prvkami, tak skrz nich zisťuje aj tú fyzickú lokalitu. Je tam aj úplná história, to znamená je to možné použiť pre nejaké rôzne forénzne audity a analýzy,“ vysvetľuje pán Jindřich Šavel, Novicom.

L2 monitoring neustále vyhodnocuje reálny stav zariadení a dokáže upozorniť na nejaký rozpor alebo pokus o pripojenie neznámeho zariadenia do vnútornej siete.

Každé zariadenie v sieti má pritom svoju IP adresu a tak je popri tom dôležitá aj správa tohto IP adresného priestoru a tiež základných sieťových služieb. O sa však už postará ďalší nástroj. Ten spojil činnosti, ktoré sieťový administrátor bežne vykonáva v rôznych systémoch, do jedného homogénneho prostredia.

„Vyberie si sieť, kam to má ísť, vyberie si typ zariadenia. Systém mu ponúkne nielen nejakú pripravenú IP adresu, ale zároveň pretože pracujeme s globálnymi parametrami, tak pre tú sieť a pre ten typ zariadenia mu navrhne nielen VLANu, ale aj kompletnú sadu DHCP. Napíše vlastne doménové meno, napríklad Franta PC, domain origin sa dotiahne, potvrdí to. A to čo ja som tu hovoril možno minútu, on urobí skutočne za 20 sekúnd ten správca.“

Novicom AddNet

Riešenia AddNet v poslednom rade prinášajú aj nástroj Network Access Control, čiže riadenie prístupu do siete.

„Kde jednoznačne rozhodujeme o tom, ktoré zariadenie teda v tej sieti môže komunikovať, ale i zároveň akým spôsobom, to znamená v ktorej sieti.“

Celé riešenie je pritom postavené na vlastnom operačnom systéme, ktorý bol navrhnutý tak, aby bol odolnejší proti prípadným hackerským útokom. K tomu sa pridáva technológia takzvanej gridovej platformy, ktorá funguje na princípe priradenia pevných bodov v sieti, ktorým sa dá dôverovať.

„Z nich vykonávame monitoring, ale zároveň z týchto bodov vlastne poskytujeme aj tie kľúčové sieťové služby, ako je DHCP, DNS alebo RADIUS.“

AddNet sa navyše môže pochváliť aj vlastným komunikačným protokolom, ktorý bol pôvodne vyvíjaný pre ozbrojené zložky.

„Nielenže významným spôsobom zabezpečuje prenášané dáta, ale je aj extrémne odolný proti nekvalitným linkám. To znamená tá odolnosť, s ktorou sa vyznačuje je až 95 percent. Takže inými slovami, tam kde ostatné technológie už dávno nefungujú, tak my stále pomerne veselo fungujeme, žijeme, prideľujeme, monitorujme.“

Riešenie AddNet je primárne zamerané na veľké korporácie s desiatkami tisíc zariadení v sieti, no svoje miesto si už našlo aj v segmente stredne veľkých firiem. Vývojári však mysleli už aj na menšie subjekty, ktoré pomoc tohto systému potrebujú tiež.

„Sa dá začať už u relatívne malých firiem. Ja hovorím konzervatívne nie menej ako 10, skôr však 25 a viacej. Takže pre týchto máme pripravenú nejakú sadu služieb,“ dodáva pán Jindřich Šavel, Novicom.

Kybernetický zločin sa stále viac a viac rozmáha a preto je potrebné, aby aj firmy boli schopné na tieto hrozby pružne reagovať a odolať im. Užitočným pomocníkom proti neoprávneným prístupom do vnútornej počítačovej siete by teda mohlo byť aj riešenie AddNet. K tomu firmám prináša aj zjednodušenie základnej správy sieťových služieb a poriadne bezpečný komunikačný protokol. A to všetko v pomerne prehľadnom používateľskom prostredí.