Làm thế nào để tăng cường an ninh mạng phần cứng của bạn

Sự hiểu biết về an ninh mạng dựa trên internet toàn cầu, nơi các cuộc tấn công phần mềm đe dọa những ngày làm việc và cuộc sống hàng ngày của chúng ta.

An ninh mạng có thể nói là một vấn đề lớn cần quan tâm của doanh nghiệp, nơi mà một bên thứ ba vật lý đột nhập vào một hệ thống thông qua các thiết bị cơ sở hạ tầng của nó.

Do tính chất của phần cứng, các mạng giám sát và bảo mật IP đặt các kết nối mạng vật lý ở cả các vị trí an toàn và không an toàn. Vị trí dễ bị tổn thương cung cấp nhiều cơ hội cho kẻ tấn công sẽ là, do đó, chăm sóc và chú ý phải được trả tiền để bảo vệ thiết bị.

Tuy nhiên, trình cài đặt cũng phải xử lý các trang web an toàn theo cùng một cách. Điểm tấn công có thể bắt nguồn từ một nguồn hoàn toàn có quyền nằm trong một khu vực. Không có cơ hội có thể được thực hiện.

Mạng Ethernet bao gồm cả thiết bị hoạt động (cần nguồn điện) và thiết bị thụ động (không yêu cầu nguồn điện).

Thiết bị hoạt động bao gồm các switch Ethernet (chúng tôi đang tập trung vào các switch Ethernet lớp 2 dựa trên địa chỉ MAC, không phải các thiết bị lớp 3 có thể chuyển sang địa chỉ IP hoặc MAC) và bộ chuyển đổi phương tiện, và thụ động, kết hợp cáp, đầu nối và quản lý như tủ, mà cũng có thể bao gồm các thiết bị hoạt động bổ sung, ví dụ như hệ thống điều hòa và giám sát môi trường.

Mối đe dọa bảo mật đối với mạng ở cấp độ này là kết quả của một bên thứ ba về kết nối vật lý với các thiết bị mạng đang hoạt động hoặc bằng cách xóa thiết bị cạnh khỏi mạng và gắn thiết bị trái phép vào vị trí của nó.

Kết nối có thể là một cổng quang, nhưng điều đó sẽ yêu cầu bên thứ ba có giao diện quang học chính xác. Vì vậy, vì lý do cơ hội, nó có xu hướng là một kết nối thông qua một giao diện điện.

Các cổng Ethernet điện dựa trên tiêu chuẩn công nghiệp, vì vậy việc kết nối với các thiết bị này là tương đối đơn giản và vì mỗi máy tính xách tay hiện nay đều có kết nối như vậy, nên có thể có sẵn vũ khí tấn công.

Làm thế nào để tăng cường an ninh mạng phần cứng của bạn
Làm thế nào để tăng cường an ninh mạng phần cứng của bạn

Bảo vệ thiết bị tích cực

Chuyển mạch Ethernet có sẵn ở dạng được quản lý hoặc không được quản lý, nơi nền tảng được quản lý có nhiều tính năng hơn và cho phép người dùng định cấu hình và giám sát thiết bị từ xa. Đơn vị không được quản lý không có các cơ sở như vậy, nó đơn giản thực hiện công việc cơ bản dựa trên cấu hình được vận chuyển của nó. Trình chuyển đổi phương tiện có xu hướng chỉ ở định dạng không được quản lý.

Trường hợp bảo mật có liên quan, các đơn vị quản lý cung cấp một số cơ sở để ngăn chặn việc truy cập trái phép vào mạng, trong khi các biểu mẫu không được quản lý thì không, do đó các switch Ethernet được quản lý nên được sử dụng trong toàn bộ mạng của bạn.

Nó có xu hướng là trường hợp các tính năng đơn giản nhất cung cấp sự bảo mật tốt nhất, và với các switch Ethernet được quản lý, vẫn tồn tại. Khả năng vô hiệu hóa cổng chuyển đổi không được sử dụng trong cấu hình mạng hiện tại, thông qua giao diện quản lý, có vẻ là tính năng bảo mật rõ ràng nhưng nó là một tính năng mà nhiều nhà khai thác mạng không sử dụng được và thậm chí không biết được trên thiết bị của họ .

Nếu cổng không được sử dụng, hãy tắt nó, vì vậy không có bên không được bảo đảm nào có thể cắm trực tiếp vào mạng của bạn

Các quy tắc, như bạn có thể tưởng tượng, rất đơn giản: nếu cổng không được sử dụng, sau đó vô hiệu hóa nó, vì vậy không có bên không được bảo đảm nào có thể cắm trực tiếp vào mạng của bạn. Nếu cổng cần được sử dụng cho lưu lượng truy cập hợp pháp trong tương lai, thì chỉ cần mở nó thông qua hệ thống quản lý.

Và trong khi chúng tôi đang nói về các tính năng đơn giản nhất, tên người dùng và mật khẩu mặc định mà mọi công tắc Ethernet được quản lý được vận chuyển, để cho phép bạn truy cập, nên được thay đổi thành tên người dùng và mật khẩu, tương xứng với chính sách bảo mật của bạn.

Không có điểm nào trong việc áp dụng tất cả các bảo mật này, nếu nó có thể được thay đổi bởi kẻ tấn công của chúng ta kết nối với cổng comms của switch (dữ liệu nối tiếp cho phép truy cập cục bộ vào cấu hình quản lý khi đã nhập đúng tên người dùng và mật khẩu) và truy cập chỉ đơn giản bằng cách đọc hướng dẫn!

Khi một liên kết đã được thiết lập giữa hai đơn vị hoạt động trong mạng, một xác nhận LINK (thường là chỉ báo LED) được tạo ra và bị ngắt ngay lập tức liên kết bị hỏng. Trình kích hoạt dựa trên phần cứng lớp 1 đơn giản này đã được Comnet sử dụng trong tính năng Port Guardian duy nhất của họ và có thể được sử dụng để đóng cổng trên cơ sở mất liên kết là một cuộc tấn công tiềm năng.

Tính năng này có thể được mở rộng hơn nữa để tắt các cổng trong trường hợp mất điện cho thiết bị hoạt động – chỉ trong trường hợp kẻ tấn công của chúng tôi có ý tưởng thông minh về việc chuyển đổi các kết nối khi công tắc tắt. Nếu bất kỳ đơn vị nào được triển khai ở các vị trí không được bảo mật, thì cổng nhận thông tin liên lạc từ trang web đó phải được kích hoạt với tính năng này để chống lại các ngắt liên kết trong các khu vực này.

Làm thế nào để tăng cường an ninh mạng phần cứng của bạn
Làm thế nào để tăng cường an ninh mạng phần cứng của bạn

Bảo mật thiết bị thụ động

Bảo mật nên được áp dụng cho các thành phần thụ động của mạng cũng như các thành phần hoạt động. Đã bao nhiêu lần bạn đi dọc theo vỉa hè và quan sát cánh cửa của một công ty tiện ích đường phố tủ treo, hoặc thậm chí cả các nắp truy cập mở trên cột đèn?

Nếu bất kỳ phần nào của mạng được đặt trong một bao vây, một số cảm biến phải có trên cửa để cho bạn biết nếu nó được mở hoặc đóng

Lý do là, đối với hầu hết các trường hợp, chủ sở hữu hệ thống hoặc nhà điều hành không có ý tưởng rằng cánh cửa tủ của họ đang mở và hệ thống của họ không an toàn! Nếu bất kỳ phần nào của mạng được đặt trong một bao vây, một số loại cảm biến phải có trên cửa để cho bạn biết nếu nó được mở hoặc đóng.

Nếu cánh cửa được mở và bạn không nhận thức được nó, bạn cung cấp một mục tiêu dễ dàng cho bất kỳ kẻ tấn công nào và, đồng thời, cho phép các yếu tố làm hỏng thiết bị kèm theo của bạn. Và hãy nhớ, nó không chỉ cần thiết bị hoạt động. Nếu bao vây đơn giản là quản lý cáp có thể là cơ hội để đột nhập vào mạng. Yêu cầu này là tuyệt đối phải ở các vị trí không an toàn!

Phần kết luận

Để bảo vệ chống lại các cuộc tấn công, thiết bị chuyển mạch Ethernet được quản lý phải luôn được sử dụng làm các khối xây dựng tích cực của mạng khi chúng cung cấp mức bảo mật tối đa khi được định cấu hình chính xác. Các đơn vị được quản lý cũng sẽ cung cấp cho người dùng khả năng điều khiển và giám sát từ xa các thiết bị mạng và sẽ tạo ra các tín hiệu cảnh báo tự động nếu một vấn đề phát sinh.

Bất kỳ quản lý, chuyển mạch Ethernet phải được cấu hình dựa trên mức độ bảo mật và yêu cầu hoạt động của trang web để đảm bảo hoạt động chính xác.

Những người bỏ qua những điều cơ bản về bảo mật mạng và lựa chọn thay thế cho các thiết bị rẻ hơn, không được quản lý, sẽ làm lộ mạng của họ với nguy cơ tin tặc. Các hacker có thể nhanh chóng biến một mạng lưới bảo mật tinh vi thành lợi thế riêng của họ.

Và với sự an toàn và bảo vệ cơ sở hạ tầng, dữ liệu và truyền thông quan trọng bị đe dọa, bạn có sẵn sàng chấp nhận rủi ro đó không? Có vẻ như một rủi ro vô trách nhiệm cần thực hiện.

 

CÔNG TY TNHH TMKT TRỌNG HƯNG 

Địa chỉ: 01 Lê Thánh Tôn, Thành phố Pleiku, Tỉnh Gia Lai

CAMERA QUAN SÁT GI A LAI – CAMERA KỸ THUẬT SỐ GIÁ RẺ NHẤT

lap dat camera gia lai, camera quan sat gia re gia laicamera quan sat gia lai

camera chống trộm gia lai, camera pleiku gia lai

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *