Wraz z ciągłym rozwojem sieci telekomunikacyjnych, budowaniem obiektów obejmujących zasięgiem niedostatecznie obsługiwane obszary i coraz szerzej wspierających wdrażanie 5G, zapewnienie zabezpieczenia rozległych sieci staje się coraz bardziej złożone. Zabezpieczenie setek obiektów jest zadaniem trudnym samym w sobie, ale ochrona dziesiątek tysięcy witryn — i danych milionów osób korzystających z tych lokalizacji — jest prawdziwym wyzwaniem.
Wyzwanie to jest związane z rozwojem sieci. Aby zarządzać rosnącą liczbą obiektów i coraz większą inteligencją nowoczesnych sieci, operatorzy muszą mieć wgląd w nie i możliwość zdalnego zarządzania sprzętem. Ale taka hiperłączność jest również słabym punktem rozwiązania, ponieważ każdy element sprzętu podłączony do sieci staje się potencjalnym punktem dostępu dla cyberprzestępców.
W ostatnich wpisach na blogu przyjrzeliśmy się niektórym możliwościom jednostki Vertiv™ NetSure™ Control Unit (NCU). Dzisiaj omówię niektóre z funkcji zabezpieczeń dostępnych w NetSure™ NCU. Każda z tych funkcji oddzielnie nie jest unikalnym rozwiązaniem Vertiv czy sterownika, ale połączone stanowią solidne zabezpieczenie systemu zaprojektowanego pod kątem bezproblemowej widoczności i wglądu.
Po pierwsze jednostka Netsure NCU obsługuje protokoły HTTP i HTTPS do komunikacji między przeglądarką internetową a witryną internetową. Różnica między tymi dwoma opcjami polega na tym, że protokół HTTPS jest szyfrowany, a zatem znacznie bezpieczniejszy. Większość organizacji rządowych, finansowych i opieki zdrowotnej przeszła na HTTPS lata temu ze względu na wrażliwy charakter ich działań i stał się on standardem dla wszystkich komercyjnych stron internetowych.
W przeszłości, gdy systemy nie były rutynowo podłączane do sieci, nie istniała pilna potrzeba stosowania zabezpieczeń protokołem HTTPS. Było to spowodowane faktem, że albo system nie był podłączony do sieci i operator korzystał z przekaźników alarmowych zapewniających powiadamianie o stanach alarmowych, albo był ukryty za zaporami ogniowymi lub połączony z chronionymi sieciami. Ponieważ ataki na zabezpieczenia stawały się coraz bardziej wyrafinowane, nawet system w zabezpieczonej sieci stał się podatny na takie działania. Dzisiaj luka na krawędzi sieci może zagrozić całemu systemowi.
NetSure NCU obsługuje również protokół SNMPv3, w zalecanej przez IETF wersji Internet Standard Management Framework, umożliwiającej bezpieczną, szyfrowaną komunikację między komputerami. SNMPv3 zapewnia zabezpieczenie klasy komercyjnej oraz sprawne zarządzanie uwierzytelnianiem, prywatnością, autoryzacją i kontrolą dostępu. Podobnie jak protokół HTTPS, SNMPv3 jest dzisiaj standardem branżowym.
Oczywiście istnieją inne protokoły komunikacyjne używane w różnych zadaniach i typach transmisji danych. Systemy infrastrukturalne, takie jak systemy zasilania prądem zmiennym i stałym oraz systemy zarządzania klimatyzacją, muszą być niezależne od protokołu. Obsługują one zarówno aplikacje telekomunikacyjne, jak i centra danych, i muszą dostosować się do dowolnego protokołu wybranego przez ich użytkowników.
Jednostka NCU NetSure nie jest ograniczona opatentowanymi rozwiązaniami w zakresie protokołów komunikacyjnych. Do realizacji różnych rodzajów komunikacji nie wymaga zastosowania określonego oprogramowania. Jest dostarczana jako jednostka wstępnie skonfigurowana do obsługi ponad pięciu powszechnie używanych protokołów i może być aktualizowana w celu obsługi innych. Ponadto samo urządzenie ma własne strony internetowe, a użytkownicy mogą za ich pośrednictwem przeglądać i korzystać z systemu.
Zarządzanie dostępem użytkowników to kolejne wyzwanie. NetSure NCU jest wyposażony w funkcję uwierzytelniania użytkowników RADIUS, która pozwala zarządzać tym procesem. RADIUS to skrót od Remote Authentication Dial-In User Service, co oznacza, że umożliwia operatorom bezpieczne zarządzanie z centralnego serwera wszystkimi nazwami użytkowników i hasłami stosowanymi w celu uzyskania dostępu do NCU. W przeciwieństwie do uwierzytelniania lokalnego na każdym sterowniku, które szybko staje się złożonym procesem w przypadku obsługi tysięcy obiektów i angażuje wielu pracowników i dostawców, uwierzytelnianie użytkowników RADIUS upraszcza i centralizuje kontrolę dostępu.
Wszystkie te funkcje przyczyniają się do ochrony danych i spokoju ducha operatorów dbających o zabezpieczenia. Czy Twoja infrastruktura sieciowa jest odpowiednio zabezpieczona? Jeśli nie, to NetSure NCU może pomóc Ci w zwiększeniu ochrony.
Dowiedz się więcej o zaletach zaawansowanego monitoringu i sterowania zasilaniem prądem stałym z naszej serii blogów na temat Vertiv™ NetSure™.
