Сигурността се издига до водещ приоритет за фирмите

Сигурността се издига до водещ приоритет за фирмите
Много от малките и средни компании обединяват своите мрежи за глас и данни, за да намалят разходите за телефон и да увеличат продуктивността чрез въвеждане на нови приложения. Колко сигурни обаче са интегрираните мрежи?
31/03/2006
В повечето фирми и организации компютърните и телефонните мрежи са отделни инсталации, поддържат се от различни групи и нямат връзка помежду си. Но възприемането на технологията за пренос на глас по Интернет протокол
(VoIP) промени ситуацията. На мястото на отделните мрежи се появява един нов модел на интегрирана мрежа, където глас и данни споделят обща инфраструктура и общ протокол. Новата мрежа може да намали разходите по експлоатация и да предложи допълнителна функционалност. В същото време обаче тя изисква ново ниво на сигурност.

Сигурността по принцип е сложно нещо, но може да се опрости чрез добро планиране. Трябва да се планират дизайнът и развитието на интегрираните мрежи не само като архитектура, но и като… култура. Това означава да се преразгледат и ревизират съществуващите политики за сигурност на организацията, за да се включат мерки, свързани с новия модел мрежа. Необходимо е да се отиде извън класическите зони за сигурност – на данните, което е грижа на самите компании, и на телефонията, която е в отговорностите на телеком операторите. Обединената сигурност изисква обединена политика за сигурност, както и единно управление, което да осигури защита от съществуващите и новите заплахи, произлизащи от обединяването на мрежите. Например, трафикът на глас по интегрираните мрежи се пренася на пакети и е уязвим от софтуерни пакети, които се използват от злонамерени лица за прихващане и декодиране на разговори.

Според експертите, сигурната интегрирана мрежа има три основни характеристики: контрол на достъпа; защита на използваните устройства и приложения;и динамична реакция. Контролът на достъпа изисква удостоверяване на самоличността (автентификация) или откриване на всички хора и устройства, които са част от мрежата, даване на права (оторизация) на включените устройства и спазване на политиката за сигурност след автентификацията и оторизацията. Проблемът тук е как да се регламентира не достъпът на хората, а на машини като камери, IP телефони и мултимедийни устройства. В много случаи, тези устройства не са в състояние да използват традиционния модел за автентификация, т.е. за доказване на идентичност и права за ползване на системата. Интегрирането на тези технологии изисква нови техники за автентификация.

Стълбове на сигурната мрежа
Контрол на достъпа
– включва удостоверяване на самоличността (автентификация – на хора и устройства), даване на права (оторизация) на включените устройства и спазване на политиката за сигурност след автентификацията и оторизацията
Защита на устройства и приложения
  проактивна защита на устройствата и приложенията от неоторизирана експлоатация
Динамична реакция
способността на мрежата да разпознае заплахата, да установи на кое място е възникнала и динамично, в реално време, да я изолира, отстрани или контролира

Вторият критичен елемент от сигурната интегрирана мрежа е способността й да бъде проактивна в защитата на устройствата и приложенията от неоторизирана експлоатация. Тъй като технологията VoIP е ясно определена, системата не трябва да позволява използване на протоколи, които нямат отношение към VoIP.Последният елемент, динамичната реакция, е способността на мрежата да разпознае заплахата, да установи на кое място е възникнала и динамично, в реално време, да я изолира, отстрани или контролира.

Една интегрирана мрежа не би трябвало да бъде по-уязвима, отколкото една мрежа за данни, смятат специалистите. Тук се срещат същите основни заплахи, които съществуват и в мрежата за данни. И тук трябва да се прави оценка на уязвимост, да се създава политика за сигурност, да се използват неща като антивирусни програми, защитни стени, филтриране по уеб адреси, но трябва да има и управление и наблюдение по 24 часа всеки ден. Фирмите, които искат да преминат към интегриране на мрежите за глас и данни, трябва да имат силна политика за задължително редовно обновяване на антивирусните средства, операционните системи и другите приложения.

Коментар