Megoldás a nyitva hagyott hálózati végpontok kockázataira

Senki sem hagyja nyitva a bejárati ajtaját, amikor elmegy otthonról, akkor miért hagyná biztonság nélkül a hálózatát? Komolyan megégetheti magát minden felhasználó, ha erre nem ad, vagy nem figyel! Erre nyújt megoldást a Techson switch paletta.

Techson-switchek_ajto-tuz

A Techson switch paletta

A hálózathoz kapcsolt biztonsági eszközök többnyire a hálózat fizikai szélén helyezkednek el. Különösen a megfigyelő eszközök, a kamerák, ezek gyakran a nyilvánosság számára is hozzáférhető helyekre vannak telepítve.
Mivel ezek az eszközök aktívan és folyamatosan csatlakoznak a hálózathoz; növekszik a hálózathoz való nem kívánt hozzáférés kockázata.

A támadóknak lehetőségük van a biztonsági kamera rendszer kábeleire csatlakozni, esetleg kamerát leszerelni és csatlakoztatni az így szabadon maradt végpontra egy laptopot, hogy megpróbáljanak hozzáférni a hálózathoz.

Ha egy hálózat nem rendelkezik hozzáférés szabályozással „csak megfelelő szoftver” kérdése, hogy milyen információhoz jut hozzá az illetéktelen felhasználó.

Akár érzékeny információkhoz is hozzáférhet, elérheti az összes hálózati eszközt vagy erőforrást, legyen az router, szerver, beléptetőrendszer, nem csak a CCTV eszközök.

Szabad végpont lehet az összes fali LAN csatlakozó aljzat, szabadon hozzáférhető switch vagy csak egyszerűen egy CCTV kamerából kihúzott LAN kábel.

A Professzionális CCTV és hálózati végpontvédelem kialakítása

Másik lehetőség, hogy a támadók egy „áthidaló” hálózati eszközt csatlakoztatnak és úgynevezett Man In The Middle, közbeékelődéses támadást hajtanak végre.

Techson_switch_abras

Az ilyen támadási kísérletek meggátolására többféle módszer is létezik:

  • Az első a fizikai hozzáférés akadályozása, teljes kizárása, elkerítéssel, szabotázs-
    védelemmel.
  • A második módszer, hogy a csatlakoztatott eszközöknek először hitelesíteni kell magukat a hálózaton, mielőtt bármilyen hálózati erőforráshoz hozzáférést kapnának, így csak a hitelesített eszközök kommunikálhatnak egymással.

Smartview_kompakt

A TechSon SmartView széria kamerái támogatják a felhasználónév és jelszó alapján történő hitelesítést.

Ez a 802.1x protokoll

Az IEEE 802.1x port alapú hálózati hozzáférés-szabályozás védett hitelesítést biztosít a hálózati eszközöknek.

A hálózathoz csatlakozni próbáló eszközök, amik nem felelnek meg a hitelesítési mechanizmus során, automatikusan kizárásra kerülnek. A 802.1x hálózat egy lényeges szempontból különbözik egy otthoni hálózattól, ugyanis egy RADIUS szervernek nevezett hitelesítési kiszolgálóval rendelkezik.

Ellenőrzi a felhasználó hitelesítő adatait, megbizonyosodva arról, hogy aktív tagja egy adott szervezetnek, és a hálózati házirendektől függően, különböző szintű hozzáférést biztosít a felhasználóknak a hálózathoz.

Esetünkben a felhasználók, maguk a kamerák, illetve a helyükre csatlakoztatott egyéb eszközök. Az IEEE 802.1x az Institute of Electrical and Electronics Engineers Standards Association által kiadott szabvány.

Ez az IEEE-n belüli szervezet globális normákat alakít ki az iparágak széles skáláján, ideértve: az energia, orvosbiológiai és egészségügyi ellátás, informatika, telekommunikáció, szállítás, nanotechnológia, információ biztonság területeit.

A szabványok alkalmazása megjelent kisvállalati otthoni felhasználású hálózati eszközökben.

Régebben csak nagy szervezetek, óriás vállalatok, egyetemek és kórházak alkalmazták, de a kiberbiztonság növekvő fenyegetései miatt ma már a kisebb vállalkozások és magánszemélyek is használják.

Hogyan működik a 802.1x?

A 802.1x protokoll három fő elemet tartalmaz:

  • A hálózati erőforrásokhoz hozzáférni akaró elemet kliensnek nevezzük, esetünkben ez a térfigyelő kamera.
  • Az eszközt, ami ellenőrzi, hogy a kliens hozzáférhet-e a hálózati erőforrásokhoz,

hitelesítőnek nevezzük. Ez a legtöbb esetben egy menedzselhető minimum Layer 2
szintű switch, a TechSon TCS LGP08 2GS 10 portos switch tökéletes választás
erre a célra.

TCS LGP08 2GS_switch_cikk

A hitelesítési folyamatot ténylegesen irányító eszközt hitelesítési szervernek hívják.

Ez a szerver tartalmazza azokat az információkat/adatbázist, amelyek alapján eldönthető, hogy egy kliens hozzáférhet-e a hálózati erőforrásokhoz, vagy sem.

Jellemzően ez egy olyan kiszolgáló, amely támogatja a RADIUS protokollt, ami központosított hitelesítést, jogosultság kezelést és számlázást biztosít.

Ubiquiti_UniFi_cikk

  • Authentication – Hitelesítés
  • Authorization – Jogosultság kezelés
  • Accounting – Számlázás

Ilyen eszköz az Ubiquiti Security Gateway is, ami sok más funkción kívül a RADIUS kiszolgáló feladatát is képes ellátni.

A titkosított hálózatokon használt hitelesítési protokoll az EAP (Extensible Authentication Protocol), ami biztonságos módszer az azonosító információk küldéséhez a hálózaton történő hitelesítéshez.

A kifejezetten CCTV felhasználásra kialakított TechSon switchek DIP kapcsoló funkciói VIDEÓBAN

További információk: www.powerbizt.hu

Hozzászólások