安全策略对网络设备管理有用吗
点评:对于大多数IT专业人士,网络的融合是一件好事。无论我们谈论的是数据和语音网络和数据存储、网络的融合,或更多的数据和设备或电源管理网络集成的讨论,整合意味着可以通过较少的网络实现更大的灵活性和低成本。大多数IT专业人士,网络的融合是一件好事。无论我们谈论的是数据和语音网络和数据存储、网络的融合,或更多的数据和设备或电源管理网络的融合,最近的谈话;融合意味着可以通过较少的网络来实现更大的灵活性和较低的成本。然而,网络管理系统也将带来新的安全问题,他们。
对于安全专业人员来说,两个网络意味着物理隔离,或者需要两个网络之间的网关作为安全控制的明确分界点。融合意味着两个安全区域物理合并为一个,但逻辑上它们必须使彼此隔离。
无论何时整合的实施,安全专业人员必须知道如何继续保持逻辑隔离一旦物理隔离就失去了它的功能。例如,一个安全团队通常建议在语音网络语音分配一个专用的VLAN,使安全控制可以通过语音和数据之间的交叉口VLAN。
当安全团队被遗忘在网络设备管理中时
当公司将其建设管理、环境控制、监测和物理接入网络连接到以太网的功能以前彼此分离,开始互相连接,安全团队必须立即采取控制措施,保护新兴的网络感染滋生木马和DoS(拒绝服务)攻击。
问题是,安全人员往往不受邀参加网络集成,他们往往知道网络收敛的最后,最好的理由就是安全不是一个早期的考虑,所以很晚通知他们。最糟糕的原因是,他们认为他们会拒绝不邀请他们mdash;mdash;这经常发生。
此外,一些安全和网络团队仍然拒绝接受现实。他们认为他们的公司永远不会迁移设备管理以太网mdash;mdash,即使这样的迁移正在进行中。实际情况是,能源和建筑管理网络已经融入了以太网,但一体化的程度是如此明显,没有人考虑它的安全问题。比如,即使你没有天才爆炸建筑物管理系统控制单元的照明和空调,你可以连接到以太网的数据中心的机械装置。没有人愿意告诉你,但是网络集成有。
无法验证的网络设备管理系统可能意味着病毒和蠕虫
如果你的数据中心冷却系统或UPS,报告和监测能力,在大多数情况下,他们将被连接到一个以太网交换机的控制系统使用的标准协议,可以在Windows系统或Web界面运行软件管理。他们可能支持的协议,如HTTP,HTTPS,SNMP,SMTP,SSH,FTP,和他们也有系统日志记录功能,方便和降低成本,这些控制系统也可以使用一些现成的软件,如MySQL或MS-SQL数据库,Apache或者IIS Web服务器,和现成的SNMP库。这些漏洞。
令人惊讶的是,你的公司可能已经花费了数百万美元来保证数据中心电源具有多个冗余路径,制冷和网络连接,包括独立的主备用线路、备用UPS系统和发电机。所有冗余、SQL或HTTP蠕虫可以构成除了你精心设计的独立和备用系统失效的威胁。控制系统可以连接到一个单一的以太网,可连接到彼此相对的完全独立的电源一样的脆弱。所有这些冗余已经融合成一个单一故障点,没有引起任何注意。
这个经验肯定是电源管理也不例外。我们应该学会从VoIP。无论多少冗余控制器用于呼叫控制器,当Slammer蠕虫清除SQL数据库在呼叫管理服务器,很多企业认识到整合是有缺陷的,所以语音网络是封闭的。
如今,大多数公司更注重和语音/数据安全分离,单独的网络从逻辑,并保护他们免受感染的数据网络的威胁。然而,他们显然未能从系统学、建筑管理系统、环境控制和物理安全系统,但现实不再是逃走的机会与运气。
通过设备管理系统提高融合网络安全性的最佳实践
为了保护日益增加的网络,包括各种设备相关的组件,如建筑管理系统、数据中心控制系统和智能电网,你不需要添加托盘装载到新设备。现在,大多数公司可以通过执行现有的安全最佳做法和工具,提高他们的安全。为了延长网络安全的建设和电力管理系统,请参考下面的路线图:
1、识别它们:如果您不知道是否有连接到局域网的电源管理系统,请查看数据中心、单元环境控制和智能电网计划。
2。访问风险:特别注意这些地方:以前的冗余和独立系统现在无意中连接到普通TCP/IP网络,确定系统需要从何处分离,并将它们与更普遍的局域网访问分开。
三.制定政策:制定建筑、电力管理系统的采购、连接和管理政策,建立正确的权限,整合IT政策,培训可能没有安全经验的设备相关人员。
4。实现控制:在逻辑上划分网络,通过网络层控制它们,将它们与无处不在的局域网通信分开,分离系统应该是独立的、冗余的,加强对建筑物和电源管理的验证和授权机制。
5。监控:将事件日志和安全日志从这些系统中提取到无处不在的监控基础设施中。
6。审计:将最近集成的网络纳入定期的内部和外部审计内容,以确保实施和控制这些措施的有效性。
如果你是负责数据的安全,你的工作可以扩展到很多领域包括建筑、电力和物理安全系统。你或许还不知道,但是这个系统已经在你的数据中心的出现和逐步扩大到你的单位和部门的办公室,这个时候,你可以通过关闭电源先下蠕虫破坏您的数据中心或你单位战胜威胁。