ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Kybernetická bezpečnost: pasivní vrstva, často podceňovaná součást

petalit logosmV současné době se velké množství společností snaží hovořit o kybernetické bezpečnosti a kybernetických útocích. Ve většině případů se jedná pouze o softwarové řešení, jak zabránit útoku. Ne vždy takový útok přichází z venku. Měli bychom si uvědomit, že velmi často dochází k takovému napadení uvnitř organizace.

V roce 2014 vyšel zákon č. 181 O kybernetické bezpečnosti a o změně souvisejících zákonů, kde v hlavě II – Bezpečnostní opatření § 5 stojí odstavec 3): Technickými opatřeními je zmíněna fyzická bezpečnost. Pokud se podíváte kolem sebe, snadno zjistíte, že většina dotčených organizací to řeší pouze zamčenými dveřmi místnosti, kde je umístěn datový rozvaděč a možná jsou zamčené dveře datového rozvaděče jednoduchým zámkem. V žádném případě nejsou chráněna místa, odkud se kdokoliv může do takové datové sítě připojit.

Pokud se takovému kybernetickému útoku chceme preventivně a spolehlivě bránit tak musíme začít, jak se lidově říká „od podlahy“. Je zapotřebí komplexně zabezpečit fyzickou vrstvu tzv. horizontální a páteřní (vertikální) kabeláž. Je velmi důležité aplikovat zabezpečení na všechny prvky instalované kabeláže.

Lze postupovat dvojím způsobem:

  1. implementovat zabezpečení přímo do datových zásuvek a rozvaděčů,
  2. doplnit stávající kabeláž o jednotlivé bezpečnost prvky.

V případě, že uživatel je teprve na začátku a chce přímo řešit zabezpečení má jednoduchou volbu přímé implementace. Společnost Commscope je v takovém případě velkým průkopníkem a nabízí komplexní řešení pro koncového uživatele. Před několika lety přišla na trh se systémem Secure. Je určen pro metalické a optické kabeláže. Hlavním prvkem je konektor v datové zásuvce a propojovacím panelu.

 maly secure patchMetalická kabeláž je založena na konektoru RJ45 s mechanickou úpravou, kde lze použít jen speciální propojovací kabel. Pokud se některý uživatel pokusí připojit se standardním propojovacím kabelem připojení mu není umožněno – fyzický rozdíl. Konektory jsou dostupné od Cat 5 až po Cat6A, v nestíněném a stíněném provedení. Velkou výhodou je existence více hardwarových variant (hardwarových klíčů). Každá varianta je označena barevným kódováním (je nabízeno šest různých kombinací).

Optické horizontální nebo páteřní rozvody využívají dvou typů konektorů:

 maly secure LC pig1) LC konektor – jedno optické vlákno (deset různých kombinací),

 maly secure MPO2) MPO konektor – páteřní aplikace – dvanáct vláken v jednom konektoru (deset různých kombinací).

Velkou výhodou tohoto systému je hardwarová ochrana a zároveň možné fyzické rozdělení jednotlivých částí kabeláže. Tímto způsobem lze samozřejmě oddělit i jednotlivé části sítě nebo pomoci nastavit přístupová práva do určitých oblastí.

Zjednodušený princip:

-          neklíčovaný propojovací kabel nelze vložit do klíčovaného konektoru,

-          klíčovaný propojovací kabel lze zapojit do klíčovaného konektoru (stejný klíč = stejná barva),

-          nelze kombinovat různobarevné varianty /rozdílný hardwarový klíč),

-          stejný princip pro metalické a optické komponenty.

V případě , že zákazník má kabeláž již nainstalovánu, lze využít řešení dodatečné ochrany. Propojení mezi jednotlivými porty v datovém rozvaděči nebo od datová zásuvky k zařízení lze realizovat pomoci tzv. zamykacího propojovacího kabelu, který existuje ve dvou variantách:

- zamykání na obou stranách (přímé fixní propojen dvou zařízení),

 maly key patch maly key patch1- zamykání na jedné straně (propojení zafixované klíčem na straně datové zásuvky a druhá straně fixována uvnitř připojovaného zařízení např. IP kamera s krytem).

 maly amp IP44 bigPokud je zapotřebí instalace datové zásuvky ve veřejných prostorách s vyšším přístupem osob lze použít zamykací dvouportové datové zásuvky s krytím IP44.

 maly key adaptMístem ohrožení mohou být i zasedací místnosti kde je již předinstalován propojovací kabel. Softwarově bývá přístup omezen pro nezvané návštěvníky nicméně zde lze použít dodatečného hardwarového krytí – zamykací koncovka.

 maly key plugDalším velmi častým problémem jsou volné porty aktivních zařízení. Tyto lze zaslepit pomocí zamykacího konektoru. Některé společnosti pro zamezení vynášení informací omezují pohyb návštěv s notebookem. Není zde přístup k bezdrátovým sítím, ale taková osoba se také může snažit o přímé připojení pomocí propojovacího kabelu. V těchto případech lze také využít hardwarového zaslepení portu RJ 45.

Návrh fyzické kabeláže by měl už začátku návrhu obsahovat prvky fyzické bezpečnosti. Je to velmi jednoduchá prevence útoku, který přichází zneužitím volného přístupu k datové kabeláži.

Ovládněte fyzickou vrstvu

 maly CommScope imVision controller imageSamozřejmě nesmíme zapomenou na management fyzické vrstvy. Pokud tento systém bude zákazník plně využívat, ihned zvýší efektivitu a celkovou bezpečnost. COMMSCOPE management fyzické vrstvy (infrastruktury) vám dává bezprecedentní kontrolu nad vaší sítí s flexibilitou, kterou potřebujete. Systém byl od základu navržen jako jednotný a univerzální tak, aby plně vyhovoval jakýmkoliv požadavkům na spolehlivost a bezpečnost pasivní infrastruktury. Jeho inteligentní software a hardware umožňuje monitorování a řízení všech částí globálně z jednoho místa. Velkou výhodou je že investice mají rychlou návratnost díky minimalizaci jakýchkoliv výpadků, minimalizace chyb – lidský faktor, náklady na údržbu a řízení spotřeby energie.

 

Klíčové vlastnosti:

- zajištění vyšší bezpečnosti vašich datových přenosů,

- komplexní zvýšení bezpečnosti,

- rychlé nalezení zařízení a problémů v síti,

- zjednodušuje řízení změn a umožňuje kvalifikovaný audit sítě,

- zvýšení provozní efektivity, provozuschopnost a produktivitu,

- využitím poznatků o stavu sítě dochází k řízení spotřeby elektrické energie,

- automatizace stávajícího workflow.

 

IMG male Autor: Zdeněk Tříska Key Accoent Manager Petalit