fbpx

3 principais passos para quem quer levar a segurança de rede das conexões com fio a sério

Digital security access with biometrics data isometric vector concept with fingerprint sensor or scanner connected to computers or network servers illustration. Cryptocurrency blockchain technology

3 principais passos para quem quer levar a segurança de rede das conexões com fio a sério

Quando se trata de segurança de rede, muitos tópicos vêm à mente.

Confira os 3 principais passos para quem quer levar a segurança de rede das conexões com fio a sério

1. Desligue as portas que não estão em uso.

O primeiro método de proteger as conexões de rede com fio é desligar as portas que não estão em uso. Esta é uma prática recomendada de rede e sem problemas. Independentemente da tecnologia que uma rede esteja utilizando ou do orçamento disponível, essa é a primeira etapa da segurança de rede cabeada que deve ser seguida. Isso é especialmente útil em áreas onde você sabe que as portas provavelmente não serão usadas.

2. Saiba quais portas estão sendo usadas.

O segundo método gira em torno das portas que você sabe que estão sendo usadas. Se você souber que um único dispositivo será conectado e não será alternado com outros dispositivos, você poderá configurar a segurança baseada em porta no comutador ao qual o dispositivo está conectado. Pense no ataque que mencionado anteriormente, em que alguém desconecta um dispositivo em uma área pública e conecta um laptop. Ao utilizar a opção MAC-pegajosa de segurança de porta nas principais plataformas de comutação, como a Aruba, o administrador de rede pode forçar uma porta de switch a aprender o endereço MAC do dispositivo conectado e armazená-lo em seu banco de dados.

Caso a porta detecte um novo endereço MAC conectado a ela, ela pode ser desligada instantaneamente pelo switch. Essa é uma ótima opção para dispositivos e portas que você sabe que não serão alterados regularmente. Mas esteja ciente de que, se você usar isso em portas não dedicadas, por exemplo, pode ser um pesadelo de administração devido à alteração regular de endereços ou dispositivos MAC e com que frequência você teria portas sendo desligadas.

3. Use a autenticação 802.1X para portas com fio.

A terceira opção quando se trata de segurança de rede com fio é de longe a mais confiável, configurável e gerenciável. Esta opção é a autenticação 802.1X para conexões com fio. Ao utilizar um produto como o ClearPass da Aruba, os usuários podem se autenticar na rede com fio como fariam com as redes sem fio da sua organização. Ao utilizar fontes de autenticação, como o Windows Active Directory, o ClearPass pode gerenciar a autenticação e a autorização de usuários à medida que eles se conectam à rede, garantindo que eles sejam usuários reconhecidos com credenciais adequadas.

O mais bacana do 802.1X é como uma única conexão pode ser adaptada para o que quer que seja (ou quem quer que) se conecte a ela. Por exemplo, usuários regulares podem ser dinamicamente atribuídos a uma VLAN de uso geral; equipamentos de segurança, como câmeras IP, podem ser atribuídos à VLAN de segurança; e se os dispositivos não forem reconhecidos, eles poderão ser colocados na VLAN convidada. Em casos como este, as portas de rede, mesmo em áreas públicas, podem ser deixadas ativas sem qualquer preocupação com segurança. Mesmo se um usuário desconhecido conectasse um dispositivo, ele seria colocado com segurança em uma rede de convidado segregada.

Fonte: arubanetworks.com

Deixe um Comentário