Catalog Security Mesh 2022

Page 20

SOLUTII

Integrarea securității accesului la rețea cu securitatea fizică La finalul anului trecut am avut ocazia de a lua parte la un eveniment de prezentare a noilor tehnologii. Astfel de evenimente sunt interesante nu doar pentru cei ce participă ca invitați. Pentru echipele expozanților e o perioadă cu multă muncă în puțin timp, un deadline ce nu poate fi întârziat, ore târzii, frustrări și mici bucurii și un veritabil teambuilding cu ceilalți ingineri. al standardelor, să încercăm să le folosim

versiunea testată de noi - Allied Telesis

așa cum sunt pentru a obține rezultatele

AMF Sec)

previzibile, în principiu să ne adaptăm noi la

• un middleware capabil să “traducă”

regulile lor. Pentru ceilalți specialiști IT însă,

mesajele dintre cele două platforme –

un astfel de mod de lucru ar putea fi privit

dezvoltat special de Allied Telesis

ca o provocare, această inflexibilitate nefiind privită ca o calitate ci ca un obstacol, mai ales atunci când vine vorba despre integrarea cu aplicațiile ce utilizează rețeaua. Cu această lecție învățată, la întoarcerea la birou am hotărât împreună cu colegii mei să începem să dezvoltăm un mod ceva mai

• echipamente de rețea cu posibilități de operare hibride OpenFlow/Standard (cum ar fi – switch-urile AT din seria X și AP-uri din seria TQ. Cum funcționează soluția : • Se creează o bază de date cu utilizatorii,

prietenos de a prezenta rețelele, ceva care

echipamentele client asociate și rețeaua în

să ofere o flexibilitate mai mare în modul

care ar trebui să lucreze persoana. Această

Alexandru Gaiu

A

în care rețeaua interacționează cu mediul

bază de date este utilizată de middleware

Solutions Engineer la Allied Telesis

înconjurător. Ne-am propus să încercăm o

astfel încât să poată traduce mesajele de

ici am avut ocazia să cunosc

abordare ușor diferită, bazată pe suportul

la controllerul de securitate către cel de

o echipă de programatori

nativ al echipamentelor Allied Telesis pentru

rețea.

excelenți, cu o aplicație și mai

OpenFlow împreună cu controllerul SDN

bună, extrem de frustrați de

dezvoltat tot de Allied Telesis pentru rețele

partea de rețea. Ajunseseră

OpenFlow, AMF-Sec.

la momentul la care căutau alternative mai

Primul tip de proiect ține de acest nou

simple la transmisia de date. Ceva care să

concept: implementează o metodă

înlocuiască bătrânele TCP și IP. Am putut

inteligentă de integrare a securității accesului

observa că acesta e un fenomen ce se

la rețea cu securitatea fizică. Ceea ce s-a dorit

răspândește cu viteză destul de mare.

a fi realizat a fost asigurarea accesului la

Oare de ce se întâmplă asta? Rețelele sunt

rețea strict dintr-o anumită zonă și doar dacă

în formatul actual de decenii bune, sunt

persoana ce se conectează la rețea a fost

guvernate de standarde bine puse la punct și au ajuns la un nivel ridicat de stabilitate. Și atunci ce să ai împotriva actualului model de transmisie a datelor? Probabil că

autorizată să intre în zona respectivă de către sistemul de securitate fizică al clădirii. Ingrendientele soluției sunt: • un controller de acces cu interfața de rețea

răspunsul se află chiar în acest status quo

și un API asociat (în cazul nostru – Axis

al modului în care privim rețeaua. Cei care

A1001)

lucrăm în domeniul acesta de ceva timp ne-am obișnuit să lucrăm cu caracterul precis 18

APRILIE 2022

• un controller de rețea capabil să lucreze în mod hibrid OpenFlow/Standard (în

• Utilizatorul folosește card/badge-ul pentru a i se permite accesul într-o anumită zonă. • Controllerul de securitate informează platforma middleware că s-a produs un anumit eveniment, iar acesta obține de la controller pentru datele evenimentului (cine, unde, când, etc) • În funcție de informațiile primite, middleware-ul va solicita controllerului configurarea dinamică a anumitor echipamente de rețea. Astfel, controllerul poate activa un anumit port de pe un anumit switch și să permită accesul utilizatorului în rețeaua predefinită în configurația inițială. • La ieșirea utilizatorului din zona, controllerul de rețea va revoca permisiunile de acces, astfel încât o altă


Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Importanța sandboxing-ului pentru IMM-uri

2min
page 32

Risk-Based Authentication (RBA): Cu cât riscul este mai mare, cu atât nivelul de acces este mai sus

6min
pages 37-41

Două treimi dintre IMM-uri au fost piratate recent

2min
page 36

Gateway securizat pentru anii post-pandemie

3min
page 35

Pierderea datelor critice – o problemă acută pentru companiile din România

2min
page 34

O nouă platformă anti-fraudă

3min
page 33

Cisco Duo, mai puţine parole, mai multă securitate

6min
pages 30-31

Soluții ATEN pentru domeniul apărării pot îmbunătăți securitatea națională

2min
page 28

Majoritatea companiilor nu își protejează datele sensibile din Cloud

3min
page 27

Qoobiss furnizează servicii de verificare a identității digitale pentru Get’s Bet

1min
page 25

Integrarea securității accesului la rețea cu securitatea fizică

3min
page 20

Cum au folosit atacatorii tehnicile de spam și phishing-ul în 2021

2min
page 24

ELKO Romania furnizează soluții avansate de analiză și investigare

3min
page 23

Un nou plug-in pentru sisteme de securitate

1min
page 22

SolvIT aduce pe piaţă instrumente de securitate tot mai complexe

2min
page 21

Securitate care urmărește utilizatorul

2min
page 16

Scurgerile de informații personale ale angajaților sunt tipul de breşă de securitate cel mai puțin dezvăluit public

3min
page 17

Amenințările mobile din 2021

3min
page 18

Protejarea pacienților de atacurile ransomware

5min
pages 14-15

Flexibilitate fără compromisuri în securitate

2min
page 13

Tu cum te protejezi de atacuri cibernetice şi amenințări emergente?

4min
pages 10-11

Soluții de identitate digital şi digitalizare

3min
page 7

Opt tendințe în industria securității în 2022

2min
page 4

Un răspuns pentru provocările moderne de securitate a autentificării

2min
page 9

Cybersecurity mesh Architecture(s

1min
page 12

Companiile produc din ce în ce mai multe date. Cum le protejăm în caz de dezastru?

2min
page 6

De ce ar trebui să utilizați MailStore împreună

3min
page 5

Domeniul backup se îndreaptă ferm către cloud

3min
page 8
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.