SOLUTII
Integrarea securității accesului la rețea cu securitatea fizică La finalul anului trecut am avut ocazia de a lua parte la un eveniment de prezentare a noilor tehnologii. Astfel de evenimente sunt interesante nu doar pentru cei ce participă ca invitați. Pentru echipele expozanților e o perioadă cu multă muncă în puțin timp, un deadline ce nu poate fi întârziat, ore târzii, frustrări și mici bucurii și un veritabil teambuilding cu ceilalți ingineri. al standardelor, să încercăm să le folosim
versiunea testată de noi - Allied Telesis
așa cum sunt pentru a obține rezultatele
AMF Sec)
previzibile, în principiu să ne adaptăm noi la
• un middleware capabil să “traducă”
regulile lor. Pentru ceilalți specialiști IT însă,
mesajele dintre cele două platforme –
un astfel de mod de lucru ar putea fi privit
dezvoltat special de Allied Telesis
ca o provocare, această inflexibilitate nefiind privită ca o calitate ci ca un obstacol, mai ales atunci când vine vorba despre integrarea cu aplicațiile ce utilizează rețeaua. Cu această lecție învățată, la întoarcerea la birou am hotărât împreună cu colegii mei să începem să dezvoltăm un mod ceva mai
• echipamente de rețea cu posibilități de operare hibride OpenFlow/Standard (cum ar fi – switch-urile AT din seria X și AP-uri din seria TQ. Cum funcționează soluția : • Se creează o bază de date cu utilizatorii,
prietenos de a prezenta rețelele, ceva care
echipamentele client asociate și rețeaua în
să ofere o flexibilitate mai mare în modul
care ar trebui să lucreze persoana. Această
Alexandru Gaiu
A
în care rețeaua interacționează cu mediul
bază de date este utilizată de middleware
Solutions Engineer la Allied Telesis
înconjurător. Ne-am propus să încercăm o
astfel încât să poată traduce mesajele de
ici am avut ocazia să cunosc
abordare ușor diferită, bazată pe suportul
la controllerul de securitate către cel de
o echipă de programatori
nativ al echipamentelor Allied Telesis pentru
rețea.
excelenți, cu o aplicație și mai
OpenFlow împreună cu controllerul SDN
bună, extrem de frustrați de
dezvoltat tot de Allied Telesis pentru rețele
partea de rețea. Ajunseseră
OpenFlow, AMF-Sec.
la momentul la care căutau alternative mai
Primul tip de proiect ține de acest nou
simple la transmisia de date. Ceva care să
concept: implementează o metodă
înlocuiască bătrânele TCP și IP. Am putut
inteligentă de integrare a securității accesului
observa că acesta e un fenomen ce se
la rețea cu securitatea fizică. Ceea ce s-a dorit
răspândește cu viteză destul de mare.
a fi realizat a fost asigurarea accesului la
Oare de ce se întâmplă asta? Rețelele sunt
rețea strict dintr-o anumită zonă și doar dacă
în formatul actual de decenii bune, sunt
persoana ce se conectează la rețea a fost
guvernate de standarde bine puse la punct și au ajuns la un nivel ridicat de stabilitate. Și atunci ce să ai împotriva actualului model de transmisie a datelor? Probabil că
autorizată să intre în zona respectivă de către sistemul de securitate fizică al clădirii. Ingrendientele soluției sunt: • un controller de acces cu interfața de rețea
răspunsul se află chiar în acest status quo
și un API asociat (în cazul nostru – Axis
al modului în care privim rețeaua. Cei care
A1001)
lucrăm în domeniul acesta de ceva timp ne-am obișnuit să lucrăm cu caracterul precis 18
APRILIE 2022
• un controller de rețea capabil să lucreze în mod hibrid OpenFlow/Standard (în
• Utilizatorul folosește card/badge-ul pentru a i se permite accesul într-o anumită zonă. • Controllerul de securitate informează platforma middleware că s-a produs un anumit eveniment, iar acesta obține de la controller pentru datele evenimentului (cine, unde, când, etc) • În funcție de informațiile primite, middleware-ul va solicita controllerului configurarea dinamică a anumitor echipamente de rețea. Astfel, controllerul poate activa un anumit port de pe un anumit switch și să permită accesul utilizatorului în rețeaua predefinită în configurația inițială. • La ieșirea utilizatorului din zona, controllerul de rețea va revoca permisiunile de acces, astfel încât o altă