2 minute read
SolvIT aduce pe piaţă instrumente de securitate tot mai complexe
persoană ce ar cunoaște credențiale valide, dar nu are acces și la badge-ul de securitate, nu se va putea folosi de ele.
• Același lucru se poate obține și la nivelul rețelei wireless. Putem limita accesul unui anumit utilizator la anumite AP-uri care acoperă zona în care se află conform sistemului de securitate al clădirii. Odată ce acesta a părăsit zona respectivă, accesul lui este revocat. Un potențial atacator ce are acces la o identitate validă pentru rețeaua respectivă, nu va putea obține acces fără a controla și sistemul de securitate fizică al clădirii. Ca un bonus, soluția a fost dotată și cu un sistem de tip “Red Button”, care este un buton de panică ce permite oprirea instantanee a comunicațiilor din rețea către orice client, dacă echipa de securitate decide că o astfel de abordare este necesară. Partea și mai bună, este că reluarea funcționării se poate face la fel de rapid, neexistând efecte distructive asupra configurațiilor de rețea. Pe lângă avantajele soluției în sine însă, poate că un câștig și mai mare este faptul că acesta este un exemplu de rețea programabilă în timp real. Este un model de rețea ce va fi probabil mult mai ușor de acceptat de colegii noștri din alte specializări și, cel puțin sperăm noi, prima dintr-o serie de soluții ce vor încerca să rezolve probleme punctuale folosind API-uri și interfețe programabile în timp real pentru a rezolva probleme punctuale.
Advertisement
Compania românească SolvIT Networks a lansat recent pe piaţă o nouă propunere pentru securitatea firmelor. Este vorba de Nmap, un instrument de scanare a reţelei produs de firma Vicarius, care poate scana rapid reţele de mari dimensiuni, precum şi locaţiile singulare. Administratorii de reţea folosesc în mod normal un astfel de instrument pentru a identifica dispozitivele care rulează în sistem, numărul portului la care sunt conectate aceste dispozitive şi porturile libere care pot fi utilizate. Ca imagine de ansamblu, Nmap este o unealtă care poate identifica sau analiza serviciile care rulează pe un sistem conectat la Internet. Scopul este identificare posibilelor vulnerabilităţi de securitate ale sistemelor conectate în reţele. Unealta poate fi folosită la automatizarea multor sarcini redundante, cum ar fi monitorizarea programărilor de actualizare a mentenanţei. Ca principiu de funcţionare, Nmap trimite pachete brute de date în reţea pentru a afla ce gazde sunt disponibile în reţea. Poate detecta serviciile oferite de aceste gazde, sistemele de operare şi alte caracteristici. Cu ocazia aflării unor astfel de detalii, Nmap identifică şi vulnerabilităţile de securitate existente în întreaga reţea. Nmap dispune de o platformă independentă şi poate rula pe diverse sisteme de operare precum Windows, Mac, Linux şi BSD. Instrumentul este uşor de utilizat şi include o interfaţă de tip linie de comandă. Conform producătorului, Nmap este o unealtă utilă pentru scanarea reţelei, scanarea vulnerabilităţilor şi auditare. Ea poate descoperi porturile libere ale dispozitivelor, gazdele care sunt conectate la reţea la un moment dat, poate detecta orice vulnerabilităţi potenţiale în reţea şi poate detecta toate serviciile care sunt oferite de dispozitivele conectate, împreună cu sistemele lor de operare şi versiunea utilizată.