Konferencje

Postaw na sprawdzone i bezpieczne routery firmy Cisco

Zdalna nauka, koordynacja działania firmy, zapewnienie dostępu do zasobów poza siecią domową – każde z tych zadań jest specyficzne, ale łączy je jedno: konieczność zapewnienia maksymalnego bezpieczeństwa połączenia. I świetnie będzie, jeśli uda się to osiągnąć jak najłatwiejszą metodą.

Podstawowy poziom bezpieczeństwa

Nie każdy użytkownik ma czas, wiedzę i możliwości, aby prawidłowo skonfigurować zabezpieczenia na routerze. Owszem, w idealnych warunkach wtedy należałoby poprosić o wsparcie eksperckie, ale nie żyjemy w idealnych warunkach. Dlatego na przykład każdy router Cisco jest już wstępnie skonfigurowany z wykorzystaniem najczęściej używanych opcji. Nawet taki poziom podstawowych zabezpieczeń zapewnia dobry poziom ochrony przed najczęstszymi zagrożeniami i może być uznany za wystarczający poza infrastrukturą krytyczną lub w codziennym użytkowania albo przynajmniej do czasu dokończenia konfiguracji.

To ważne, aby wybierać routery, które już out-of-the-box są zabezpieczone. Konieczna jest świadomość ewentualnych ograniczeń związanych z domyślną konfiguracją, jednak jest to nadal podstawowa warstwa bezpieczeństwa, która pozwoli chronić dane przez zdecydowaną większością zagrożeń.

Bezpieczeństwo tkwi w opcjach

Podstawowa konfiguracja jest tworzona na podstawie analiz potrzeb statystycznego użytkownika, ale oczywiście w rzeczywistości prawie żaden użytkownik nie jest w pełni zgodny z modelem statystycznym. Nikt nie neguje dziś konieczności dostępu do opcji konfiguracyjnych – nawet jeśli niekoniecznie podmiany firmaware’u na routerze, to na pewno jego aktualizacji czy modyfikacji ustawień. Wzmocnienie siły szyfrowania, włączenie segmentowania sieci, ręczne włączanie i wyłączanie niektórych usług sieciowych – są to rozwiązania, z których coraz częściej korzystają także użytkownicy nieprofesjonalni i interfejs systemu routera powinien pozostawiać dużą dowolność w ustawieniu poszczególnych opcji dodatkowych.

Większe bezpieczeństwo dzięki wiedzy

Świadomość tego, w jaki sposób router powinien być skonfigurowany, jest pochodną wiedzy użytkownika, nadal jednak na tym poziomie mówimy raczej o pewnych prawidłowościach statystycznych w dziedzinie bezpieczeństwa czy analizie budowy sieci. Zapewnienie maksymalnych zabezpieczeń jest natomiast możliwe tylko i wyłącznie wtedy, kiedy można podjąć decyzję na podstawie konkretnych danych pochodzących z wnętrza sieci. Routery Cisco są na przykład wyposażane w rozbudowany zestaw narzędzi analitycznych. Pozwalają one ocenić bieżące i uśrednione wykorzystanie sieci, kontrolę przepływu danych w czasie rzeczywistym i monitoring zagrożeń. Pozwala to – bez naruszania podstawowych ustawień – podejmować działania w sytuacji kryzysowej lub przewidywać zagrożenia na podstawie analizy ruchu.

Więcej wiedzy, mniej działań domyślnych

Routery, jeśli chodzi o bezpieczeństwo, powinny być gotowe do działania od razu po podłączeniu, bezpieczne domyślnie. Dziś jednak nie ma mowy o zabezpieczeniu sieci, jeśli administrator nie ma dostępu do narzędzi monitoringu i zaawansowanej konfiguracji. Bezpieczeństwo routera nie zależy już więc jedynie od jego systemu operacyjnego, ale też dodatkowych narzędzi dostarczonych przez producenta i warto o tym pamiętać, wybierając sprzęt sieciowy do domu, firmy czy instytucji.

Udostępnij
Zobacz także