Proteggere la rete AMF Plus dalle vulnerabilità

By Rebecca Officer

Negli ultimi anni, il settore delle apparecchiature di rete ha visto aumentare il numero di minacce serie alla sicurezza delle reti, a causa di vulnerabilità che possono portare a fughe di dati e attacchi DoS (denial of service). Il nostro Autonomous Management Framework™ Plus (AMF Plus) può aiutare gli amministratori di rete a proteggere le loro reti e i loro dati da attacchi sofisticati utilizzando livelli di sicurezza avanzati per ridurre le vulnerabilità e i rischi.

Autonomous Management Framework Plus (AMF Plus)

AMF Plus è uno strumento potente e conveniente per semplificare la gestione della rete. Riduce i costi e la complessità di amministrazione offrendo una gestione centralizzata di molti o tutti i dispositivi della rete, a livello locale o mondiale.

L'automazione della rete di AMF Plus consente di eseguire backup, provisioning, aggiornamento e ripristino a zero o a un solo tocco, mentre l'intelligenza di rete di livello superiore reagisce ai cambiamenti della rete e modifica automaticamente la topologia. Inoltre, i comandi intelligenti di AMF Plus ti permettono di identificare rapidamente i problemi di rete e di risolverli.

AMF Plus Security include numerose funzioni di sicurezza predefinite, con una forte attenzione alla sicurezza e alla convenienza. Tuttavia, puoi anche attivare altre funzioni opzionali per massimizzare la sicurezza.

Il livello di sicurezza predefinito

Per impostazione predefinita, AMF Plus opera su una rete fisica chiusa e scambia messaggi AMF Plus solo su collegamenti configurati come collegamenti AMF Plus.

Il protocollo AMF Plus non è basato su IP, il che significa che non ascolta le richieste di connessione su Internet. Le reti AMF Plus non sono soggette ad accesso remoto.

AMF Plus crea una rete di gestione virtuale L2 (Layer 2), che è sicura perché il dispositivo blocca i pacchetti provenienti da reti esterne dall'ingresso nella rete di gestione L2 AMF Plus.

Tutto ciò significa che gli aggressori possono compromettere una rete AMF Plus solo se hanno accesso fisico ad essa, a meno che non includa collegamenti virtuali su percorsi non sicuri. Per maggiori informazioni, vedi "Protezione dei collegamenti virtuali AMF Plus".

Sono stati segnalati attacchi su larga scala a dispositivi di terze parti, che sono stati sfruttati da remoto attraverso le loro soluzioni di autoconfigurazione. Il ripristino automatico e il provisioning di AMF Plus consentono la configurazione automatica di nuovi dispositivi, ma AMF Plus non è interessato dalle vulnerabilità segnalate. AMF Plus non è suscettibile di attacchi da parte di host Internet remoti perché il protocollo AMF, per sua stessa concezione, è disponibile solo ai partner di collegamento.

Tuttavia, qualsiasi utente privilegiato su qualsiasi nodo AMF Plus può configurare qualsiasi altro nodo AMF Plus della rete.

Ti consigliamo di utilizzare il livello di sicurezza predefinito solo quando: tutti i tuoi nodi AMF Plus si trovano in un luogo fisicamente isolato, non ci sono collegamenti virtuali AMF Plus su percorsi non sicuri e hai piena fiducia in tutti gli utenti privilegiati di tutti i tuoi nodi AMF Plus.

Gestione dei collegamenti AMF

Dovresti configurare un link come link AMF Plus solo se collega specificamente due nodi AMF Plus.

In questo modo, gli aggressori possono iniettare pacchetti in una rete AMF Plus solo se sostituiscono uno dei nodi effettivi della rete con un altro dispositivo. Un aggressore non può semplicemente collegare un altro dispositivo alla rete. Puoi evitare che un aggressore sostituisca un nodo mantenendo tutti i nodi AMF Plus in un luogo fisicamente sicuro e/o utilizzando la modalità sicura.

Aumentare la sicurezza di AMF Security

Ci sono tre cose che puoi fare per aumentare la sicurezza di AMF Plus. Puoi configurare il "login limitato" di AMF Plus; puoi usare le VPN per proteggere i collegamenti virtuali di AMF Plus che si trovano su percorsi non sicuri e puoi attivare la "modalità sicura" di AMF Plus. Le sezioni che seguono descrivono queste tre opzioni.

Accesso limitato

Con il login limitato, solo gli utenti privilegiati del master AMF Plus possono utilizzare i working set e le connessioni automatiche agli altri nodi AMF Plus. Per massimizzare i vantaggi del login limitato, il master AMF Plus dovrebbe trovarsi in un luogo fisicamente sicuro.

Proteggere i collegamenti virtuali AMF Plus

I collegamenti virtuali AMF Plus collegano i nodi non adiacenti mediante il tunneling del traffico AMF Plus sui dispositivi presenti nel percorso tra i nodi. Ciò significa che la sicurezza dei collegamenti virtuali dipende dalla sicurezza dei dispositivi tra i nodi. Se non sei sicuro che tutti questi dispositivi siano sicuri, devi proteggere il collegamento virtuale, soprattutto se passa attraverso Internet.

Puoi proteggere i collegamenti virtuali AMF Plus creando una VPN tra le parti del percorso che consideri insicure.

Nota che le VPN non sono necessarie per proteggere i collegamenti virtuali AMF Plus se utilizzi la Modalità Sicura, perché la Modalità Sicura cripta i pacchetti AMF Plus. Tuttavia, se lo stesso percorso trasporta altro traffico, devi proteggerlo con una VPN.

Modalità sicura

Per ottenere il massimo livello di sicurezza all'interno di una rete AMF Plus, puoi attivare la "Modalità sicura" AMF Plus. In questa modalità, AlliedWare Plus cripta tutti i pacchetti AMF Plus e utilizza i certificati per verificare l'identità di ogni nodo della rete AMF Plus.

Inoltre, la Modalità Sicura abilita automaticamente il login limitato e non può essere disabilitata.

In modalità sicura un nodo può entrare nella rete AMF Plus solo se è stato autorizzato da un utente privilegiato sul master AMF Plus. In questo modo è impossibile per un malintenzionato connettere un dispositivo a tua insaputa.

Configurazione di funzioni di sicurezza aggiuntive

Queste funzioni ti permettono di controllare il livello di sicurezza della tua rete AMF Plus, senza perdere la comodità della gestione e del monitoraggio centralizzati di AMF Plus.

Non hai bisogno di una licenza aggiuntiva per utilizzare queste funzioni di sicurezza extra, a parte la licenza master AMF Plus.

Per maggiori dettagli sulla configurazione delle funzioni, consulta il capitolo "Messa in sicurezza di AMF Plus" della Guida alle funzioni e alla configurazione di AMF Plus.