Proteja su red AMF Plus de las vulnerabilidades

By Rebecca Officer

En los últimos años, el sector de los equipos de red ha visto cómo aumentaba el número de amenazas graves a la seguridad de las redes por vulnerabilidades que pueden provocar fugas de datos y ataques de denegación de servicio (DoS). Nuestro Autonomous Management Framework™ Plus (AMF Plus) puede ayudar a los administradores de red a proteger sus redes y datos de ataques sofisticados mediante el uso de niveles avanzados de seguridad para reducir las vulnerabilidades y el riesgo.

Autonomous Management Framework Plus (AMF Plus)

AMF Plus es una herramienta potente y práctica para simplificar la gestión de la red. Reduce los costes y la complejidad de la gestión al ofrecer una gestión centralizada de muchos o todos los dispositivos de la red, ya sea localmente o en todo el mundo.

AMF Plus permite realizar copias de seguridad, aprovisionamientos, actualizaciones y recuperaciones sin intervención o con una sola intervención, mientras que la inteligencia de red superior reacciona a los cambios en la red y modifica automáticamente la topología. Además, los comandos inteligentes de AMF Plus permiten identificar rápidamente los problemas de red y resolverlos.

AMF Plus incluye numerosas funciones de seguridad por defecto, con un fuerte enfoque en proporcionar tanto seguridad como comodidad. Sin embargo, también puedes activar funciones opcionales adicionales para maximizar la seguridad.

El nivel de seguridad por defecto

Por defecto, AMF Plus funciona en una red física cerrada y sólo intercambia mensajes AMF Plus a través de enlaces que hayan sido configurados como enlaces AMF Plus .

El protocolo AMF Plus no está basado en IP, lo que significa que no escucha solicitudes de conexión a través de Internet. Las redes AMF Plus no están sujetas a acceso remoto.

AMF Plus crea una red de gestión virtual L2 (Capa 2), que es segura porque el dispositivo bloquea los paquetes de redes externas para que no entren en la red de gestión L2 de AMF Plus .

Todo esto significa que los atacantes sólo pueden comprometer una red AMF Plus si tienen acceso físico a ella, a menos que incluya enlaces virtuales a través de rutas inseguras. Para más información, consulta "Protección de enlaces virtuales AMF Plus ".

Se ha informado de ataques a gran escala contra dispositivos de terceros, que fueron explotados de forma remota a través de sus soluciones de autoconfiguración. AMF Plus auto-recovery y provisioning permiten la autoconfiguración de nuevos dispositivos, pero AMF Plus no se ve afectado por las vulnerabilidades reportadas. AMF Plus no es susceptible de ser atacado por hosts remotos de Internet porque el protocolo AMF Plus , por diseño, sólo está disponible para los socios de enlace.

Sin embargo, cualquier usuario con privilegios en cualquier nodo AMF Plus puede configurar cualquier otro nodo AMF Plus de la red.

Recomendamos utilizar el nivel de seguridad predeterminado sólo cuando: todos sus nodos AMF Plus se encuentren en una ubicación físicamente aislada, no tenga enlaces virtuales AMF Plus sobre rutas inseguras y confíe plenamente en todos los usuarios con privilegios de todos sus nodos AMF Plus .

Gestión de enlaces AMF Plus

Sólo debe configurar un enlace como enlace AMF Plus si conecta específicamente dos nodos AMF Plus entre sí.

Si lo hace, los atacantes sólo podrán inyectar paquetes en una red AMF Plus si sustituyen uno de los nodos reales de la red por otro dispositivo. Un atacante no puede simplemente conectar un dispositivo adicional a la red. Puede evitar que un atacante sustituya un nodo manteniendo todos los nodos de AMF Plus en una ubicación físicamente segura y/o utilizando el modo seguro.

Aumentar la seguridad de AMF Plus

Hay tres cosas que puedes hacer para aumentar la seguridad de AMF Plus . Puedes configurar AMF Plus "inicio de sesión restringido"; puedes utilizar VPNs para proteger cualquier AMF Plus enlace virtual que esté sobre rutas inseguras, y puedes habilitar AMF Plus "Modo Seguro". Las siguientes secciones describen estas tres opciones.

Acceso restringido

Con el inicio de sesión restringido, sólo los usuarios con privilegios del maestro AMF Plus pueden utilizar los conjuntos de trabajo y las conexiones automáticas a otros nodos AAMF Plus. Para aprovechar al máximo las ventajas del inicio de sesión restringido, el maestro AMF Plus debe estar en un lugar físicamente seguro.

Protección de los enlaces virtuales AMF Plus

AMF Plus Los enlaces virtuales conectan nodos no adyacentes mediante la tunelización del tráfico AMF Plus a través de los dispositivos en la ruta entre los nodos. Esto significa que la seguridad del enlace virtual depende de la seguridad de los dispositivos entre los nodos. Si no estás seguro de que todos esos dispositivos sean seguros, tienes que proteger el enlace virtual, sobre todo si pasa por Internet.

Puede proteger los enlaces virtuales de AMF Plus creando una VPN entre las partes de la ruta que considere inseguras.

Tenga en cuenta que las VPN no son necesarias para proteger los enlaces virtuales de AMF Plus si utiliza Secure Mode, ya que Secure Mode cifra los vpackets. Sin embargo, si la misma ruta transporta otro tipo de tráfico, es necesario proteger ese tráfico con una VPN.

Modo seguro

Para obtener el máximo nivel de seguridad dentro de una red AMF Plus, puedes activar el "Modo Seguro" de AMF Plus. En este modo, AlliedWare Plus cifra todos los paquetes de AMF Plus y utiliza certificados para verificar la identidad de cada nodo de la red AMF Plus .

El modo seguro también activa automáticamente el inicio de sesión restringido, y no se puede desactivar.

Además, en modo seguro un nodo sólo puede unirse a la red AMF Plus si ha sido autorizado por un usuario con privilegios en el maestro AMF Plus . Esto hace imposible que un atacante conecte un dispositivo sin su conocimiento.

Configuración de funciones de seguridad adicionales

Estas funciones le permiten controlar el nivel de seguridad de su red AMF Plus, sin perder la comodidad de la gestión y supervisión centralizadas de AMF Plus.

No necesita una licencia adicional para utilizar ninguna de estas funciones de seguridad adicionales, aparte de la licencia principal de AMF Plus .

Para obtener más información sobre la configuración de las funciones, consulte el capítulo "Securing AMF Plus" de la Guía de configuración y descripción general de las funciones de AMF Plus.