Protegiendo tu red AMF Plus frente a vulnerabilidades

By Rebecca Officer

En los últimos años, la industria del equipamiento de redes ha experimentado un aumento en la cantidad de amenazas graves a la seguridad de las redes, derivadas de vulnerabilidades que pueden provocar filtraciones de datos y ataques de denegación de servicio (DoS). Nuestro Autonomous Management Framework™ Plus (AMF Plus) puede ayudar a los administradores de red a proteger sus redes y datos frente a ataques sofisticados, utilizando niveles avanzados de seguridad para reducir las vulnerabilidades y el riesgo.

Autonomous Management Framework Plus (AMF Plus)

AMF Plus es una herramienta potente y práctica que simplifica la gestión de redes. Reduce los costos y la complejidad administrativa al ofrecer una gestión centralizada de muchos o todos los dispositivos en toda la red, ya sea a nivel local o global.

La automatización de red de AMF Plus permite realizar copias de seguridad, aprovisionamiento, actualizaciones y recuperación con cero o un solo toque. Además, su inteligencia de red avanzada reacciona a los cambios en la red y ajusta automáticamente la topología. Asimismo, los comandos inteligentes de AMF Plus te permiten identificar rápidamente los problemas de red y resolverlos con agilidad.

AMF Plus incluye de forma predeterminada numerosas funciones de seguridad, con un fuerte enfoque en ofrecer tanto protección como facilidad de uso. No obstante, también puedes habilitar funciones opcionales adicionales para maximizar la seguridad.

El nivel de seguridad por defecto

Por defecto, AMF Plus opera en una red física cerrada y sólo intercambia mensajes AMF Plus a través de enlaces que hayan sido configurados como enlaces AMF Plus .

El protocolo AMF Plus no está basado en IP, lo que significa que no escucha solicitudes de conexión a través de Internet. Las redes AMF Plus no están sujetas a acceso remoto.

AMF Plus AMF Plus crea una red de gestión virtual L2 (Capa 2), que es segura ya que el dispositivo bloquea los paquetes de redes externas para que no entren en la red de gestión AMF Plus L2.

Todo esto significa que los atacantes solo pueden comprometer una red AMF Plus si tienen acceso físico a ella, a menos que incluya enlaces virtuales a través de rutas no seguras. Consulta "Protección de enlaces virtuales en AMF Plus" para obtener más información.

Ha habido informes de ataques a gran escala en dispositivos de terceros, que fueron explotados de forma remota a través de sus soluciones de autoconfiguración. La auto-recuperación y el aprovisionamiento de AMF Plus Plus permiten la auto-configuración de nuevos dispositivos, pero AMF Plus no está afectado por las vulnerabilidades reportadas. AMF Plus Plus no es susceptible de ser atacado por hosts remotos de Internet porque el protocolo AMF Plus Plus, por diseño, sólo está disponible para los socios de enlace.

Sin embargo, cualquier usuario con privilegios en cualquier nodo AMF Plus puede configurar cualquier otro nodo AMF Plus de la red.

Recomendamos utilizar el nivel de seguridad predeterminado solo cuando: todos tus nodos AMF Plus se encuentren en una ubicación físicamente aislada, no tengas enlaces virtuales AMF Plus a través de rutas no seguras, y tengas plena confianza en todos los usuarios con privilegios en todos tus nodos AMF Plus.

Gestión de enlaces AMF Plus

Sólo debe configurar un enlace como enlace AMF Plus si conecta específicamente dos nodos AMF Plus entre sí.

Si haces esto, los atacantes solo podrán inyectar paquetes en una red AMF Plus si reemplazan uno de los nodos reales de la red por otro dispositivo. Un atacante no puede simplemente conectar un dispositivo adicional a la red. Puedes evitar que un atacante reemplace un nodo manteniendo todos los nodos AMF Plus en una ubicación físicamente segura y/o utilizando el modo seguro.

Aumentar la seguridad de AMF Plus

Hay tres cosas que puedes hacer para aumentar la seguridad de AMF Plus . Puede configurar el "inicio de sesión restringido" de AMF Plus ; puede utilizar VPNs para proteger cualquier enlace virtual de AMF Plus Plus que esté sobre rutas inseguras, y puede habilitar el "Modo Seguro" de AMF Plus . Las siguientes secciones describen estas tres opciones.

Acceso restringido

Con el inicio de sesión restringido, solo los usuarios con privilegios en el nodo maestro de AMF Plus pueden utilizar conjuntos de trabajo y conexiones automáticas a otros nodos AMF Plus. Para maximizar los beneficios del inicio de sesión restringido, el nodo maestro de AMF Plus debe estar ubicado en un lugar físicamente seguro.

Protección de los enlaces virtuales AMF Plus

Los enlaces virtuales AMF Plus Plus conectan nodos no adyacentes mediante la tunelización del tráfico AMF Plus Plus a través de los dispositivos en la ruta entre los nodos. Esto significa que la seguridad del enlace virtual depende de la seguridad de los dispositivos entre los nodos. Si no estás seguro de que todos esos dispositivos son seguros, necesitas proteger el enlace virtual - especialmente si va a través de Internet.

Puedes proteger los enlaces virtuales AMF Plus creando una VPN entre las partes de la ruta que considere inseguras.

Tenga en cuenta que las VPN no son necesarias para proteger los enlaces virtuales AMF Plus si utiliza el Modo Seguro, ya que éste cifra los vpackets. Sin embargo, si la misma ruta transporta otro tipo de tráfico, es necesario proteger ese tráfico con una VPN.

Modo seguro

Para obtener el máximo nivel de seguridad dentro de una red AMF Plus, puede activar el "Modo seguro" de AMF Plus. En este modo, AlliedWare Plus cifra todos los paquetes AMF Plus y utiliza certificados para verificar la identidad de cada nodo de la red AMF Plus .

El modo seguro también activa automáticamente el inicio de sesión restringido, y no se puede desactivar.

Además, en modo seguro un nodo sólo puede unirse a la red AMF Plus si ha sido autorizado por un usuario privilegiado en el maestro AMF Plus . Esto hace imposible que un atacante conecte un dispositivo sin su conocimiento.

Configuración de funciones de seguridad adicionales

Estas funciones le permiten controlar el nivel de seguridad de su red AMF Plus Plus, sin perder la comodidad de la gestión y supervisión centralizadas de AMF Plus Plus.

No necesita una licencia adicional para utilizar ninguna de estas funciones de seguridad adicionales, aparte de la licencia maestra AMF Plus .

Para obtener más información sobre la configuración de las funciones, consulte el capítulo "Seguridad de AMF Plus" de Guía de configuración y descripción general de las funciones de AMF Plus.

También te puede interesar…

Una solución integrada para la gestión de dispositivos de punto final a escala

Una solución para la gestión de terminales a gran escala de Allied Telesis y Forescout

Red basada en intenciones (Intent-Based Networking) explicada

Este artículo explica qué son las redes basadas en intenciones, cómo funcionan y la hoja de ruta de...

Relacionados

Vídeo: Despliegue de la red Plug and Play AMF

Allied Telesis Autonomous Management Framework (AMF) permite el despliegue automatizado de grandes redes multisitio sin apenas intervención.

The Top 3 Network Management Challenges

This White Paper looks at how the Allied Telesis Autonomous Management Framework™ (AMF) provides practical solutions to the challenges that Enterprise Networks are facing right now.