Protegiendo su red AMF de vulnerabilidades

By Rebecca Officer

En los últimos años, la industria de equipos de red ha visto un aumento en la cantidad de amenazas graves a la seguridad de la red a partir de vulnerabilidades que pueden provocar fugas de datos y ataques de denegación de servicio (DoS). Nuestro Autonomous Management Framework™ (AMF) puede ayudar a los administradores de redes a proteger sus redes y datos de ataques sofisticados mediante el uso de niveles avanzados de seguridad para reducir las vulnerabilidades y los riesgos.

Marco de Gestión Autónoma (AMF)

AMF es una herramienta poderosa y conveniente para simplificar la administración de la red. Reduce el costo y la complejidad de la administración al brindar una administración centralizada de muchos o todos los dispositivos en toda la red, localmente o en todo el mundo.

La automatización de la red de AMF permite la copia de seguridad, el aprovisionamiento, la actualización y la recuperación con un solo toque o con un solo toque, mientras que la inteligencia superior de la red reacciona a los cambios en la red y cambia automáticamente la topología. Además, los comandos inteligentes de AMF le permiten identificar y resolver problemas rápidamente.

AMF incluye numerosas funciones de seguridad de forma predeterminada, con un fuerte enfoque en brindar seguridad y comodidad. Sin embargo, también puede habilitar funciones opcionales adicionales para maximizar la seguridad.

El nivel de seguridad predeterminado

De forma predeterminada, AMF opera en una red física cerrada y solo intercambia mensajes AMF a través de enlaces que se han configurado como enlaces AMF.

El protocolo AMF no está basado en IP, lo que significa que no escucha las solicitudes de conexión a través de Internet. Las redes AMF no están sujetas a acceso remoto.

AMF crea una red de administración virtual L2 (Capa 2), que es segura porque el dispositivo bloquea los paquetes de redes externas para que no ingresen a la red de administración AMF L2.

Todo esto significa que los atacantes solo pueden comprometer una red AMF si tienen acceso físico a ella, a menos que incluya enlaces virtuales a través de rutas inseguras. Consulte "Protección de enlaces virtuales AMF" para obtener más información.

Ha habido informes de ataques a gran escala en dispositivos de terceros, que fueron explotados de forma remota a través de sus soluciones de configuración automática. La recuperación automática y el aprovisionamiento de AMF permiten la configuración automática de nuevos dispositivos, pero AMF no se ve afectado por las vulnerabilidades informadas. AMF no es susceptible de ser atacado por hosts remotos de Internet porque el protocolo AMF, por diseño, solo está disponible para los socios de enlace.

Sin embargo, cualquier usuario privilegiado en cualquier nodo AMF puede configurar cualquier otro nodo AMF en la red.

Recomendamos usar el nivel de seguridad predeterminado solo cuando: todos sus nodos AMF están en una ubicación físicamente aislada, no tiene enlaces virtuales AMF sobre rutas inseguras y tiene plena confianza en todos los usuarios privilegiados en todos sus nodos AMF.

Gestión de enlaces AMF

Solo debe configurar un enlace como enlace AMF si conecta específicamente dos nodos AMF entre sí.

Si hace esto, los atacantes solo pueden inyectar paquetes en una red AMF si reemplazan uno de los nodos reales de la red con otro dispositivo. Un atacante no puede simplemente conectar un dispositivo adicional a la red. Puede evitar que un atacante reemplace un nodo manteniendo todos los nodos AMF en una ubicación físicamente segura o usando el modo seguro.

Aumento de la seguridad AMF

Hay tres cosas que puede hacer para aumentar la seguridad de AMF. Puede configurar AMF "inicio de sesión restringido"; puede usar VPN para proteger cualquier enlace virtual de AMF que se encuentre en rutas inseguras, y puede habilitar el "Modo seguro" de AMF. Las siguientes secciones describen estas tres opciones.

Inicio de sesión restringido

Con el inicio de sesión restringido, solo los usuarios privilegiados en el maestro AMF pueden usar conjuntos de trabajo y conexiones automáticas a otros nodos AMF. Para maximizar el beneficio del inicio de sesión restringido, el AMF master debe estar en una ubicación físicamente segura.

Protección de enlaces virtuales AMF

Los enlaces virtuales AMF conectan nodos no adyacentes mediante la tunelización del tráfico AMF sobre los dispositivos en la ruta entre los nodos. Esto significa que la seguridad del enlace virtual depende de la seguridad de los dispositivos entre los nodos. Si no está seguro de que todos esos dispositivos sean confiables, debe proteger el enlace virtual, especialmente si se realiza a través de Internet.

Puede proteger los enlaces virtuales de AMF creando una VPN entre las partes de la ruta que considere inseguras.

Tenga en cuenta que las VPN no son necesarias para proteger los enlaces virtuales AMF si utiliza el Modo seguro, porque el Modo seguro cifra los paquetes AMF. Sin embargo, si la misma ruta transporta otro tráfico, debe proteger ese tráfico con una VPN.

Modo seguro

Para obtener el nivel más alto de seguridad dentro de una red AMF, puede habilitar el "Modo seguro" de AMF. En este modo, AlliedWare Plus encripta todos los paquetes AMF y usa certificados para verificar la identidad de cada nodo en la red AMF.

El Modo seguro también habilita automáticamente el inicio de sesión restringido, y no se puede deshabilitar.

Además, en modo seguro, un nodo sólo puede unirse a la red AMF si ha sido autorizado por un usuario privilegiado en el maestro AMF. Esto hace que sea imposible que un atacante conecte un dispositivo sin su conocimiento.

Configuración de funciones de seguridad adicionales

Estas funciones le permiten controlar el nivel de seguridad de su red AMF, sin perder la conveniencia de la administración y el monitoreo centralizados de AMF.

No necesita una licencia adicional para usar ninguna de estas funciones de seguridad adicionales, aparte de la licencia maestra de AMF.

Para obtener detalles sobre la configuración de las funciones, consulte el capítulo "Seguridad de AMF" de la Guía de configuración y descripción general de funciones de AMF.