Brasil,

3 dicas para proteger a camada física da sua rede

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Bruna Valentim
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

À medida que os edifícios comerciais evoluem, há mais conexões em suas redes. Com isso, a camada física se torna um alvo mais atraente para os hackers

*Por Luis Domingues

A expectativa criada pelos edifícios inteligentes hiperconectados tornou a segurança de dados um assunto primordial. Nesses edifícios, cada conexão de rede é uma porta aberta para aqueles que procuram violar a camada física da sua rede. Para evitar essas situações, que colocam as informações em risco, cada camada deve ser protegida, assim como os pontos de acesso, desde a criptografia no nível da aplicação até a autenticação. VPN’s (redes virtuais privadas), firewalls e segurança da camada física são parte crítica de um planejamento adequado.

A segurança tem sido tradicionalmente implementada nas camadas lógicas mais altas da rede, no entanto, à medida que as redes de edifícios comerciais evoluem e há maior quantidade de conexões, a camada física se torna um alvo mais atraente para os hackers. Apesar disso, há várias maneiras eficientes de protegê-la. Uma das melhores maneiras é através do monitoramento ativo e detecção automatizada.

Monitoramento automatizado da camada física

Até algum tempo atrás, você poderia configurar um firewall no perímetro e passar para questões mais urgentes. Mas isso já não é mais suficiente. Atualmente, a rede corporativa é tão complexa e importante que deve ser monitorada constantemente para protegê-la efetivamente contra os possíveis ataques. Uma das melhores maneiras de conseguir isso na camada física é por meio de um sistema automatizado de gerenciamento de infraestrutura (AIM) que utiliza cabeamento, conectores e patch panels inteligentes para gerenciar e permite monitorar automaticamente o ambiente conectado em tempo real.

Dessa forma, se o sistema de AIM detectar um dispositivo não autorizado que tente acessar informações confidenciais ou sensíveis, ele pode alertar a equipe automaticamente.

Proteção da conectividade sem fio

A conectividade sem fio trouxe novas vulnerabilidades que os hackers têm tentando explorar. O que antes parecia seguro, hoje não pode mais ser considerado assim:

Um exemplo disso é o protocolo de segurança WPA2, usado pelos sistemas Wi-Fi; embora fosse seguro em um determinado momento, os hackers conseguiram violar esssa conexões criptografadas usando uma pequena vulnerabilidade na troca de sinais entre clientes e os pontos de acesso. Mas, para uma rede celular, são os provedores de serviços que gerenciam a segurança de forma centralizada, o que significa que, necessariamente, as medidas de segurança são mais fortes e eficazes.

Outra questão a considerar é que, em espaços públicos, as redes celulares têm vantagens de segurança importantes em comparação às redes públicas de Wi-Fi; embora seja possível “hackear” uma transmissão de dados 4G, é muito mais difícil do que uma rede Wi-Fi pública. Mesmo que em redes de empresas privadas a possibilidade de invasão seja reduzida, as redes celulares ainda são muito mais seguras, pois sua proteção depende dos provedores e não dos administradores da rede local, que geralmente possuem menos recursos disponíveis.

Implementação de infraestrutura de cabeamento adequada

A implementação de uma rede energizada, com cabeamento de fibra para dados e cobre para energia, que suporta dispositivos PoE, também pode ajudar a aumentar a segurança de sistemas críticos. Em um sistema de fibra energizada, todos os dispositivos conectados obtêm sua energia dos switches por meio do protocolo PoE, que normalmente é suportado por UPS e geradores. Esta estrutura de energia centralizada é substancialmente mais resistente e segura, já que, no caso de uma grande falha de energia, o sistema AIM e todos os dispositivos de segurança conectados continuarão funcionando.

Afinal, quem controla a infraestrutura de uma rede controla os dados que passam por ela. Em setores como saúde e finanças, o problema da segurança de rede criou novos regulamentos e requisitos de conformidade em relação ao armazenamento de dados. A conclusão é que a vigilância é imprescindível. À medida que a rede corporativa se torna mais conectada, a proteção de dados confidenciais se torna mais desafiadora, tornando a camada física um alvo mais atraente.

* Luis Domingues é engenheiro de aplicação da CommScope, formado em engenharia elétrica e pós-graduado em redes de comunicação, com formação ATD. Possui 29 anos de experiência.

Sobre a CommScope:

A CommScope (NASDAQ: COMM) e as recém-adquiridas ARRIS e Ruckus Networks estão redefinindo o amanhã ao moldar o futuro das comunicações, com e sem fio. Nossa equipe global, que combina colaboradores, inovadores e técnicos, capacita os clientes de todas as regiões do mundo a antecipar o que está por vir e a ultrapassar os limites do possível. Descubra mais em http://pt.commscope.com/


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar