Вопрос или проблема
Меня попросили на проекте подстанции заменить все неуправляемые сетевые коммутаторы на управляемые из-за опасений по поводу кибербезопасности.
Насколько я понимаю, основная проблема заключается в том, что кто-то может получить доступ к физическим портам на неуправляемом коммутаторе, чтобы подключить устройство и получить нежелательный доступ к сети.
Изначально мы объединяли несколько одинаковых устройств (защитные реле в линейке распределительных устройств) в сети с использованием неуправляемых коммутаторов. Неуправляемые коммутаторы затем агрегировались бы на уровне подстанции с использованием управляемого сетевого оборудования (управляемый коммутатор или маршрутизатор) для получения доступа к основной сети компании.
Я понимаю основы различия между неуправляемыми и управляемыми коммутаторами. С управляемыми коммутаторами можно отключить физические порты, заблокировать физические порты для конкретного MAC-адреса, провести сегментацию по VLAN, аутентификацию по радиусу, анализ трафика и т. д.
Я просто не понимаю прямую ассоциацию неуправляемый -> небезопасный.
Что может произойти, если кто-то с дурными намерениями получит доступ к физическому порту на неуправляемом коммутаторе?
(подстанции, как правило, уже являются контролируемыми средами доступа, с сигнализацией на двери)
Что я упускаю?
Это привело к замене 4 неуправляемых коммутаторов с 8 портами по 600 долларов на 4 управляемых коммутатора с 8 портами по 6000 долларов во всех местах проекта. Увеличение стоимости сетевого оборудования в 10 раз. Кажется ли это оправданным?
Устройство, подключенное к сетевому порту, может быть, например, ноутбуком с вредоносным ПО или устройством WiFi, позволяющим получить доступ к сети из-за пределов подстанции. С неуправляемым коммутатором вы ограничены физической безопасностью подстанции, на которой, предположительно, большую часть времени никого нет. Сигнализацию можно обойти, двери и стены можно взломать, так что наличие управляемого коммутатора, который может отказать в доступе к сети физическому злоумышленнику, представляет собой уровень снижения риска, который, по мнению властей, стоит дополнительных расходов. На мой взгляд, это излишняя мера, но это снижение риска, и, возможно, это просто потому, что консультант по рискам считает необходимым оправдать свое существование, указывая по крайней мере на что-то, что ваша компания делает “неправильно”.
Ответ или решение
Вопрос безопасности сетевых устройств всегда вызывает повышенное внимание, особенно в контексте использования неуправляемых коммутаторов. На первый взгляд, разница между управляемыми и неуправляемыми коммутаторами может показаться неочевидной, однако при более детальном рассмотрении становится ясно, почему неуправляемые устройства могут представлять собой серьезную угрозу безопасности.
Слабости неуправляемых коммутаторов
Основная проблема с неуправляемыми коммутаторами заключается в их неспособности предоставить контроль и мониторинг подключения устройств. Это значит, что любой, кто получит физический доступ к порту такого коммутатора, может подключить устройство и потенциально получить несанкционированный доступ к локальной сети. В среде подстанции, где оборудование может быть не всегда под постоянным надзором, это создает значительный риск.
-
Физическая безопасность: Хотя подстанции обычно находятся под контролем и оборудованы сигнализацией, существует множество способов обхода этих мер. Злоумышленник может пробраться внутрь и подключить, например, ноутбук с вредоносной программой или устройство для создания неожиданного Wi-Fi-точки доступа.
-
Отсутствие аутентификации и контроля доступа: В отличие от управляемых коммутаторов, неуправляемые не позволяют реализовать аутентификацию по MAC-адресам или использование протоколов, таких как RADIUS, чтобы ограничивать доступ только для известных устройств.
-
Отсутствие сегментации сети: Управляемые коммутаторы позволяют разделить сеть на виртуальные локальные сети (VLAN), что существенно снижает риск распространения атак или утечки данных. В случае неуправляемого коммутатора такой функционал недоступен.
-
Отсутствие возможности мониторинга и анализа трафика: Управляемые коммутаторы предоставляют администритору возможность следить за трафиком в реальном времени, настраивать оповещения в случае аномальной активности и принимать меры, такие как отключение порта, если обнаружено что-то подозрительное.
Обоснованность замены
Замена неуправляемых коммутаторов на управляемые сопровождается десятикратным увеличением затрат, что может показаться чрезмерным. Однако, рассматривая возможность значительного сокращения риска несанкционированного доступа и потенциально разрушительных последствий кибератаки, такие инвестиции могут быть оправданы. Это особенно актуально в стратегически важных объектах инфраструктуры, таких как подстанции, где безопасность является приоритетом.
Принимая во внимание все вышесказанное, замена неуправляемых коммутаторов на управляемые в описанном контексте представляется оправданной мерой для повышения общей безопасности сети и уменьшения потенциальных рисков кибератак.