<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Como garantir o acesso seguro às portas do Switch

Ativar recursos de segurança em portas de switch é uma das maneiras mais simples de promover segurança em sua rede. No entanto, embora simples, algumas técnicas são muitas vezes esquecidas e pode deixar sua rede exposta.

Como garantir o acesso seguro às portas do Switch

 

Conectar usuários finais às portas do switch com segurança é uma tarefa relativamente simples com os recursos adequados. No entanto, algumas técnicas nesse processo são muitas vezes esquecidas, o que pode acabar expondo a rede corporativa.

Dessa forma, é possível manter a rede segura com técnicas de restrição de acesso a usuários e dispositivos nos switches da empresa.
Uma das dicas gerais sobre a configuração de switches, por exemplo, é fazer configuração da rede de gerência em uma VLAN separada, de modo que a gerência e configuração dos dispositivos sejam feitas de forma isoladas da rede de produção.

Veja a seguir algumas outras configurações que podem proteger a rede corporativa de ataques maliciosos ou não autorizados ao acesso de camadas. Esses passos podem fechar lacunas de seguranças e proporcionar maior segurança.

1 - Desativar acesso a portas de switch: para evitar ligações não autorizadas, portas que não estão em uso devem ser desativadas, uma vez que portas de switch possuem um padrão de acesso dinâmico. Se a porta em questão se destinar a permitir apenas dispositivos finais, a recomendação é a configuração da porta especificamente como uma porta de acesso. Nesse caso, se um dispositivo é ligado intencionalmente ou não a essa porta, ele não conseguir fazer o tráfego de dados.

2 - BPDU guard contra dispositivos de rede não autorizadas: as Bridge Protocol Data Units (BPDUs) se configuram como mensagens de dados transmitidos através de uma rede de área local para detectar loops em topologias de rede. A BPDU contém informações sobre as portas, interruptores, prioridade de porta e endereços. Quando os dispositivos são ligados às portas do switch, eles não começam a transmissão de dados imediatamente, mas movem-se em diferentes estados durante o processamento, determinando a topologia da rede. Caso as portas configuradas tiverem um outro interruptor, com um BPDU guard, a porta será fechada e colocada em um modo de desativação. Isto evita que os dispositivos de rede não autorizados se conectem e também evita a possibilidade de um loop de STP, o que pode afetar seriamente o transporte de dados para comunicações de dados.

3 - Segurança de porta pode restringir dispositivos finais não autorizadas: usar segurança de portas em portas de switch é uma boa opção, sobretudo em ocasiões que precisam de fácil acesso como salas de reuniões, por exemplo, ao invés de gerenciar a segurança de todas as portas de acesso. Nesse caso, a intenção é restringir a entrada para um switchport Ethernet através de identificação e o endereço MAC de um dispositivo final ou dispositivos a uma porta de switch específica. Apenas o dispositivo com o endereço MAC é permitido transmitir dados sobre a rede.

Um método alternativo é fazer com que a porta do switch memorize o endereço MAC do primeiro dispositivo conectado à porta. Esse endereço MAC é então guardado e tratado como uma atribuição estática de endereços MAC, de forma que, caso um dispositivo desconhecido tente se conectar, constará como uma violação de segurança e o switch irá desligar a porta completamente, colocando-o em modo de desativação ou simplesmente restringindo o dispositivo externo de transmissão / recepção de dados.

É importante que os administradores de TI fiquem atentos e saibam que as opções não são infalíveis. Além das opções apresentadas, há outras configurações mais avançadas e opções de ferramentas de segurança desenvolvidas especificamente para proteger o acesso à rede. A escolha de cada uma delas, nesse caso, depende da necessidade e do orçamento previsto por cada empresa.

 

Conheça a ForeScout

Posts relacionados

Firewall gerenciado como serviço: o que é e quais as vantagens?

Proteger as informações corporativas tem se tornado uma tarefa difícil. Por isso, as empresas precisam investir em ferramentas robustas e eficientes como o firewall na Nuvem.

5 boas práticas de Disaster Recovery para implementar nos negócios

Para que as empresas se mantenham ativas no mercado, é necessário garantir a disponibilidade de sua infraestrutura de TI. Saiba como a recuperação de desastres pode ajudar.

Security Analytics: o que é e quais os benefícios?

Conheça a ferramenta que permite que as empresas utilizem análises precisas de seus dados para tratar ameaças e riscos à segurança de seus negócios.

Escreva seu comentário