Защита LAN: риски незащищенных портов и необходимость организации их безопасности
Опасность наличия незащищенных портов LAN
2019-09-16

В настоящее время в новых домах уже на стадии строительства и отделки комнаты оснащаются сетевым разъемом RJ-45 для удобного подключения к интернету. На уровне предприятий такие разъемы также обычно устанавливаются на рабочих местах сотрудников. Но если у нас есть порты Ethernet, к которым может подключиться кто угодно, вы не будете защищены от атак на сеть передачи данных.

Конечно, проводная сеть всегда будет намного безопаснее Wi-Fi, ведь требуется физический доступ к порту, а с помощью беспроводной вы можете находиться на расстоянии десятков метров от точки доступа и без проблем подключаться. Но не стоит думать, что проводные локальные сети неуязвимы для всех типов атак. Мы забываем о большой проблеме: защите используемых и неиспользуемых портов Ethernet.

Поговорим о рисках и о защите сети LAN.

Что может случиться, если оставить порты Ethernet открытыми и без защиты?

Что может случиться, если оставим порты Ethernet открытыми и без защиты?

Основной риск заключается в том, что любой может подключиться к этому порту. В общественных местах, например, в больницах, пациенты и посетители подключаются к порту RJ-45 в комнате ожидания. Это может позволить напрямую подключиться к сети LAN, а затем получить доступ к другим компьютерам в локальной сети и даже к сети администрирования.

Один из способов защиты LAN – размещение сетевых разъемов RJ-45 в специальных местах, а не в комнате ожидания или в середине коридора, где любой имеет к ним доступ. Часто компании проводят ремонты, и, изменяя расположение нужных портов, совсем забывают о старых. Забывают их убрать или хотя бы скрыть, а ведь это потенциальная лазейка для проникновения в локальную сеть. Любой злоумышленник может воспользоваться физической уязвимостью для атаки или кражи данных компании.

Защита LAN: что делать с открытыми портами Ethernet

Если из-за особенностей сетевой инфраструктуры вам необходимо иметь разъемы Ethernet для подключения различного оборудования, нужно правильно защитить эти порты.

Отключите порты на коммутаторе или используйте расписание активации

Если вы не собираетесь использовать порты Ethernet, то лучше просто их отключить. Если вы иногда, но все же пользуетесь ими, то подключите их через коммутатор и запрограммируйте на включение в определенное время. И теперь независимо от того, подключено ли что-то к этому порту, сигнал будет передаваться только в определенные время. Если ваш маршрутизатор или коммутатор не имеет этой опции, вы также можете физически отключить кабель от коммутатора или маршрутизатора, хотя в больших компаниях это явно не выход.

Создайте отдельную и неиспользуемую VLAN и используйте ее для доступа к портам

Если вы не хотите отключать порты, но хотите, чтобы человек, который подключается, не имел доступа к администрированию сети, вы можете создать сеть VLAN, которую нельзя увидеть в других сетях.

Частная сеть и настройка портов, как изолированных

Еще одна возможность, которая доступна при работе с VLAN, – настройка частной сети. Только коммутаторы L2 + самого высокого уровня коммутаторы L3 имеют эту опцию. Функция позволит создавать специальные VLAN-сети, чтобы автоматически изолировать всех клиентов друг от друга, просто создав VLAN-сеть типа «VLAN Isolated». Таким образом, защита LAN станет очень удобной: если устройство подключено к такой сети, оно не будет иметь связи с другими в той же изолированной VLAN.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Главная страница