Põhisisu algus

IT- ja OT-võrkude sildamine: pääsupunktid kui asjade interneti platvormid

06.10.2021

HP

 

 

 

 

 

Oleme harjunud mõtlema Wi-Fi pääsupunktidele turvalise traadita võrgu juurdepääsu kontekstis ja see oli aastaid nende peamine ülesanne. Aruba pääsupunktidele Bluetooth Low Energy (BLE) raadio lisamine avas võrguühendusest suurema avause, hõlmates teeotsingut, geopiirangut, tõuketeateid ja varade jälgimist. Peamine ülesanne oli ikkagi juurdepääs võrgule.

Aruba Wi-Fi 6 pääsupunktide (APde) kasutuselevõtt kuulutab selliste täiustatud Wi-Fi raadiote sündi, millel on vähese energiatarbega seadmete äratusomadused, uued Bluetooth 5 ja 802.15.4 IoT-raadiod ning laiendatud USB-pordi funktsioonid. Üheskoos muudavad need omadused Aruba pääsupunktid turvalisteks mitmeotstarbelisteks suhtluskeskusteks, mis on ühtaegu võrgujuurdepääsu kaldteed ja täieõiguslikud asjade interneti (IoT) platvormid.

Nüüd saavad kõik madalpingelised hoonesüsteemid, sealhulgas mugavuse, sissetungi tuvastuse, energiahalduse, juurdepääsu kontrolli, personali ja varade jälgimise, man-down'i, helistamisnupu, lekke tuvastuse ja isegi tulirelva kasutuse seire süsteemid usaldusväärselt ja turvaliselt suhelda Aruba Wi-Fi 6 pääsupunktide kaudu.

EELISED

  • Mitu IoT-raadiot ja paindlik USB-pordi aadress laiendavad IoT-äppide valikut
  • Ideaalne IoT RF- ja IR-seadmete paigutus ja katvus
  • Pikendab IoT-seadmete aku kasutusiga
  • Indoor, Outdoor ja C1D2/ATEX Zone 2 tugi koos mitme partneriga, mis toetavad Zone 1 ümbriseid
  • Kõrvaldab lüüside ja IoT ülekandevõrkude kulud
  • Vähendab või kõrvaldab võrgu keerukuse
  • Tunneldamine, dünaamiline segmentimine, poliitika haldamine ja anomaaliaanalüüs suurendavad IoT turvalisust*

IDEAALNE ASUKOHT

Tänu erilisele asukohale laes on pääsupunktidel linnulennult takistusteta ülevaade kõikidest lähiseadmetest ning see sobib ideaalselt raadio (RF) ja infrapuna (IR) sideks.

 

802.11 ax Wi-Fi raadiod

802.15.4 ZigBee raadio

802.11 ax võrgupääs

Varade jälgimise sildid

Personali asukoha märgid

Nutikad telemeetriaanduritega randmepaelad

Nutikad töötajate kaitsekiivrid

Andurid, täiturid ja nutikad valgustussüsteemid

Vöötkoodiskannerid ja kantavad printerid

Toiduohutuse andurid

Küpsetus- ja jahutusandurid

Kütte-, õhukvaliteedi, kohaloleku, turvalisuse, paanika-, helistamisnupu, valgustuse, lekke andurid

Koormuse regulaatorid ja täiturid

Uste lukustus- ja juurdepääsusüsteemid

   

Bluetooth 5 raadio

USB-port

Teeotsing ja geopiirang

Energiakogumise, kütte-, õhukvaliteedi, kohaloleku, turvalisuse, paanika-, helistamisnupu, valgustuse, lekke andurid. Koormuse regulaatorid ja täiturid

Uste lukustus- ja juurdepääsusüsteemid

Suure täpsusega tööstus- ja Ex-varade ning töötajate asukohamärgised

Mobiilsed liidesed

Elektroonilised riiulimärgid

Püssipaugu tajurid

Zigbee liidese järelpaigaldus olemasolevatele juurutustele

Kohandatud liidesed

 

Joonis 1. Aruba Wi-Fi 6 pääsupunkt IoT-platvormina

Bitikiirus väheneb võrdeliselt kaugusega, mistõttu paigutatakse Wi-Fi 6 pääsupunktid kiire kasutajakogemuse tagamiseks avatud aladel tavaliselt 12–15-meetriste vahedega ja sageli üks toa kohta.

See kaugus tagab energiakogumise ja patareidega töötavate väikese võimsusega RF ja IR IoT-seadmete jaoks optimaalse katvuse.

Paljud lakke paigaldatavad IoT-seadmed vajavad kohalikku toiteallikat, ideaaljuhul varuakut. Laetühemikes ei leidu tavaliselt võrgutoitega pistikupesi ega UPSe.

Aruba pääsupunktid pakuvad IoT toiteprobleemile lihtsat lahendust: USB-port pakub mugavat toiteallikat ja kiiret andmevahetust, ilma et peaks kasutama lisakaableid või -seadmeid.

Aruba Wi-Fi 6 pääsupunktid toetavad Wi-Fi-põhiste akutoitega seadmete puhul nii sihtmärgi ärkvelolekuaega (TWT) kui ka 20 MHz kanaliga IoT-seadmeid. TWT pikendab IoT-seadmete sisselogimistevahelist uneaega mitme päevani, pikendades aku kasutusiga varasema Wi-Fi tehnoloogiaga võrreldes kuni 10 korda. Seadme ja pääsupunkti vahel kokku lepitud äratusajaga pakub TWT rohkem ettemääratud ja energiatõhusamat töörežiimi. Töösagedus 20 MHz võimaldab kasutada vähem energiat ning nii pikeneb aku kasutusiga veelgi. Tänu võimalusele toetada 1000 IoT-seadet raadio kohta saab pääsupunkte skaleerida mis tahes suurusega IoTde juurutusteks.

LIHTSAM, USALDUSVÄÄRSEM

Wi-Fi 6 pääsupunktid kõrvaldavad vajaduse lüüside järele, suheldes vahetult IoT-seadmetega ja tunneldades andmeid äppide sihtimiseks kahesuunaliselt. Lüüside kõrvaldamine vähendab süsteemi keerukust ja maksumust, suurendab süsteemi üldist töökindlust ning eemaldab tavaliselt haavatava ründepinna.

Vahetult IoT-seadmetega suheldes võivad pääsupunktid vähendada ka IoT-võrkude klastri suurust või need isegi täielikult kõrvaldada. Võrgu tagasiühendus mitmekordistab iga IoT ülekande tarbitud ribalaiust, mis on eriti kasulik ülekoormatud 900 MHz ja 2,4 GHz ISM-sagedusaladel.

Raadiosagedusvõrkudeta hakkama saamine või väiksemates klastrites töötamine võimaldab säilitada ribalaiust ja vähendada mõju teistele samal sagedusel töötavatele IoT-seadmetele. Selle eeliseks on IoT-seadmete aku kestvuse pikendamine, sest tagastuspakette ei pea nii sageli uuesti edastama, kui üldse.

PAREM IoT TURVALISUS

IoT-seadmed on rünnaku sihtmärgiks, sest neil on harva sisseehitatud tugev turvalisus, neil puudub tugev autentimine ja need säilitavad paroole hinnapiiranguga kujunduse, piiratud arvutusvõimaluse ja kujunduse eksimuste tõttu nähtaval. IoT-seadmed asuvad sageli avalikes kohtades ning on vastuvõtlikud näppimisele, rikkumisele ja võrguleketele. Pole ime, et ettevõtte peamised eesmärgid on IoT-seadmete vastu usaldust suurendada ja rünnakuvektoreid aktiivselt vähendada.

IoT liikluse tunneldamine Aruba pääsupunktide ja kommutaatorite kaudu võimaldab IoT-seadmete ja nende andmeliikluse kaitsmiseks mitut aktiivset ja passiivset turvamehhanismi. Pääsupunktide usaldusväärse platvormi moodulid (TPM) säilitavad mandaate, et pääsupunkti näppimisel ei saaks autentimis-, volitus- ega krüpteerimisandmeid. IoT andmed tunneldatakse turvaliselt pääsupunktidest Aruba kohapealsete, virtuaalsete ja pilvekontrollerite kaudu, ilma et ahelas oleks selget teksti teisendamist.

Rollipõhised poliitilised otsused ja juurdepääsuõigused segmenteerivad liikluse pääsupunktidest sihtkohtadesse ilma keerukate ja staatiliste võrgukonfiguratsioonide ja VLANideta. Aruba sisseehitatud poliitika jõustamise tulemüür (PEF) pakub suure riskiga liikluse pakettide põhjalikku kontrollimist. Näiteks saab turvakaamerale dünaamiliselt määrata rolli, mis piirab selle liiklust määratud serverisse, välistades võimaluse pahatahtlikuks sisenemiseks võrgu teistesse osadesse.

Aruba ClearPass sõrmejäljestab seadmed, nii et neile saab automaatselt määrata asjakohase poliitika, ning Aruba anomaaliaanalüüsi mootor jälgib passiivselt tegevust ja märgistab seadme ebanormaalse käitumise enne kahju tekkimist. Kui aktiivne riskivähendus on lubatud, võib Aruba poliitikat rikkuvad IoT-seadmed, nagu pordi skannimist või teise seadmena maskeeruda üritavad seadmed, karantiini paigutada.

Turvatunnelist näiteks LoRa-võrku kasutades mööda hiilivad IoT-teenuse osutajad seavad ettevõtte ohtu, kui suunavad liikluse oma klassi parimatest kaitsemehhanismidest mööda. Nakatunud või ründe ohvriks langenud seadmed võivad seetõttu lihtsalt märkamatuks jääda.

VALIKU PLATVORM

Paljud ettevõtted ei erista enam IT- ja IoT-seadmeid, sest IoT-seadmed on IT infrastruktuuris laialdaselt levinud. Ühtse turvapoliitika ja nähtavusega usaldusväärsema ja paremini ette määratud toimimise saavutamiseks nii IT- kui ka IoT-seadmetes on vaja uut süsteemi juurutamise käsitust. Aruba rikkalike omadustega Wi-Fi 6 pääsupunktid on selle ümberkujundamise jaoks parim platvorm.

Lisateavet vaadake https://www.arubanetworks.com/products/wireless/access-points

Seotud märksõnad