وقتی پای IoT در میان است، وای-فای بهترین امنیت را دارد

وقتی پای IoT در میان است، وای-فای بهترین امنیت را دارد
۲۲ آبان ۰۹:۰۰ ۱۳۹۸ پرینت گرفتن از این مقاله

راحت می‌شود نقش رفیق قدیمی‌مان، وای-فای را، در شبکه‌بندی اینترنت اشیاء منکر شویم اما واقعیت این است که مزیت‌های امنیتی وای-فای از دیگر گزینه‌های شبکه‌بندی IoT بیشتر است.

به گزارش BACpress، وقتی صحبت درباره نصب دستگاه‌های اینترنت اشیاء است، می‌توان از میان شبکه‌های متنوعی دست به انتخاب زد، و هریک هم مجموعه قابلیت‌ها، مزیت‌ها و نقاط ضعف و موارد استفاده ایده‌آل خود را دارند. معمولا این تصور درباره رفیق قدیمی‌مان وای-فای وجود دارد که گزینه پیش‌فرض برای شبکه‌بندی است و در بسیاری جاها هم در دسترس است اما برد کمی دارد و چندان برای پیاده‌سازی‌های اینترنت اشیاء مناسب نیست.

اما به گفته یکی از مدیران Aerohive Networks، وای-فای «دارد تحولاتی را از سر می‌گذراند و تکامل می‌بیند تا به IT در پرداختن به پیچیدگی‌ها و چالش های امنیتی‌ای که با دستگاه‌های IoT همراه است کمک کند.» Aerohive در کار فروش راهکارهای شبکه‌بندی مدیریت‌شونده-با-ابر است و اخیرا به قیمت ۲۷۲ میلیون دلار به تملک شرکت Extreme Networks درآمده است که یک شرکت شبکه‌بندی نرم‌افزار-محور (software-defined) می‌باشد. به گفته متیو ادواردز، مدیر بازاریابی محصول ایروهایو، وای-فای در مقایسه با سایر گزینه‌های شبکه‌بندی اینترنت اشیاء از چند مزیت امنیتی برخوردار است.

و امنیت مساله کمی نیست. به گفته Gartner، فقط طی سه سال گذشته تقریبا یک پنجم سازمان‌ها آماج حملات مبتنی-بر-IoT قرار گرفته‌اند. همچنان که بر تعداد دستگاه‌های IoT افزوده می‌شود، ناحیه مستعد حمله نیز به سرعت رشد می‌کند.

چه چیز باعث می‌شود که وای-فای برای IoT امنیت بیشتری داشته باشد؟

مزیت‌های امنیتی وای-فای برای IoT دقیقا چه‌ها هستند؟ به نظر ادواردز برخی از این مزایا صرفا به سابقه ۲۰ ساله و بلوغ فناورانه وای‌فای برمی‌گردد.

وی می‌گوید:«وای‌-فای که ورای مرزهای فیزیکی سازمان‌ها بسط یافته است، همواره مجبور بوده که در ارتباط با آنبوردینگ (onboarding) و نظارت امن بر بازه‌ای از دستگاه‌های شرکتی، مهمان، و BYOD، پیشگام و در خط مقدم باشد، و این آن را آماده راند بعدی پیچیدگی‌های شبکه‌ای کرده است، پیچیدگی‌هایی که با اینترنت اشیاء همراهند. وای-فای چنان تکامل یافته است که … با ترکیب امنیت لبه با هوش ابری مرکزیت‌یافته، رویت‌پذیری، ‌امنیت، و عیب‌یابی دستگاه‌های لبه را افزایش دهد”.

وای-فای

امنیت بالای وای-فای

موضوع مهم دیگر، قابلیت‌های جدید وای-فای هستند که توسط فروشندگان متنوع فراهم شده اند و هدف از آنها کمک به شناسایی و ایزوله کردن دستگاه‌های IoT است، با این هدف که بتوان ضمن محدود کردن ریسک‌های بالقوه، آنها را با شبکه گسترده‌تر یکپارچه و تلفیق کرد. هدف آن است که با گنجاندن مکانیزم‌های هوشیاری و محافظت برای دستگاه‌های IoT از رخنه‌ها و حملات که از خلال دستگاه‌های بی‌سر (headless) آسیب‌پذیر انجام می گیرد جلوگیری کرد. ادواردز از کار Aerohive مثال می‌زند “امنیت دستگاه‌های IoT آنبورد را با فناوری PPSK اش (فناوری “کلید ازپیش-به‌اشتراک-گذاشته‌شده خصوصی) برقرار می‌کند. PPSK یک روش احراز هویت و رمزگذاری است که یک دسترسی مبتنی-بر-نقش هم‌ارز با ۸۰۲٫۱X فراهم می‌کند بی آنکه پیچیدگی های مدیریتی ۸۰۲٫۱X را داشته باشد”.

حالا دیگر هم IoT هست و هم وای-فای

متاسفانه امنیت IoT شرکتی همیشه هم یک عملیات به دقت طراحی‌شده و تحت نظارت نیست.

ادواردز می گوید: “بسیاری از سازمان‌ها، درست مثل BYOD، با IoT سر و کار دارند بی آنکه حتی از این باخبر باشند”. سویه مثبت قضیه این است که “حال که دستگاه‌های IoT در بسیاری شبکه‌ها نفوذ کرده‌اند، مدیران هم بی آنکه خود بدانند از ابزارهایی برای محافظت در مقابل تهدیدهای IoT استفاده می کنند”.

ادواردز به این موضوع اشاره می کند که مشتریانی که پیش از این برای برقراری امنیت مهمان و شبکه‌های BYOD، PPSK را استقرار داده اند می توانند به آسانی آن قابلیت‌ها را چنان بسط دهند که دستگاه‌های IoT نظیر “تلویزیون‌های هوشمند، پروژکتورها، چاپگرها، سیستم‌های امنیت، حسگر و دیگر دستگاه‌ها را” نیز پوشش دهند.

به علاوه، “فروشندگان روش‌هایی برای تخصیص محدودیت‌های عملکردی و امنیتی از طریق پروفایلینگ (profiling) مبتنی-بر-زمینه ارائه داده‌اند که می توان این روش‌ها را به آسانی به دستگاه‌های IoT بسط داد، و برای این کار کافی است فروشنده بتواند از امضاء {دیجیتال} برای شناسایی یک دستگاه IoT استفاده کند”.

همین که یک دستگاه IoT شناسایی و تگ ‌گذاری شد، شبکه‌های وای-فای می توانند آن را به یک VLAN خاص تخصیص داده و حداقل و حداکثر نرخ داده‌ها، محدودیت‌های داده‌ها، دسترسی اپلیکیشن، قواعد فایروال، و سایر محافظت‌ها را مشخص کنند. به گفته ادواردز، به این ترتیب “در صورتی که دستگاه گم شود، سرقت شود یا یک حمله DDoS از ان به راه بیفتد، شبکه وای-فای می‌تواند آن را بیرون بیاندازد، محدودش کند، یا قرنطینه‌اش کند”.

وای-فای هنوز برای همه استقرارهای IoT مناسب نیست

اینها که گفتیم باعث نمی‌شود که وای-فای را یک شبکه عالی برای IoT بدانیم. وای-فای به دلیل هزینه های نسبتا بالا و محدودیت دامنه پوشش‌دهی‌اش، در بسیاری از استقرارهای بزرگ-مقیاس IoT جایی ندارد اما به نظر ادوارد، سیستم‌های شناسایی و کنترل رشدیافته و به بلوغ رسیده وای-فای می‌تواند به شرکت‌ها کمک کند تا سیستم‌ها و حسگرهای مبتنی-بر-IoT را با اطمینان خاطر بیشتری در شبکه‌های خود بگنجانند.

منبع: networkworld

  Article "tagged" as:
  Categories:
IoT

هیچ نظری ارسال نشده است!

شما می توانید یک مکالمه را شروع کنید.

ارسال دیدگاه

اطلاعات شما در امنیت کامل خواهد بود! آدرس ایمیل شما منتشر نخواهد شد.