[vc_row][vc_column][vc_column_text]راحت میشود نقش رفیق قدیمیمان، وای-فای را، در شبکهبندی اینترنت اشیاء منکر شویم اما واقعیت این است که مزیتهای امنیتی وای-فای از دیگر گزینههای شبکهبندی IoT بیشتر است.
به گزارش BACpress، وقتی صحبت درباره نصب دستگاههای اینترنت اشیاء است، میتوان از میان شبکههای متنوعی دست به انتخاب زد، و هریک هم مجموعه قابلیتها، مزیتها و نقاط ضعف و موارد استفاده ایدهآل خود را دارند. معمولا این تصور درباره رفیق قدیمیمان وای-فای وجود دارد که گزینه پیشفرض برای شبکهبندی است و در بسیاری جاها هم در دسترس است اما برد کمی دارد و چندان برای پیادهسازیهای اینترنت اشیاء مناسب نیست.
اما به گفته یکی از مدیران Aerohive Networks، وای-فای «دارد تحولاتی را از سر میگذراند و تکامل میبیند تا به IT در پرداختن به پیچیدگیها و چالش های امنیتیای که با دستگاههای IoT همراه است کمک کند.» Aerohive در کار فروش راهکارهای شبکهبندی مدیریتشونده-با-ابر است و اخیرا به قیمت ۲۷۲ میلیون دلار به تملک شرکت Extreme Networks درآمده است که یک شرکت شبکهبندی نرمافزار-محور (software-defined) میباشد. به گفته متیو ادواردز، مدیر بازاریابی محصول ایروهایو، وای-فای در مقایسه با سایر گزینههای شبکهبندی اینترنت اشیاء از چند مزیت امنیتی برخوردار است.
و امنیت مساله کمی نیست. به گفته Gartner، فقط طی سه سال گذشته تقریبا یک پنجم سازمانها آماج حملات مبتنی-بر-IoT قرار گرفتهاند. همچنان که بر تعداد دستگاههای IoT افزوده میشود، ناحیه مستعد حمله نیز به سرعت رشد میکند.
چه چیز باعث میشود که وای-فای برای IoT امنیت بیشتری داشته باشد؟
مزیتهای امنیتی وای-فای برای IoT دقیقا چهها هستند؟ به نظر ادواردز برخی از این مزایا صرفا به سابقه ۲۰ ساله و بلوغ فناورانه وایفای برمیگردد.
وی میگوید:«وای-فای که ورای مرزهای فیزیکی سازمانها بسط یافته است، همواره مجبور بوده که در ارتباط با آنبوردینگ (onboarding) و نظارت امن بر بازهای از دستگاههای شرکتی، مهمان، و BYOD، پیشگام و در خط مقدم باشد، و این آن را آماده راند بعدی پیچیدگیهای شبکهای کرده است، پیچیدگیهایی که با اینترنت اشیاء همراهند. وای-فای چنان تکامل یافته است که … با ترکیب امنیت لبه با هوش ابری مرکزیتیافته، رویتپذیری، امنیت، و عیبیابی دستگاههای لبه را افزایش دهد”.
امنیت بالای وای-فای
موضوع مهم دیگر، قابلیتهای جدید وای-فای هستند که توسط فروشندگان متنوع فراهم شده اند و هدف از آنها کمک به شناسایی و ایزوله کردن دستگاههای IoT است، با این هدف که بتوان ضمن محدود کردن ریسکهای بالقوه، آنها را با شبکه گستردهتر یکپارچه و تلفیق کرد. هدف آن است که با گنجاندن مکانیزمهای هوشیاری و محافظت برای دستگاههای IoT از رخنهها و حملات که از خلال دستگاههای بیسر (headless) آسیبپذیر انجام می گیرد جلوگیری کرد. ادواردز از کار Aerohive مثال میزند “امنیت دستگاههای IoT آنبورد را با فناوری PPSK اش (فناوری “کلید ازپیش-بهاشتراک-گذاشتهشده خصوصی) برقرار میکند. PPSK یک روش احراز هویت و رمزگذاری است که یک دسترسی مبتنی-بر-نقش همارز با 802.1X فراهم میکند بی آنکه پیچیدگی های مدیریتی 802.1X را داشته باشد”.
حالا دیگر هم IoT هست و هم وای-فای
متاسفانه امنیت IoT شرکتی همیشه هم یک عملیات به دقت طراحیشده و تحت نظارت نیست.
ادواردز می گوید: “بسیاری از سازمانها، درست مثل BYOD، با IoT سر و کار دارند بی آنکه حتی از این باخبر باشند”. سویه مثبت قضیه این است که “حال که دستگاههای IoT در بسیاری شبکهها نفوذ کردهاند، مدیران هم بی آنکه خود بدانند از ابزارهایی برای محافظت در مقابل تهدیدهای IoT استفاده می کنند”.
ادواردز به این موضوع اشاره می کند که مشتریانی که پیش از این برای برقراری امنیت مهمان و شبکههای BYOD، PPSK را استقرار داده اند می توانند به آسانی آن قابلیتها را چنان بسط دهند که دستگاههای IoT نظیر “تلویزیونهای هوشمند، پروژکتورها، چاپگرها، سیستمهای امنیت، حسگر و دیگر دستگاهها را” نیز پوشش دهند.
به علاوه، “فروشندگان روشهایی برای تخصیص محدودیتهای عملکردی و امنیتی از طریق پروفایلینگ (profiling) مبتنی-بر-زمینه ارائه دادهاند که می توان این روشها را به آسانی به دستگاههای IoT بسط داد، و برای این کار کافی است فروشنده بتواند از امضاء {دیجیتال} برای شناسایی یک دستگاه IoT استفاده کند”.
همین که یک دستگاه IoT شناسایی و تگ گذاری شد، شبکههای وای-فای می توانند آن را به یک VLAN خاص تخصیص داده و حداقل و حداکثر نرخ دادهها، محدودیتهای دادهها، دسترسی اپلیکیشن، قواعد فایروال، و سایر محافظتها را مشخص کنند. به گفته ادواردز، به این ترتیب “در صورتی که دستگاه گم شود، سرقت شود یا یک حمله DDoS از ان به راه بیفتد، شبکه وای-فای میتواند آن را بیرون بیاندازد، محدودش کند، یا قرنطینهاش کند”.
وای-فای هنوز برای همه استقرارهای IoT مناسب نیست
اینها که گفتیم باعث نمیشود که وای-فای را یک شبکه عالی برای IoT بدانیم. وای-فای به دلیل هزینه های نسبتا بالا و محدودیت دامنه پوششدهیاش، در بسیاری از استقرارهای بزرگ-مقیاس IoT جایی ندارد اما به نظر ادوارد، سیستمهای شناسایی و کنترل رشدیافته و به بلوغ رسیده وای-فای میتواند به شرکتها کمک کند تا سیستمها و حسگرهای مبتنی-بر-IoT را با اطمینان خاطر بیشتری در شبکههای خود بگنجانند.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ult_ihover][/ult_ihover][/vc_column][/vc_row]
