我正饶有兴趣地关注着随着地区实施新的基于ip的建筑系统(HVAC控制)的发展趋势, 食品服务温度控制, 门控制, 视频监控, 等.),我认为这是一件好事.
然而, 其中一些新系统的主要“销售”特性之一是能够从Internet上的任何地方访问它们. 例如, 地区管理者似乎真的被这个想法所吸引,无论他们在何时何地,都可以通过移动设备上的应用程序来打开一扇门或观看摄像机,既舒适又方便.
是否这种类型的通用存取, 尤其是像安全系统这样的东西, 真的是, 真的有必要的话,就留到别的地方再讨论吧.
我今天关注的问题是,实现这种类型的远程访问有非常危险的方法,但实现它的方法要安全得多.
在他们的地区选择解决方案和实施解决方案之前,地区行政人员和地区og体育app官网人员及顾问之间并没有进行太多的研究或讨论. 如果解决方案只是根据解决方案供应商的指示执行,而没有经过审查,这可能会给地区网络和数据的其他部分带来很大的风险.
这篇文章旨在为您在考虑远程访问任何应用程序时提供一些思路, 尤其是你们地区的安全系统应用.
第一个, 让我们同意,我们需要从这样一个假设出发,即不存在不可破解的系统. 任何直接暴露在互联网上的系统都会成倍地增加该系统的风险,它可能会被黑客攻击. 如果我允许“ME -好人”从任何地方访问系统, 那么我也允许“任何人——包括坏人”可能从任何地方访问它(或探测系统的漏洞,让他们可以闯入系统进行破坏).
这意味着您应该非常仔细地考虑任何要求您直接从Internet开放对内部网络上的系统的访问的解决方案.
对系统和服务的远程访问是Internet结构的一部分,但随着Internet发展成为一个风险更大的地方, 越来越多我们公开访问的重要系统和服务现在已经转移到大型数据中心. 这些数据中心由训练有素的数据和安全工程师使用各种复杂的工具进行维护和监控, 24小时一天, 一年365天, 帮助确保这些系统的访问和安全. 员工24小时待命,随时应对服务面临的任何安全威胁.
与您直接在您的地区网络内暴露在互联网上的东西相比,这是怎样的呢?
对于真正想要考虑公众进入地区内部系统的地区,CSI建议考虑以下两个更安全的选择之一:
1 -选择一个对他们的解决方案的公共访问是基于3路连接的供应商. 内部网络系统和希望对其进行远程访问的用户都将出站连接到供应商数据中心中的第三个系统. 经过双方的适当认证后,用户和系统通过供应商数据中心所在的系统连接在一起. 使用这种类型的解决方案,不会向任何区域设备授予开放的入站Internet访问. 预期是监视供应商的数据中心系统, 管理, 并由专业人员维护,保持服务正常运行.
2 -要求所有对地区内部系统的访问都通过使用加密的VPN会话进入地区. 同样,这消除了直接向Internet公开任何内部系统的需要. 所有内部系统的访问方式与VPN连接建立后您在本地网络中的访问方式完全相同. 唯一直接暴露在互联网上的是VPN终端设备本身, 哪个通常是专门为此目的而设计的经过加固的防火墙. 所有VPN连接都可以被记录,这有助于管理和维护谁在远程访问什么内部资源和何时访问的整体安全.
任何时间、任何地点都可以访问任何东西,这无疑是当今互联网的伟大承诺之一. 移动设备上新产品和应用的爆炸式增长为远程访问服务提供了一些非常诱人的新选择. 不幸的是, 我们看到的许多实现还会对您的整体网络安全提出一些重大挑战.
我鼓励地区行政人员和他们的og体育app官网人员一起工作,彻底讨论究竟需要何种类型的远程访问任何地区内部系统,以满足正在考虑的功能需要. 考虑到允许的直接访问越多,对系统和网络其他部分的风险就越大, 目标应该是提供完成工作所需的最小类型的远程访问.
CSI的团队准备与你们的地区合作,促进这些对话,并帮助你们建立一种安全的远程访问方法,让你们的管理者在不给你们的地区网络带来新的重大风险的情况下完成他们需要完成的工作.
og体育滚球app,我们是来帮忙的.
最近的评论