3 dicas para proteger a camada física da sua rede

A expectativa criada pelos edifícios inteligentes hiperconectados tornou a segurança de dados um assunto primordial. Nesses edifícios, cada conexão de rede é uma porta aberta para aqueles que procuram violar a camada física da sua rede. Para evitar essas situações, que colocam as informações em risco, cada camada deve ser protegida, assim como os pontos de acesso, desde a criptografia no nível da aplicação até a autenticação. VPN’s (redes virtuais privadas), firewalls e segurança da camada física são parte crítica de um planejamento adequado.

A segurança tem sido tradicionalmente implementada nas camadas lógicas mais altas da rede, no entanto, à medida que as redes de edifícios comerciais evoluem e há maior quantidade de conexões, a camada física se torna um alvo mais atraente para os hackers. Apesar disso, há várias maneiras eficientes de protegê-la. Uma das melhores maneiras é através do monitoramento ativo e detecção automatizada.

Monitoramento automatizado da camada física

Até algum tempo atrás, você poderia configurar um firewall no perímetro e passar para questões mais urgentes. Mas isso já não é mais suficiente. Atualmente, a rede corporativa é tão complexa e importante que deve ser monitorada constantemente para protegê-la efetivamente contra os possíveis ataques. Uma das melhores maneiras de conseguir isso na camada física é por meio de um sistema automatizado de gerenciamento de infraestrutura (AIM) que utiliza cabeamento, conectores e patch panels inteligentes para gerenciar e permite monitorar automaticamente o ambiente conectado em tempo real.

Dessa forma, se o sistema de AIM detectar um dispositivo não autorizado que tente acessar informações confidenciais ou sensíveis, ele pode alertar a equipe automaticamente.

Proteção da conectividade sem fio

A conectividade sem fio trouxe novas vulnerabilidades que os hackers têm tentando explorar. O que antes parecia seguro, hoje não pode mais ser considerado assim:

Um exemplo disso é o protocolo de segurança WPA2, usado pelos sistemas Wi-Fi; embora fosse seguro em um determinado momento, os hackers conseguiram violar esssa conexões criptografadas usando uma pequena vulnerabilidade na troca de sinais entre clientes e os pontos de acesso. Mas, para uma rede celular, são os provedores de serviços que gerenciam a segurança de forma centralizada, o que significa que, necessariamente, as medidas de segurança são mais fortes e eficazes.

Outra questão a considerar é que, em espaços públicos, as redes celulares têm vantagens de segurança importantes em comparação às redes públicas de Wi-Fi; embora seja possível “hackear” uma transmissão de dados 4G, é muito mais difícil do que uma rede Wi-Fi pública. Mesmo que em redes de empresas privadas a possibilidade de invasão seja reduzida, as redes celulares ainda são muito mais seguras, pois sua proteção depende dos provedores e não dos administradores da rede local, que geralmente possuem menos recursos disponíveis.

Implementação de infraestrutura de cabeamento adequada

A implementação de uma rede energizada, com cabeamento de fibra para dados e cobre para energia, que suporta dispositivos PoE, também pode ajudar a aumentar a segurança de sistemas críticos. Em um sistema de fibra energizada, todos os dispositivos conectados obtêm sua energia dos switches por meio do protocolo PoE, que normalmente é suportado por UPS e geradores. Esta estrutura de energia centralizada é substancialmente mais resistente e segura, já que, no caso de uma grande falha de energia, o sistema AIM e todos os dispositivos de segurança conectados continuarão funcionando.

Afinal, quem controla a infraestrutura de uma rede controla os dados que passam por ela. Em setores como saúde e finanças, o problema da segurança de rede criou novos regulamentos e requisitos de conformidade em relação ao armazenamento de dados. A conclusão é que a vigilância é imprescindível. À medida que a rede corporativa se torna mais conectada, a proteção de dados confidenciais se torna mais desafiadora, tornando a camada física um alvo mais atraente.

*Por Luis Domingues, engenheiro de aplicação da CommScope, formado em engenharia elétrica e pós-graduado em redes de comunicação, com formação ATD. Possui 29 anos de experiência.

**Sobre a CommScope: a CommScope (NASDAQ: COMM) e as recém-adquiridas ARRIS e Ruckus Networks estão redefinindo o amanhã ao moldar o futuro das comunicações, com e sem fio. Nossa equipe global, que combina colaboradores, inovadores e técnicos, capacita os clientes de todas as regiões do mundo a antecipar o que está por vir e a ultrapassar os limites do possível.