2017年12月11日 星期一

.物聯網時代到來 巧用 DDI 提高安全性

Essential Network Control with Infoblox Trinzic DDI (DNS, DHCP & IPAM)




源:中关村在线 作者:陈赫  


物聯網時代已經到來,不僅家庭生活更加智慧化,企業中的物聯網裝置也越來越多。

目前,全球共有250億美元的市場,預計到2025年將達到800億美元。但是在企業領導者眼中,物聯網這個詞幾乎不會出現,但是在實際公司的運作中卻必不可少。

根據權威機構預測,未來十年佈署物聯網裝置的公司,將越來越多,這將使企業的業務執行的更好。


物聯網時代到來 巧用DDI提高安全性
  
物聯網連線萬物
不過,對於企業的網路管理員來說,物聯網帶來了新的挑戰。尤其是在管理和保護更多數量的裝置方面,大量新裝置的湧入讓管理員的工作變得更加複雜。雖然網路運維人員已經很努力了,但物聯網裝置的增加讓他們的工作量倍增。

使用DDI(DNS、DHCP、IP地址的縮寫),可以幫助運維人員更好的管理和保護物聯網裝置。


物聯網時代到來 巧用DDI提高安全性
物聯網成長迅速(圖片來源:ZK研究)
 
管理好企業本地網路的IP地址非常重要,幾百個裝置的IP地址都需要網路管理者分配,並瞭解具體資訊。隨著IPv4地址的耗盡,企業正向IPv6遷移,於是又增加了管理的複雜性。
使用IPAM可以提高網路管理效率。IPAM提供了有關裝置狀態的詳細資訊,它是物聯網的基礎組成部分,可以幫助運維人員檢視所有本地的連線。
  
無論什麼裝置,想要加入企業網路中,都必須發出DHCP請求。DHCP能夠幫助運維人員辨識裝置,並跟蹤裝置的活動。DDI解決方案將IP地址,對映到MAC地址和作業系統,網路管理員可以根據裝置使用情況進行管理,禁止違規裝置加入網路。例如,如果有人劫持物聯網裝置,並試圖將該地址用於被禁止的行為,DDI解決方案可以將其踢出網路。

物聯網時代到來 巧用DDI提高安全性
  
物聯網裝置大量湧入
在安全方面,維運人員可以監控來自每個連線裝置的DNS請求,並能夠透過DNS檢視惡意活動和資料洩露的活動,從而守護公司隱私。此外,該解決方案可以監控僵屍網路和伺服器之間的通訊,並阻止有價值的資訊傳輸。

                                                                                                                                                                                                                 

沒有留言:

張貼留言