Por Craig Oursler, gerente Ejecutivo de Ofertas Globales en Vertiv.
A medida que las redes de telecomunicaciones continúan expandiéndose y agregando sitios para llegar a geografías marginadas y soportar cada vez más el lanzamiento de la red 5G, garantizar la seguridad de estas redes en expansión se ha vuelto cada vez más complejo. Proteger cientos de sitios es bastante difícil, pero proteger decenas de miles de sitios —y los datos de millones de personas que utilizan estos sitios— es una tarea abrumadora.
El desafío se traduce en el crecimiento de la red. Para gestionar el creciente número de sitios y la mayor inteligencia de las redes modernas, los operadores necesitan contar con velocidad en todas sus redes y la capacidad de gestionar los equipos de forma remota. Sin embargo, dicha hiperconectividad también es una vulnerabilidad, ya que todo equipo conectado a la red se convierte en un punto de acceso potencial para los ciberdelincuentes.
Hemos visto algunas de las capacidades de la Unidad de Control NetSure (NCU) de Vertiv en publicaciones recientes en el blog y hoy analizaré algunas de las características de seguridad presentes en el NetSure NCU.
De forma individual, no son exclusivas para Vertiv ni para el controlador, pero juntas proveen una seguridad sólida en un sistema diseñado para ofrecer información y visibilidad continuas.
Para comenzar, el NetSure NCU suporta tanto protocolos HTTP como HTTPS para enviar datos entre un navegador web y un sitio web. La diferencia radica en que el HTTPS se encuentra encriptado y, por lo tanto, es más seguro.
Hace algunos años, la mayoría de organizaciones gubernamentales, financieras y de atención médica hicieron la transición al HTTPS debido a la naturaleza sensible de su trabajo y esto se ha convertido en el estándar para todos los sitios web comerciales.
En el pasado, cuando los sistemas no se conectaban de forma rutinaria a la red, no existía una necesidad apremiante para la seguridad del HTTPS. El sistema no estaba conectado a la red y el operador utilizaba relés de alarma para recibir notificaciones de las condiciones de alarma o el sistema se encontraba oculto de los firewalls o conectado a redes protegidas.
Debido a que los ataques a la seguridad son cada vez más sofisticados, incluso un sistema en una red protegida podría ser vulnerable, y una vulnerabilidad en el borde puede comprometer toda la red.
El NetSure NCU también es compatible con el SNMPv3, el marco de administración estándar de Internet recomendado por el IETF para facilitar comunicaciones seguras y encriptadas de máquina a máquina.
El SNMPv3 ofrece seguridad de categoría comercial y un control sencillo de autenticación, privacidad, autorización y control de acceso. Al igual que el HTTPS, es el estándar actual de la industria.
Naturalmente, existen más protocolos de comunicaciones utilizados para otras tareas y diferentes tipos de transmisión de datos. Los sistemas de infraestructura, como los sistemas de gerenciamiento térmico y de energía de CA y CD, deben ser independientes de protocolos. Soportan tanto las aplicaciones de centros de datos como de telecomunicaciones y deben adaptarse al protocolo elegido por sus usuarios.
El NetSure NCU no es exclusivo cuando se trata de protocolos de comunicaciones. No requiere de un software específico para facilitar los diferentes tipos de comunicaciones. Viene preconfigurado para soportar más de cinco protocolos utilizados comúnmente y puede actualizarse para ser compatible con otros. Además, el dispositivo cuenta con sus propias páginas web y los usuarios pueden visualizar y usar el sistema por medio de estas páginas.
La gestión del acceso de usuarios es otro desafío y el NetSure NCU está equipado con Autenticación de Usuarios por RADIUS para controlar dicho proceso. El Servicio de Usuario de Acceso Telefónico de Autenticación Remota (RADIUS, por sus siglas en inglés) es una manera tosca de decir que permite que los operadores puedan gestionar de forma segura todos los nombres de usuario y contraseñas para acceder al NCU desde un servidor central.
En lugar de una autenticación local en cada controlador, lo cual rápidamente se vuelve complicado en miles de sitios e implica a varios empleados y proveedores, la autenticación de usuario por RADIUS simplifica y centraliza el control de acceso.
Todas estas características contribuyen con la protección de los datos y la tranquilidad de los operadores enfocados en la seguridad. ¿Es su infraestructura de red tan segura como debería? Si la respuesta es negativa, el NetSure NCU puede ayudar a aumentar su protección.