You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
You are viewing the article in preview mode. It is not live at the moment.
clear search
Casa > Tech Hub > Nozioni di base sulla sicurezza degli switch di rete icona di stampa
Nozioni di base sulla sicurezza degli switch di rete icona di stampa
print icon

Proteggere uno switch di rete non richiede soluzioni complesse. Con adeguate misure di sicurezza, le organizzazioni possono ridurre notevolmente il rischio di accessi non autorizzati e attacchi alla rete.


Seguridad del conmutador de red


Di seguito sono riassunte le pratiche fondamentali che contribuiscono a proteggere uno switch di rete e a garantire la sicurezza dell'ambiente di rete.

 

Disattivare le porte non utilizzate – Le porte sono punti di accesso comuni per gli attacchi. Disattivare le porte dello switch che non sono attualmente in uso per impedire a chiunque di collegare un dispositivo dannoso.

 

Attiva la sicurezza delle porte – Limita i dispositivi che possono connettersi a ciascuna porta dello switch. Ciò garantisce protezione contro dispositivi dannosi e attacchi di tipo MAC flood.

 

Utilizzare l'autenticazione 802.1X – Richiedere ai dispositivi o agli utenti di verificare la propria identità prima di ottenere l'accesso alla rete. Ciò limita l'accesso non autorizzato, anche in caso di vicinanza fisica.


Proteggi l'accesso amministrativo – Per evitare un'appropriazione indebita del controllo, assicurati che i tuoi strumenti di amministrazione (CLI, interfaccia utente web, SNMP) siano protetti:

 

  • Utilizza la crittografia: Usa solo HTTPS e SSH (disattiva HTTP e Telnet).
  • Limita l'accesso: Limita l'accesso a VLAN o indirizzi IP amministrativi specifici.
  • Rafforzate le password: Implementate e aggiornate regolarmente password complesse. Crittografate la connessione e limitate l'accesso per impedire agli hacker di rubare le vostre credenziali.

Creare una VLAN dedicata all'amministrazione – Separare il traffico amministrativo dal traffico normale degli utenti per proteggere l'accesso amministrativo. Ciò impedisce agli hacker di accedere facilmente alle impostazioni dello switch.

 

Attiva lo snooping DHCP – Consenti allo switch di identificare i server DHCP affidabili e di bloccare quelli non autorizzati. Ciò protegge la rete contrassegnando le porte affidabili per i server autorizzati e i collegamenti uplink, mentre blocca automaticamente le risposte DHCP dannose provenienti da porte non affidabili.

 

Utilizza il Dynamic ARP Inspection (DAI) – Il DAI funge da secondo livello di difesa che impedisce il “furto di identità” nella rete locale.

 

  • Utilizza il database creato dal DHCP Snooping per verificare l'indirizzo MAC e IP di ciascun dispositivo.
  • Se un aggressore tenta di ingannare altri computer affinché gli inviino dati (spoofing ARP), il DAI rileva che le credenziali del dispositivo non corrispondono al database e blocca il traffico.

Active IP Source Guard (IPSG) – Assicurati che i dispositivi utilizzino solo gli indirizzi IP loro assegnati. IPSG funge da punto di controllo digitale che verifica le “credenziali” di ogni pacchetto di dati, consentendo il passaggio del traffico solo se la combinazione specifica di IP, indirizzo MAC e porta fisica corrisponde a un elenco preapprovato. Questo rigoroso processo di convalida impedisce agli utenti malintenzionati di “spacciarsi” o di fingersi altri dispositivi.

 

Segmentate la rete utilizzando le VLAN – Suddividete la rete in gruppi più piccoli per migliorare la sicurezza e il controllo. La segmentazione tramite VLAN funziona come l'aggiunta di pareti interne e serrature a un ufficio open space.

 

  • Per una protezione massima, le VLAN private fungono da cubicoli isolati che impediscono ai dispositivi di comunicare con quelli vicini, mentre un firewall monitora tutto il traffico tra queste aree. Questo confina le minacce in una zona e impedisce che un singolo dispositivo infetto comprometta l'intera azienda.

Proteggi il protocollo STP (Spanning Tree Protocol) – Lo STP funge da regolatore del traffico, impedendo che i dati rimangano intrappolati in loop infiniti.

 

  • Per impedire che dispositivi dannosi dirottino questo sistema e intercettino o blocchino il traffico, utilizza blocchi digitali come Root Guard e BPDU Guard per garantire che solo gli switch autorizzati mantengano il controllo.
  • Aggiungendo strumenti come BPDU Filter e Loop Guard, crei un sistema di allarme che impedisce a persone esterne o a errori accidentali di assumere il controllo del “cervello” della tua rete.

Disattivate servizi e protocolli inutilizzati – Disattivate le funzioni non necessarie che potrebbero creare vulnerabilità. Immaginate il vostro switch come un edificio sicuro: ogni funzione attiva è una finestra aperta.

 

  • Rafforzi le difese chiudendo i punti di accesso non necessari, come gli strumenti di rilevamento in background (LLDP/CDP) sulle porte utente e il trunking VLAN superfluo.
  • Elimini i protocolli di routing obsoleti e passi al protocollo SNMPv3 sicuro per ridurre la sua “superficie di attacco”.

Monitorate i registri e utilizzate i server syslog – Controllate regolarmente l'attività di rete per individuare comportamenti insoliti.

 

  • Tieni la tua rete sotto costante sorveglianza attivando gli avvisi automatici. Abilitando i registri di attività per violazioni della sicurezza, tentativi di accesso ed errori di sistema, il tuo switch può avvisarti immediatamente in caso di comportamenti sospetti. Questa “traccia digitale” ti consente di individuare e bloccare le minacce in modo tempestivo.

Aggiornare il firmware ed eseguire il backup delle impostazioni – Mantenere aggiornato il software dello switch ed eseguire il backup delle impostazioni di configurazione.

 

  • Installare regolarmente gli aggiornamenti software per correggere eventuali vulnerabilità nascoste.
  • Conservare copie di backup crittografate delle impostazioni per garantire un ripristino rapido in caso di emergenza. L'utilizzo di sistemi automatizzati per il salvataggio di queste versioni elimina il rischio di errore umano.

Proteggete fisicamente gli switch di rete – Collocate gli switch in stanze o armadi chiusi a chiave per impedire l'accesso fisico non autorizzato.

 

  • Utilizzate credenziali di sicurezza o serrature biometriche per garantire che solo il personale autorizzato possa accedere alle apparecchiature.
  • Proteggete le porte console fisiche per impedire che qualcuno eluda le vostre difese digitali. La sicurezza fisica è essenziale perché l'accesso diretto può consentire a un intruso di aggirare tutte le altre protezioni del livello di rete.

Seguire queste best practice contribuisce a garantire che gli switch di rete rimangano sicuri, affidabili e in grado di supportare una rete resiliente.

 


Ulteriori informazioni:


Guida agli switch di rete e alla loro installazione
Comprendere la tecnologia Power over Ethernet (PoE) negli switch di rete

Questo articolo di supporto è stato utile?
0 su 0 l'ha trovato utile

Contattateci
Chiamateci  Accedi al nostro elenco di numeri di assistenza globale
Reddit  Unitevi e iscrivetevi alla nostra comunità ufficiale di Reddit
Chatta con noi  Siamo qui per aiutarvi a rispondere a qualsiasi domanda
close button
Linksys
NowSupport
scorrere fino all'icona in alto