RUCKUS ネットワークセキュリティ

“ネットワークセキュリティ”という言葉は、多くの異なる感情やメンタルイメージを呼び起こし、そのほとんどは否定的で、侵害、データの喪失、望ましくない企業の見出しなどの災害に渦巻く。しかし、そのようにする必要はありません！

確かに、セキュリティを構成する多くの複雑な事柄は、単純なブログ投稿、より深い理解を必要とするトピックをはるかに超えていますが、それは私たちがここで行くところではありません。すべての詳細で複雑なセキュリティ構成について、少なくとも1つ、そうでなくても、私たちのネットワークのセキュリティにもメリットをもたらす簡単なことを実行できます。

各ベンダーは、ネットワークをセキュアにする方法について独自の見解を持っていますが、ネットワークセキュリティは単一のベンダーの排他的なドメインではないため、ネットワークセキュリティに関連する多くの基本はベンダーに依存しません。確かに、セキュリティアプライアンスとツールは異なりますが、共通する1つのことは、すべてのベンダーがIEEEが発行した規格に基づいて構築することです。これを念頭に置いて、一般的なネットワーク・セキュリティに関する会話を始めることができます。

1つの文書で海を沸騰させないために、このトピックは、以下の大まかな主題をカバーする一連のブログに分解されるでしょう。

• 有線ネットワークセキュリティ
• ワイヤレスネットワークセキュリティ
• ネットワーク管理セキュリティ

ご存知のように、ネットワークを安全に保つ最も簡単な方法は、ネットワークへのすべてのアクセスを削除することです（セキュリティ専門家にお尋ねください）。もちろん、このアプローチはネットワークを持つという目的（アクセスして使用できるようにする）全体を否定するので、100%のロックダウンと100%の完全なオープンのバランスを取る必要があります。

クリシェではありますが、効果的なネットワーク・セキュリティを説明する最善の方法は、多層的なセキュリティを実装して複数のレベルで保護することです。多くの場合、ハッカーがネットワーク侵害の経路をブロックしたのはたった1つのことだったと言うのを聞くでしょう。ネットワークが決して侵害されないことを保証する確実な方法ではありませんが、各レベルの基本的なボタンアップは、攻撃者が1つの領域に侵入するのに成功した場合でも、それが容易ではないことを保証します。

有線ネットワークセキュリティ

有線ネットワーク・セキュリティに関する議論を始めると、有線ネットワークを初めて設定する際に実行できる基本事項と、日常業務の一環として実行できる事項を紹介します。結局のところ、ワイヤレスネットワークエンジニアが我々がかなりホットなものだと思っているのと同様に、ワイヤレスは無線をサポートする優れた有線インフラがなければ機能しません。

これらのステップは3つのパートに分かれます。まず、実践的な手法を使用してネットワークを物理的に保護する方法を確認します。次に、セキュリティベースではないが、ネットワーク内の保護を強化する効果がある論理構成をいくつかフォローアップします。この目標は、ネイティブのIEEE 802.3規格を活用してネットワークを保護することです。最後に、ロールベースのアクセス制御（RBAC、有線ネットワークおよび無線ネットワークで使用されます）やゼロトラストネットワークアクセス（あらゆる種類のネットワーク関連事項を横断する）など、有線セキュリティに関する詳細な情報をまとめるための、より高度なセキュリティステップをいくつかご紹介します。

ワイヤレスネットワークセキュリティ

ワイヤレスの観点からは、これから説明するさまざまなワイヤレス暗号化タイプの利点（および欠点）を理解することが重要です。ワイヤレスネットワークでさまざまな暗号化がどのように機能するかの技術的な詳細が複雑になる可能性がありますが、私たちは単に使用方法ではなく、何をいつ使用するかに焦点を当てたいだけです。

ワイヤレスセキュリティブログ（近日公開）では、さまざまなWPA2/3タイプ、RBAC、ゼロトラストなどの基本についても取り上げます。また、RUCKUS固有のツールについても触れます。 RUCKUS さらに、多くの場合、あいまいなWIDSとWIPSであるワイヤレスセキュリティの別の部分についても触れます。私はいつもそれについて耳にし、経営陣は \"WIDS と WIPS\"を投げるのが大好きですが、これを実践することになると、何度も荒野に放り散らされている終わりのないプロジェクトに変わり、二度と聞かれることはありません。

しかし、ワイヤレスプロジェクトは野生に閉じ込められる必要はありません。堅実なワイヤレスセキュリティを実装するためのナビゲート方法を紹介します

ネットワーク管理セキュリティ

最後に、ネットワーク管理のセキュリティを確保するためのさまざまな方法についてお話します。当社のネットワークにアクセスするための優れたセキュリティ構成とプラクティスを導入することは1つのことですが、攻撃者がネットワークの管理側にアクセスし、ニーズに合わせて構成を変更できる場合、それはすべて手軽です。また、ネットワーク管理の安全性を高めるために、\"Least privileged\" (RBAC and Zero-Trust again!) の概念や、優れたパスワード管理などの戦略についても説明します。

セキュリティとネットワークのセキュリティ保護には他にも多くのことがありますが、ここでの目標は最初の外出で最高の山頂に登ることではありません。実際的で推奨されるセキュリティの基本について議論し、セキュリティの世界を構成するより困難で複雑なトピックを攻撃する前に、確実にカバーされるようにしたいと考えています。これは、複雑なトピックが重要ではないということではなく、間違いなく重要であり、あなたが対処すべき懸念は、今日あなたが直面しているものです。しかし、それが管理されるとき、私たちは、私たちが“職場”を清潔で安全な状態に保っていることを確認するために、セキュリティの基本をカバーしていることを確認する必要があります。

安全なネットワークの管理と維持には、現在の脅威への対処と、差し迫ったセキュリティ問題に対処しながら、ネットワーク内のすべてのドアと窓を確実に保護するファンダメンタルズの実装の組み合わせが含まれます。

有線、無線、およびネットワーク管理のセキュリティに関するネットワークの基礎について、今後の考えにぜひご注目ください。