物聯(lián)網(wǎng)時(shí)代到來(lái) 巧用DDI提高安全性
物聯(lián)網(wǎng)時(shí)代已經(jīng)到來(lái),不僅家庭生活更加智能化,企業(yè)中的物聯(lián)網(wǎng)設(shè)備也越來(lái)越多。目前,全球共有250億美元的市場(chǎng),預(yù)計(jì)到2025年將達(dá)到800億美元。但是在企業(yè)領(lǐng)導(dǎo)者眼中,物聯(lián)網(wǎng)這個(gè)詞幾乎不會(huì)出現(xiàn),但是在實(shí)際公司的運(yùn)作中卻必不可少。根據(jù)權(quán)威機(jī)構(gòu)預(yù)測(cè),未來(lái)十年部署物聯(lián)網(wǎng)設(shè)備的公司將越來(lái)越多,這將使企業(yè)的業(yè)務(wù)運(yùn)行的更好。
物聯(lián)網(wǎng)連接萬(wàn)物
不過(guò),對(duì)于企業(yè)的網(wǎng)絡(luò)管理員來(lái)說(shuō),物聯(lián)網(wǎng)帶來(lái)了新的挑戰(zhàn)。尤其是在管理和保護(hù)更多數(shù)量的設(shè)備方面,大量新設(shè)備的涌入讓管理員的工作變得更加復(fù)雜。雖然網(wǎng)絡(luò)運(yùn)維人員已經(jīng)很努力了,但物聯(lián)網(wǎng)設(shè)備的增加讓他們的工作量倍增。使用DDI(DNS、DHCP、IP地址的縮寫),可以幫助運(yùn)維人員更好的管理和保護(hù)物聯(lián)網(wǎng)設(shè)備。
物聯(lián)網(wǎng)增長(zhǎng)迅速(圖片來(lái)源:ZK研究)
管理好企業(yè)本地網(wǎng)絡(luò)的IP地址非常重要,幾百個(gè)設(shè)備的IP地址都需要網(wǎng)絡(luò)管理者分配并了解具體信息。隨著IPv4地址的耗盡,企業(yè)正向IPv6遷移,于是又增加了管理的復(fù)雜性。使用IPAM可以提高網(wǎng)絡(luò)管理效率。IPAM提供了有關(guān)設(shè)備狀態(tài)的詳細(xì)信息,它是物聯(lián)網(wǎng)的基礎(chǔ)組成部分,可以幫助運(yùn)維人員查看所有本地的連接。
無(wú)論什么設(shè)備,想要加入企業(yè)網(wǎng)絡(luò)中,都必須發(fā)出DHCP請(qǐng)求。DHCP能夠幫助運(yùn)維人員識(shí)別設(shè)備并跟蹤設(shè)備的活動(dòng)。DDI解決方案將IP地址映射到MAC地址和操作系統(tǒng),網(wǎng)絡(luò)管理員可以根據(jù)設(shè)備使用情況進(jìn)行管理,禁止違規(guī)設(shè)備加入網(wǎng)絡(luò)。例如,如果有人劫持物聯(lián)網(wǎng)設(shè)備,并試圖將該地址用于被禁止的行為,DDI解決方案可以將其踢出網(wǎng)絡(luò)。
物聯(lián)網(wǎng)設(shè)備大量涌入
在安全方面,運(yùn)維人員可以監(jiān)控來(lái)自每個(gè)連接設(shè)備的DNS請(qǐng)求,并能夠通過(guò)DNS查看惡意活動(dòng)和數(shù)據(jù)泄露的活動(dòng),從而守護(hù)公司隱私。此外,該解決方案可以監(jiān)控僵尸網(wǎng)絡(luò)和服務(wù)器之間的通信,并阻止有價(jià)值的信息傳輸。