802.1AE standaard maakt netwerken veiliger
De beveiliging van netwerken staat bij veel bedrijven bovenaan hun lijstje. Netwerken zijn namelijk kwetsbaar voor configuratie fouten, verkeerde instellingen en kwaadaardige aanvallen, die de continuiteit van ondernemingen en service providers in gevaar kan brengen. Het is dan ook van essentieel belang dat bedrijven meerdere security lagen aanbrengen om hun gegevens, applicaties en het netwerk zelf te beschermen.
Binnenkort verschijnt de nieuwe IEEE 802.1AE standaard die storingen en aanvallen op het ethernet netwerk voorkomt door LAN apparaten tegen "ongeautoriseerde communicatie" te beschermen.
De IEEE 802.1 Security Task Group ontwikkelt op dit moment verschillende protocollen die LANs moeten beschermen. De belangrijkste is IEEE 802.1AE Media Access Control security (MACSec), dat netwerken beschemt tegen passief afluisteren, masquerading, man-in-the-middle aanvallen en sommige denial-of-service aanvallen. MACSec bevindt zich op dit moment in de laatste fase van de standaardisatie en zou begin 2006 moeten verschijnen.
MACSec beveiligt het netwerk door ongeautoriseerde machines op het netwerk te identificeren en te blokkeren, zo gaat dit artikel verder.
veel van deze security toepassingen kunnen alleen
fatsoenlijk werken in 'classroom' standaard netwerken, welke
dus alleen in test-laboratoria te vinden zijn. Samen met al
die andere als dot1x, VMPS, enz enz... Ze zien het verschil
niet tussen een geauthoriseerde verhuizing en een 'illegale'
laptop die ingeplugd wordt. Ze zien ook niet dat er
netwerkapparatuur is welke geen username/wachtwoord kan
invoeren, simpelweg omdat er geen netwerkgebruikersinterface
op zit. En vaak het enige wat de boel echt moet
veiligstellen, is iets wat om zeep geholpen kan worden door
wat iedere (okay, bijna iedere) kabel-internet gebruiker
doet voordat ie op internet kan... Het MAC address spoofen
op z'n router/firewall. Verder zijn de implementaties ook
niet echt zinvol te noemen. Ondersteuning op OS-niveau
bijvoorbeeld. Duh... Als je nou voor 1 miljard aan
apparatuur hebt staan wat toen geleverd was met bijv NT4 of
OS/2 ? (of DOS!)... Ook de implementaties van trivial-ftp
voor de synchronisatie van de security database leek mij op
z'n minst ACHTERLIJK. En echte bescherming levert 802.1AE
ook niet, want je kunt natuurlijk altijd op een switch een
poort spannen. En aangezien ook switchsoftware tegenwoordig
te kraken valt hoef je daar ook niet vrolijk van te worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
