Sto cercando di acquistare uno switch con 24+ porte. Il set di sicurezza I criteri che dovrei tenere a mente quando si seleziona un interruttore non lo sono chiaro per me.
Ho già cercato di prendere in considerazione altri problemi di sicurezza della rete e sto solo chiedendo informazioni sui rischi associati a un cambio di rete. Ho già installato un firewall per proteggere la mia rete, configurato i miei punti di accesso wireless per le impostazioni protette e il mio apparato di rete si trova in un armadio chiuso. Alla luce delle segnalazioni di networking apparecchiature da sfruttare a distanza, sto cercando di capire di cosa ho bisogno da considerare quando si esaminano i prodotti candidati.
Attualmente, ritengo che i seguenti criteri siano importanti:
- Aggiornamenti del firmware tempestivi
Se viene scoperto un exploit per lo switch, c'è un modo per aggiornarlo il firmware? Inoltre, il produttore dello switch fornirà un firmware aggiornare in modo tempestivo?
- Gestione
Non sono sicuro se questo sarà un plus di sicurezza netta. Da un lato, potrebbe abilitare funzionalità relative alla sicurezza come le VLAN. Dall'altro, potrebbe semplicemente espandere la superficie di attacco su un interruttore non gestito "stupido".
- Interfaccia di gestione / configurazione
Dovrebbe essere tramite SSH o TLS per consentire solo l'accesso autorizzato.
- Supporto VLAN
Permette tuttavia la segregazione di rete (rete fidata o guest) espandi la superficie di attacco.
- Reputazione
Si tratta di una situazione in cui solo una manciata di produttori ha un solido track record di sicurezza? O è irrilevante?
- Registrazione / SNMP
Utile per il monitoraggio o un'altra superficie di attacco non vale la pena?
Esistono altri criteri da prendere in considerazione? O affinamenti a i criteri sopra?