Lorsqu’il s’agit de protéger le réseau, nous entendons beaucoup parler de pare-feu, de protection contre les virus, de cryptage et d’autres mesures de cybersécurité. Si la prévention des attaques numériques est essentielle dans le monde numérique d’aujourd’hui, les gestionnaires de centres de données et de réseaux doivent également s’assurer que le réseau est physiquement sécurisé.
Avec un accès physique au réseau, n’importe qui peut accidentellement ou intentionnellement déconnecter des équipements de réseau critiques ou des appareils connectés. Des criminels sophistiqués peuvent également accéder à des espaces et des connexions non protégés afin de mener des cyberattaques ou d’installer des logiciels malveillants, des virus ou des ransomwares. Examinons quelques-unes des différentes manières de protéger physiquement le réseau.
Sécuriser les espaces du réseau
Les commutateurs, serveurs et autres équipements de réseau doivent être conservés en toute sécurité dans des centres de données et des salles de télécommunications dont les entrées sont fermées à clé. Les serrures de porte standard peuvent être utiles, mais elles ne servent pas à grand-chose si tout le monde a une clé. La mise en place de systèmes de vidéosurveillance et de contrôle d’accès est une bien meilleure méthode pour sécuriser physiquement ces espaces. Les caméras de surveillance sont devenues beaucoup plus sophistiquées et intègrent des technologies telles que la reconnaissance faciale et vocale, la détection de mouvement, la visibilité à 360 degrés et à longue portée, et même l’analyse comportementale. Les systèmes de surveillance IP en réseau peuvent même s’intégrer à des systèmes de contrôle d’accès qui limitent l’accès au personnel autorisé au moyen de cartes de proximité, de codes PIN ou de données biométriques.
Dans les grands centres de données où seuls des groupes spécifiques de personnes doivent avoir accès à certains équipements ou connexions, il peut être judicieux de ramener la sécurité physique au niveau de l’armoire. Cette solution est particulièrement idéale pour les centres de données de colocation qui doivent permettre aux clients d’accéder à des armoires spécifiques. La sécurité au niveau de l’armoire peut également contribuer à économiser de l’espace dans les colocations en éliminant le besoin de placer les armoires dans des cages sécurisées.
Sécuriser les ports critiques du réseau
Si la sécurisation physique des espaces réseau peut grandement contribuer à empêcher les accès non autorisés, il est parfois nécessaire, au sein même de ces espaces, de sécuriser des ports réseau spécifiques afin d’empêcher les déconnexions accidentelles ou intentionnelles ou la connexion d’appareils non autorisés.
Si le principal avantage des solutions telles que les systèmes de gestion automatisée de l’infrastructure (AIM) et de gestion de l’infrastructure des centres de données (DCIM) est de gérer et de contrôler le réseau afin d’en garantir les performances et la disponibilité, ces systèmes peuvent également surveiller l’activité physique du réseau. Par exemple, la solution MapIT G2 AIM deSiemon comprend des panneaux et des cordons de raccordement intelligents dotés d’une technologie de capteurs qui peuvent détecter et alerter en temps réel toute déconnexion de ports individuels en cuivre et en fibre ou tout dispositif non autorisé tentant de se connecter au réseau.
Pour ceux qui recherchent une option moins coûteuse pour sécuriser des ports réseau spécifiques, les cordons de raccordement inviolables et les verrous de prise sont simples et faciles à utiliser. SiemonLe système de LockIT LockIT™ comprend des cordons de raccordement qui peuvent être insérés librement dans les prises du panneau de raccordement, mais qui nécessitent la clé de cordon LockIT pour être retirés. Le système comprend également des verrous sécurisés pour les prises RJ45 et les adaptateurs de fibre LC afin d’empêcher l’accès aux ports inutilisés. De couleur jaune vif pour identifier facilement les ports sécurisés, les verrous s’insèrent dans n’importe quelle prise RJ45 ou port fibre LC duplex conforme aux normes et nécessitent une clé pour être retirés.
Pour les appareils tels que les caméras de sécurité, les luminaires, les écrans vidéo et les points d’accès sans fil qui ne sont pas destinés à être déplacés ou réorganisés après leur déploiement, il peut parfois être judicieux d’éliminer complètement les prises de courant. L’utilisation d’une configuration MPTL (Modular Plug Terminated Link) basée sur les normes, dans laquelle l’extrémité du câble réseau est équipée d’une fiche modulaire et connectée directement à un appareil, élimine l’utilisation d’une prise et la connexion de l’appareil avec des cordons de raccordement visibles qui peuvent être facilement déconnectés. En effet, le fait de voir le cordon de raccordement et la prise de courant peut inciter quelqu’un à manipuler la connexion, en particulier dans les écoles et autres lieux publics. SiemonLa fiche à terminaison sur site de Z-PLUG™ est idéale pour faciliter les connexions MPTL. Elle peut être facilement raccordée sur place à n’importe quel câble réseau à paires torsadées de 22 à 26 AWG pour des connexions directes et rapides aux appareils. Son design plus court avec des bords arrondis et la possibilité d’éliminer le protecteur de capuchon et de loquet en font la solution idéale pour la connexion à des appareils dans un espace limité.
SiemonLe système LockIT peut également être déployé à la périphérie du réseau, là où les appareils sont connectés aux prises par l’intermédiaire de cordons de raccordement. Les verrouillages sécurisés des prises RJ45 et des adaptateurs fibre LC de LockIT peuvent empêcher l’accès aux prises inutilisées dans les espaces publics, tandis que les cordons LockIT peuvent empêcher la déconnexion de dispositifs tels que les caméras de sécurité, les terminaux de point de vente, les kiosques en libre-service, les écrans numériques et même les équipements médicaux dans les espaces accessibles au public tels que les écoles, les magasins de détail, les hubs de transport, les lieux d’accueil et les hôpitaux.
