科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道物理层入侵是数据中心安全面临的较大威胁

物理层入侵是数据中心安全面临的较大威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业正面临着前所未有的商业挑战。一方面他们必须面对日益激烈的竞争,被迫承受着收益的降低;另一方面却必须提供高质量的服务。对于保障服务而言,企业网络的正常高效运行越发重要。

来源:ChinaByte 2008年4月28日

关键字: NOC 服务器 网络安全 网络设备 入侵 数据中心 物理层

  • 评论
  • 分享微博
  • 分享邮件

  企业正面临着前所未有的商业挑战。一方面他们必须面对日益激烈的竞争,被迫承受着收益的降低;另一方面却必须提供高质量的服务。对于保障服务而言,企业网络的正常高效运行越发重要。因此,当改善网络管理的智能系统技术出现时,引起了人们无限的兴趣及关注。事实也证明,这些技术的确能使基础网络设施得到更有效的运行。

  网络管理工具已经被广泛使用了许多年,它们用以监视网络的运行状况和网络设备的性能。然而普遍存在的错误是,人们将更多的经历放在更高层网络结构的管理和服务,忽略了网络传输的基础——物理层。而实践过程中,相当大部分的网络故障(根据Sage Research的一项研究,可达80%)都归结于物理层连接。因此,企业常常为由于物理层的疏于管理和缺乏有效文档所造成的故障所困扰,并且原先所投资的所有复杂的故障和性能管理也无法发挥作用。

  物理层管理系统逐渐被用户所接受。这一系统为使用者带来如削减管理支出、改善物理网络安全以及资产跟踪等利益。系统提供实时的物理层监视,监视物理层所有连接。监视硬件能和通信管理网络(TMN)中的组件管理及网络管理层集成,任何的连接断开都会立即得到检测。它能够发现因物理层导致的包括发生在远程站点的任何故障。当连接断开导致服务中断时,技术人员可迅速了解故障的位置并解决故障。

  物理层管理的价值主张

  数据的存取和传输,整个网络的连接根本上来说是基于物理层的。物理层安全的重要性不言而喻。物理层是网络构建的基础,但不幸的是,物理层也是所有组成网络设施的元素中最容易被忽视的。普遍存在的观点是,物理层只是一条传输的“通路”,只要“路”通了,考虑其管理问题完全是多余和奢侈。迄止今天,整个铜缆和光纤基础网络设施中不足1%得到了实时管理。主要有三个方面推动着物理层管理系统的增长。

  1、提供服务

  快速的、高质量的以及高效率的网络对任何组织的生存来说是最基本的。对于企业而言,网络必须正常运行,并且具有为企业内部的不同部门提供和维护数量巨大的服务的能力。服务的关键在于能够快速的对网络进行移动、添加和更换(MACs)。比如,中断网络设备到用户间的服务。如图1所示。  

    

  图1 通过跳线盘的服务路径

  这一过程通常包括以下几个步骤:

  1) 收到请求,可以是电子、书面或口头形式。

  2) 确定用户的位置,可由书面记录或数据库提供,也可更根据经验。

  3) 确定该服务的网络连接。同样地,可由书面记录或数据库提供,也可更具经验。

  4) 移除铜跳线或光跳线来中断服务。

  在一个没有物理层管理的环境下,整个过程都存在着风险。由于物理层记录错误,维护人员可能不清楚水平线缆的连接点,也可能找不到设备连接点。即使清楚系统的连接,维护人员在操作过程中也可能产生错误,甚至移除了错误的跳线,造成正常服务的中断。这些都会为服务过程增加时间和支出。

  为了最方便、最效和高质量地完成这些步骤,需要一个物理层管理平台或方法,以支持:

  能够将实时的网络设备到用户设备间的连接信息传递到网络管理(NML)系统或相关人员。并且这些信息可以通过本地或远程获取。

  清楚的指示需要操作的连接点,尽可能直观,并且对错误的操作进行提示,以防止错误的产生

  降低网络维护所需要的专业技能水平和成本

  2、处理事件

  物理层管理系统最有利的方面就是提供了一个针对第一层网络结构的操作和事件的窗口。物理层像第2层和第3层网络结构一样,融入到网络管理系统中。物理层的事件包括维护时无意的断开或开通连接服务,或未经授权的开通或断开连接服务。  

    

  图2 服务影响事件

  例如,维护人员在中断某个连接时,错误的移除了正在传递信息的连接跳线。系统必须将关于该事件的所有信息尽快地传递到负责处理此类事件的机构,比如网络运行中心(NOC)。这样,NOC就会了解事件发生在哪里,并通知现场的维护人员,这样事件的影响就可能被降到最低。

  有趣的情形是,当维护人员在操作时,无意识的损坏或断开了跳线连接。在这种情况下,如果NOC无法发现这一来自于物理层的时间事件,那么管理人员就在排除这一故障的过程中,会把整个通路上的设备牵涉进来。因为管理人员无法确定问题是由网络设备引起的,还是物理层连接。借助于物理层管理系统,NOC就可获得来自物理层和设备层的报警。由于两层事件都可用,问题因此限定在了物理层,因而根本原因就会被很快发现。如图2所示。

  这对NOC管理员来说是巨大的便利,显著的降低了问题处理时间和这些问题所产生的损失。对于那些为公众提供的服务机构,这一点尤为重要。图3表示了网络服务中断一小时,对机构造成的损失。  

    

  图3 网络故障的影响

  与提供服务部分一样,关于事件的平台或方法需要支持以下功能:

  检测跳线的插入、移除,以及损毁

  将事件通知网络管理人员,包括事件的位置,影响和解决问题所需的材料

  存储事件发生前跳线和相关的端到端链路状态的能力。

  3、监测和处理侵入

  对许多管理人员来说,侵入监测是当前最关心的。在很大程度上,物理层是侵入并攻击设备的最佳地点。通信机房的安全可以通过密码锁、读卡器以及其他门禁系统而得到加强,但是所有这些却不能防止来自“内部”的侵入。

  设想侵入来自于配线架上的一个端口(这是访问一个设备的最简单的方法)。尽管侵入最终可由第3层的安全应用检测出来,但这一结果却不会发生在造成一些潜在的损失之前。如果物理层管理系统被采用,那么,就会立即发现非法的侵入事件并将其报告到NOC。系统对管理人员发出警告,管理人员收到警告后会马上采取恰当措施。此外,管理系统还可以启动侵入位置的安全照相机,并将入侵者的图像传送到NOC或保安机构。

  物理层管理系统的投资回报

  有了以上描述的属性,我们就能计算出购买一套物理层管理系统的投资收回率:

  1) 在指导下移动、添加和更换(MACs),以及远程进行这些操作。凭借这一功能,服务提供从小时变为分钟。已经表明,相对于当前操作方法节约多达87%。

  2) 避免了故障时间,缩短平均修复时间(MTTR)。故障时间以及与之相关的损失显著地降低。平均来说,目前网络管理人员将他们时间的大约39%用于故障管理。

  3) 根据配线架使用情况的实时报告,提高对空闲端口的利用率。

  在大多数情况下,系统的投资回收不到1年时间。在某些情况下,回报甚至更快,比如图3中列出的那些商业应用。因此,从上述的几点来看,构建物理层管理系统就显得合情合理。

  物理层管理系统正处于起飞阶段。我们可以预期这一系统将不断发展,用户也将开始接受这一概念,并将其与网络设备及供电设施一起作为他们网络可视性资源的一部分。

  伴随着可管理的物理层系统成本随着时间的降低,不可管理的系统将变得缺乏吸引力。这些“随时可管理的”组件从开始就会被指定并安装到物理层中,以帮助用户实现对物理层的管理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章