Securitatea unei organizatii trebuie sa se bazeze pe mai multe nivele de protectie, conform principiului de “defense in depth”. Este nevoie de un firewall puternic care sa opreasca amenintarile din exterior, fiecare statie sau dispozitiv folosit de utilizator trebuie protejat printr-o solutie de endpoint protection, traficul trebuie sa fie inspectat pentru a nu contine virusi, ransomware sau alte forme de malware. Insa toate aceste masuri de securitate sunt inutile daca usa de la camera tehnica in care se afla rack-ul de echipamente este lasata deschisa sau daca accesul in birourile angajatilor sau pe premisele organizatiei este nerestrictionat in niciun fel.
Organizatia trebuie sa ia masurile necesare pentru a-si proteja infrastructura de date si de comunicatii, precum si alte bunuri care se afla in spatiul ocupat dintr-o cladire de persoane straine, de evenimente nefericite sau chiar de proprii angajati.
Echipamentele de retea si serverele se afla de obicei instalate in incaperi care ofera un anumit mediu de functionare caracterizat de urmatoarele elemente:
- instalatii de climatizare care asigura o temperatura si o umiditate constante – se recomanda o temperatura cuprinsa intre 19-21ºC si o umiditate relativa cuprinsa intre 45-50%
- alimentare electrica – se recomanda ca echipamentele critice sa fie sustinute de un UPS care sa permita functionarea cat timp este cazut curentul, dar care sa si protejeze impotriva spike-urilor de tensiune
- impamantare
- sisteme de stingere a incendiilor bazate pe gaz inert
- sisteme de ventilatie care sa elimine fumul produs de un eventual incendiu
- izolare fonica
- sisteme de control al accesului: yala cu cheie sau cartela de acces, dublate de un cod PIN sau amprenta
De buna functionare a acestor elemente depinde si buna functionare a echipamentelor de retea si a serverelor. Daca se defecteaza instalatia de HVAC, atunci temperatura aerului va creste si echipamentele pot intra intr-o stare de avarie pentru a se proteja sau in cel mai rau caz se pot defecta si ele. In orice caz, echipamentele nu vor functiona corespunzator si activitatea utilizatorilor va fi intrerupta.
Cisco Meraki a introdus recent o linie de senzori IoT care pot monitoriza conditiile de mediu dintr-o anumita incapere, cum ar fi camera tehnica. Linia de senzori este reprezentata de:
- MT10 – un senzor de temperatura si umiditate care protejeaza impotriva defectarii instalatiei de HVAC
- MT11 – un senzor de temperatura pentru medii foarte reci (de exemplu, camere frigorifice)
- MT12 – un senzor de detectie a prezentei apei, de exemplu in cazul in care o teava de apa se sparge sau dintr-un circuit frigorific incepe sa pice apa
- MT20 – un senzor care detecteaza daca o usa care trebuie sa fie inchisa este deschisa. Poate cineva a uitat sa o inchida sau poate cineva a fortat accesul in acea incapere. Bunurile importante pot fi astfel mai bine protejate.
Informatiile culese sunt transmise catre platforma Meraki unde se pot customiza alerte de notificare trimise pe email, pe sms sau printr-o notificare Push daca sunt depasite limitele setate de catre administratorul de retea. Intrucat managementul se face dintr-o platforma cloud-based, solutia de monitorizare cu senzorii IoT MT dispune de usurinta in configurare, instalare de tipul zero-touch si scalabilitate.
Senzorii folosesc tehnologia Bluetooth pentru a se conecta la retea si pentru a transmite datele culese din mediu. Access point-urile Meraki MR 802.11ac Wave 2 si 802.11ax WiFi6, precum si camerele video MV de generatie a doua pot juca rolul de IoT Gateway, nemaifiind necesar hardware suplimentar sau alt software de management. In cazul in care nu se poate stabili o conexiune catre dashboard-ul Meraki, senzorii pot stoca local pana la 5 zile de date. La prima reconectare, aceste date vor fi “varsate” in dashboard. Un alt lucru important pentru astfel de dispozitive este durata de viata a bateriei. Datorita folosirii tehnologiei BLE (Bluetooth Low Energy) senzorii pot functiona pana la 5 ani pana cand sa fie necesara inlocuirea bateriilor.
Cisco Meraki MT reprezinta un pas inainte in vederea securitatii fizice a retelei organizatiei si a bunurilor acesteia. Senzorii MT se integreaza perfect in ecosistemul Meraki de hardware si software cloud-managed pentru a micsora timpul de implementare si pentru a oferi rapid informatii relevante administratorilor de retea despre conditiile de mediu in care functioneaza echipamentele si serverele.
Mihai Dumitrascu, Sr Systems Engineer