教育网络——连接和安全的难题

Greg Kovich

October 23, 2018

随着BYOD在校园里成为现实, 从内部保护网络的多层策略是保护数据和设备的关键.

这是一场设备和事物的数字爆炸，它发生在我们身边. 问题是，你准备好了吗?

近年来，教育部门已经不仅仅是一个目标，而是 a lucrative target，用于恶意的网络活动. 成千上万的学生, 工作人员和网络管理员都处于高度戒备状态, 由于像谋杀这样极端的威胁，许多机构都被打乱了, 或者索要过高的赎金.

每天涌入校园网络的设备数量之多，足以让大多数IT部门不堪重负. 填补漏洞和设计新的方法来防止黑客攻击和智胜罪犯是一项全职工作.

网络攻击者以学校为目标的原因之一是网络很容易被攻破. 事实上，学区通常会设置无线系统，方便学生上网. 不幸的是，这也让心怀不轨的人更容易得逞. 学校里有免费的Wi-Fi，学生们却沉迷于他们的电子设备, 黑客有成千上万的机会进入学校网络.

And, 如果蓄意的恶意攻击不足以应对, 如果一个不知情的学生在学校图书馆的桌子上发现了一个u盘，然后把它插入电脑，引发了一种病毒，导致学校的网络瘫痪，那该怎么办. 这些都是网络管理员每天要面对的现实.

应对安全挑战

你从哪里开始呢? 首先要制定整个机构的安全策略. 大多数机构都采用了“纵深防御”的最佳实践建议，这意味着有多个安全层，恶意的人必须加以破坏.  在GDPR时代，深度防御已经扩展到意味着保护数据和设备. 它不再仅仅是设置防火墙来保护校园免受网络外围和服务器之间的外部威胁. 它是关于有一个多层次的策略，通过在用户处创建策略和程序来保护网络, 设备层和应用层.

物联网遏制是一个可以创建虚拟和隔离环境的例子. 这些环境被称为“容器”，存在于单个聚合网络中. 通过物联网遏制，可以使用一组策略隔离和管理特定的连接设备. 该策略允许您将一组公共设备组合在一起, 只有一组定义的用户和服务器可以进行交互.

这种策略的一个例子是在大学校园环境中，只有授权的安全人员才能访问IP安全摄像机. 摄像机将被分组在一个“容器”中，并且只能与控制它们的应用程序进行通信. 在组中定义一组特定的摄像机，只传输视频数据将保护它们, 并防止他们发送意外数据, 以防摄像头受损. 策略管理可以让IT人员看到完整的网络, 这赋予了他们限制设备和用户特权的权力，以防止部署未经授权的设备. You may recall the 2016 DDoS attack 在DNS提供商DYN上-如果受感染的物联网设备已被容器化, 袭击就不会发生了. As you can imagine, 这种遏制战略正在迅速被采用，以确保网络安全.

Are you ready?

那么，当这个学生把那个任性的USB插到图书馆的电脑上时，发生了什么呢? 嗯，这取决于网络设备. 某些网络设备可以自动检测已知威胁并将其隔离或隔离.  即使你的设备没有这些功能, with defense in depth, eventually your IPS, IDS, 网管或防火墙将检测到异常流量并提醒您.

现实情况是，学生们将继续携带他们的设备，校园网将继续增加需要管理的设备和事物的数量. The good news is, 为用户创建策略和过程的可靠安全策略, 设备层和应用层已经准备好应对当今的安全挑战.

了解更多有关教育部门如何数字化转型以确保学生安全环境的信息, staff, devices and things. Visit: http://9x9dp1.hiatu.com/en/company/news/ale-expands-its-mobile-campus-solution