Switchar med fokus på säkerhet

|16/12, 2020

Switchar med fokus på säkerhet

Switchar med fokus på säkerhet och enkel konfiguration! 

Alla kan starta upp en switch och få den att fungera, det är inget svårt idag. Alla tillverkare gör sina produkter i stort sett likadana vilket gäller både layer 2- och layer 3-switchar. Det är oftast en fråga om säkerhet och hur mycket man måste anpassa och hur man går tillväga när man ska konfigurera sin switch. Man kan arbeta via ett webbgränssnitt eller CLI (Command Line Interface) för att styra hur switchen skall agera i nätverket. Varje port skall programmeras för vilka VLAN som skall användas och eventuell prioritet för PoE med mera. Det tar tid och innebär en osäkerhetsfaktor och en säkerhetsrisk där man kan koppla in fel enhet till fel port, vilket oftast resulterar i icke fungerande nätverk för användaren eller utrustningen med följden att felsökning måste göras för att återställa funktionen igen. Oftast ställer detta krav på manuell dokumentation av hur switchen ska användas. 

 

Cambium Networks tänker annorlunda 

Med Cambium Networks switcher i serien cnMatrix erbjuds istället Policy baserad programmering. Vad innebär det?  

Man sätter upp regler för hur portarna skall programmeras istället för att faktisk programmera de enskilda portarna. Så gott som alla enheter som används idag skickar LLDP-information som innehåller tillverkare, produktnamn med mera, som man kan använda för att skapa regler. Man kan även använda MAC, OUI (Organizationally Unique Identifier), för att definiera regler. 

 

Här ett exempel:  
 
Vi använder följande VLAN för nätverket 
 

10 - Standardanslutning 
100 - Sälj-organisationen,  
110 - Support-organisationen,  

200 - Gäster 
500 - IP-telefoner. 

 

Till vårt nätverk ska vi nu göra regler för att ansluta IP-telefoner från Grandstream och Wi-Fi basstationer från Cambium Networks. 

 

Man skapar regel för de IP telefoner från Grandstream som har OUI (000B82) och där sätter vi VLAN 200 och taggar den porten. När en Granstream telefon ansluts får den automatiskt tillgång till VLAN 200 oavsett vilken port de ansluts till. 

 

Sedan lägger vi till en regel för Wi-Fi basstationerna och sätter VLAN 10, 100 och 110 och taggar 10. 

 

Sedan fortsätter man med de enheter som ska kunna användas på nätverket och lägger in regler baserat på sin hårdvara. 

 

Med dessa enkla regler så kan man enkelt koppla in sina enheter på vilken port som helst på switchenFör en 48-portar switch behövs endast fyra regler istället för att programmera varje enskild port. Det gör att man inte behöver veta vilken port som har vilken regel utan det är nu helt fritt att ansluta sina enheter till vilken port som helst på switchenNär man tar bort en enhet så städas portens konfiguration och blir ledig för annan utrustning. En annan stor fördel är att det inte går att ansluta en enhet som inte är definierad i reglerna till någon port och få tillgång till företagets interna nät. Med Policybaserad hantering skapas säkra nätverk som kräver minimal hantering av IT personal. 

 

Hur ser cnMatrix sortimentet ut? 

Cambium Networks har två grupper av switchar som alla har stöd för policybaserad programmering. 10XX-serien är rena Layer 2 switchar och 20XX-serien är även en Layer 3 switch. 
 
cnMatrix 10XX-serien 

8 Gbit-portar och 2 SFP-fiber portar 

24 Gbit-portar och 4 SFP-fiber portar  

Båda finns en i version med PoE+. 

 

cnMatrix 20XX-serien 

8 Gbit-portar och 2 SFP-fiber portar 

8 Gbit-portar6 100M/2.5G portar och 2 SFP-fiber portar, 

24 Gbit-portar och 4 SFP-fiber portar 

48 Gbit-portar och 4 SFP-fiber portar, 

Alla varianter finns även i version med PoE+. 48 portars switchen finns även med extern strömförsörjning med antingen växelström eller likström för upp till 1200W POE+ budget 

 

Ni kan läsa mer om switcharna i Nordic Platinum Networks butik när >>