Internet das Coisas e redes Wi-Fi, por Abby Strong
Como proteger os dispositivos da Internet das Coisas em uma rede Wi-Fi
Escrito por Abby Strong*
O mais recente desafio para as empresas, nesta era de extrema conectividade, já não é o mais rápido e fabuloso modelo de smartphone ou o mais poderoso laptop ligados à rede. Mas sim a presença de novos e diferentes dispositivos que também foram incorporados, como luminárias inteligentes ou mesmo modernos sistemas de controle de acesso.
Cada vez mais dispositivos desta natureza são ligados às redes corporativas, aumentando a visibilidade, criando um ecossistema de aplicações e reportando dados de retorno para sistemas analíticos que, desta forma, processam centenas de gigabits de dados diariamente. E as empresas estão a usar as suas redes wi-fi para suportar toda esta complexidade de operações.
No passado, projetar uma rede era algo muito mais simples. Bastava definir algo como: “Vou precisar de duas portas de rede por funcionário, sendo assim serão necessárias 300 portas de switch para a construção desta rede”. O maior desafio consistia em como restringir a instalação de software não autorizado, por parte dos funcionários, nos seus terminais desktop.
Um longo caminho foi percorrido desde então. Primeiro vimos a entrada de dispositivos não-ethernet na rede, depois o costume do bring your own device (BYOD) e a prática de cada utilizador incorporar 3 a 5 dispositivos, a predominância de apps Shadow IT (aplicações instaladas pelos diversos utilizadores dentro da empresa com autorização das TI) em todos esses dispositivos móveis e, agora, o surgimento do conceito BYOT – Bring your Own Thing.
Internet das coisas: quantos dispositivos conectados?
A Internet das Coisas (IoT) representa uma mudança fundamental no conceito de rede. Já não é mais possível um planeamento baseado em “X dispositivos por utilizador”, pois vários outros dispositivos também são ligados e compartilham informações. E a maioria desses dispositivos não suporta uma autenticação baseada em utilizador/senha. Neste novo modelo, identificar o tipo de dispositivo, quem precisa de acesso a ele e o que o utilizador pode executar, transforma-se num enorme desafio, principalmente quando se utilizam equipamentos de rede legados.
E é neste momento que uma arquitetura de rede altamente inteligente, distribuída, com foco na conexão e proteção de todos os dispositivos realmente passa a ser necessária.
Conectividade segura
Assumindo que a maioria dos dispositivos IoT não terá uma complexa gestão de Wi-Fi, provavelmente eles apenas vão exigir uma chave pré-compartilhada.
Hoje, alguns fornecedores de ponta já disponibilizam arquiteturas de rede com recursos inovadores, que possibilitam, por exemplo, que utilizadores ou administradores gerem uma chave pré-compartilhada privada (PPSK), o que garante que cada dispositivo se ligue de forma segura com a rede Wi-FI. Mais importante ainda é que, usando o PPSK, os administradores podem criar grupos de chaves que definem que permissões devem ser atribuídas a um dispositivo com essa chave. Por exemplo, o “grupo de impressoras” pode atribuir um dispositivo para a impressora VLAN e limitar o acesso por meio da política firewall, para garantir que não haja uso indevido.
Isso significa que os administradores não precisam de configurar múltiplas SSIDs apenas para suportar diferentes tipos de dispositivos e assegurar uma conectividade Wi-Fi de qualidade para todos os utilizadores e dispositivos será possível principalmente em função do tempo de antena disponível.
Estas empresas de rede inovadoras são as mais preparadas para suportar o movimento da “Internet das Coisas”, portanto, para elas, quanto mais dispositivos melhor. Vamos então adotar o BYOT!
*Abby Strong é Diretora de Marketing de Produto da Aerohive Networks