物聯(lián)網(wǎng)時代到來 巧用DDI提高安全性

　　物聯(lián)網(wǎng)時代已經(jīng)到來，不僅家庭生活更加智能化，企業(yè)中的物聯(lián)網(wǎng)設(shè)備也越來越多。目前，全球共有250億美元的市場，預(yù)計到2025年將達(dá)到800億美元。但是在企業(yè)領(lǐng)導(dǎo)者眼中，物聯(lián)網(wǎng)這個詞幾乎不會出現(xiàn)，但是在實際公司的運作中卻必不可少。根據(jù)權(quán)威機構(gòu)預(yù)測，未來十年部署物聯(lián)網(wǎng)設(shè)備的公司將越來越多，這將使企業(yè)的業(yè)務(wù)運行的更好。

　　物聯(lián)網(wǎng)連接萬物

　　不過，對于企業(yè)的網(wǎng)絡(luò)管理員來說，物聯(lián)網(wǎng)帶來了新的挑戰(zhàn)。尤其是在管理和保護更多數(shù)量的設(shè)備方面，大量新設(shè)備的涌入讓管理員的工作變得更加復(fù)雜。雖然網(wǎng)絡(luò)運維人員已經(jīng)很努力了，但物聯(lián)網(wǎng)設(shè)備的增加讓他們的工作量倍增。使用DDI(DNS、DHCP、IP地址的縮寫)，可以幫助運維人員更好的管理和保護物聯(lián)網(wǎng)設(shè)備。

　　物聯(lián)網(wǎng)增長迅速(圖片來源：ZK研究)

　　管理好企業(yè)本地網(wǎng)絡(luò)的IP地址非常重要，幾百個設(shè)備的IP地址都需要網(wǎng)絡(luò)管理者分配并了解具體信息。隨著IPv4地址的耗盡，企業(yè)正向IPv6遷移，于是又增加了管理的復(fù)雜性。使用IPAM可以提高網(wǎng)絡(luò)管理效率。IPAM提供了有關(guān)設(shè)備狀態(tài)的詳細(xì)信息，它是物聯(lián)網(wǎng)的基礎(chǔ)組成部分，可以幫助運維人員查看所有本地的連接。

　　無論什么設(shè)備，想要加入企業(yè)網(wǎng)絡(luò)中，都必須發(fā)出DHCP請求。DHCP能夠幫助運維人員識別設(shè)備并跟蹤設(shè)備的活動。DDI解決方案將IP地址映射到MAC地址和操作系統(tǒng)，網(wǎng)絡(luò)管理員可以根據(jù)設(shè)備使用情況進行管理，禁止違規(guī)設(shè)備加入網(wǎng)絡(luò)。例如，如果有人劫持物聯(lián)網(wǎng)設(shè)備，并試圖將該地址用于被禁止的行為，DDI解決方案可以將其踢出網(wǎng)絡(luò)。

　　物聯(lián)網(wǎng)設(shè)備大量涌入

　　在安全方面，運維人員可以監(jiān)控來自每個連接設(shè)備的DNS請求，并能夠通過DNS查看惡意活動和數(shù)據(jù)泄露的活動，從而守護公司隱私。此外，該解決方案可以監(jiān)控僵尸網(wǎng)絡(luò)和服務(wù)器之間的通信，并阻止有價值的信息傳輸。