Cisco DUO – uniwersalna autentykacja wieloskładnikowa

11/27/2023 |

Cisco DUO – bezpieczeństwo w subskrypcji

 

Uwierzytelnianie wieloskładnikowe, zwane też uwierzytelnianiem MFA (ang. Multi Factor Authentication) jest w chwili obecnej niezbędnym elementem zabezpieczenia dostępu na brzegu sieci, a środowiskach wymagających podwyższonego poziomu bezpieczeństwa także dostępu wewnętrznego do sieci i aplikacji. W ramach uwierzytelniania wieloskładnikowego, poza standardowymi danymi jak użytkownik i hasło wprowadza się dodatkowy czynnik generowany przez system. Dopiero podanie trzech poprawnych elementów pozwala uwierzytelnić użytkownika i przydzielić mu dostęp do zasobów sieci.

Upgreat Systemy Komputerowe Sp. z o.o. to doświadczony Premier Partner  Cisco Systems. Wdrożymy dla Was dwuskładnikową autentykację z Cisco DUO i zabezpieczymy Waszą sieć.


Poniżej najważniejsze cechy systemu Cisco DUO:

  • Cisco DUO jest rozwiązaniem chmurowym, a jego wdrożenie nie wymaga dodatkowych zasobów w infrastrukturze Klienta. Jest szybkie i stosunkowo łatwe.
  • Cisco DUO oferuje następujące opcje dodatkowego czynnika uwierzytelniania: potwierdzenie z aplikacji mobilnej, krótka wiadomość tekstowa SMS, wydzwonienie telefoniczne oraz token sprzętowy.
  • Cisco DUO udostępnia API zgodne ze standardem SAML 2.0, pozwalające na łatwą integrację z dowolną aplikacją. Pozwala to na uwierzytelnianie dostępu do wielu aplikacji, takich jak: Office 365, Salesforce, Dropbox, Zoom i innych.
  • Wbudowana integracja z usługami katalogowymi: Active Directory i Azure AD.
  • Integracja z szeroką gamą rozwiązań terminujących dostęp zdalny. Między innymi: Cisco FirePower, Fortinet, Sonicwall, Paloalto.
  • Lista gotowych platform integracji znajduje się na stronie https://duo.com/docs
  • W wersjach Premier i Advantage monitorowanie stanu bezpieczeństwa urządzeń klientów, systemów operacyjnych i aplikacji oraz weryfikacji ich zgodności z politykami.
  • Infrastruktura dla podmiotów europejskich znajduje się w środowisku AWS na terenie Europy.
  • Cena listowa to 3$ za użytkownika na miesiąc za Cisco DUO w wersji Essentials, 6$ w wersji Advantage i 9$ w wersji Premier.
  • Licencjonowanie subskrypcyjne.

 

Osoby do kontaktu:

LunaNet – usługi sieciowe na Księżycu

11/16/2023 |

WPROWADZENIE

 

Mimo sceptycznych głosów na temat eksploracji kosmosu -> https://www.scientificamerican.com/article/why-well-never-live-in-space/ program Artemis jest faktem.

 

Oficjalne cele programu Artemis są następujące:

  • Lądowanie astronautów na Księżycu,
  • Budowa stałej bazy księżycowej, która pełnić będzie rolę punktu wyjścia dla przyszłych misji kosmicznych, w tym tych skierowanych na Marsa,
  • Prowadzenie badań naukowych i obserwacji astronomicznych w warunkach obniżonej grawitacji i przy braku atmosfery,
  • Chociaż nie znajdziemy takich informacji na stronie NASA, nie da się zapomnieć o kwestiach militarnych, geostrategicznych i surowcowych.

 

W wywiadzie dla Politico szef NASA Bill Nelson powiedział: „To fakt: uczestniczymy w wyścigu kosmicznym”. Oraz o Chińczykach: „I prawdą jest, że lepiej uważać, aby pod pozorem badań naukowych nie dotarli do [istotnego] miejsca  na Księżycu. I nie jest wykluczone, że powiedzą: „Trzymajcie się z daleka, jesteśmy tutaj, to jest nasze terytorium”.”

Prawdą jest też, że wielkoskalowy konflikt na Ziemi zacznie się od niszczenia satelitów na niskich orbitach okołoziemskich (LEO) w celu ograniczenia zdolności militarnych przeciwnika, a temu kto kontroluje Księżyc temu łatwiej kontrolować przestrzeń dookoła Ziemi. Amerykański Departament Obrony deklaruje: „Działania w przestrzeni kosmicznej są integralną częścią sposobu w jaki walczy amerykańska armia.”

Ważną częścią planów realizacji zamierzeń geostrategicznych i samego programu Artemis jest komunikacja sieciowa czyli „LunaNet: A Flexible and Extensible Lunar Exploration Communication and Navigation Infrastructure”. Skoro, jak można przypuszczać, LunaNet ma mieć również zastosowania wojskowe, to znaczy, że sieć na Księżycu powstanie.

 

SIEĆ LUNANET

 

Wymagania odnośnie komunikacji w ramach sieci LunaNet są następujące:

  • Interoperacyjność dzięki stosowaniu standardowych rozwiązań komunikacyjnych,
  • Obsługa wielu użytkowników i dostawców rządowych i prywatnych,
  • Orientacja na dostarczanie usług,
  • Skalowalność,
  • Otwartość dzięki stosowaniu powszechnie uznanych technologii,
  • Odporność na uszkodzenia,
  • Bezpieczeństwo i odporność na cyberzagrożenia,
  • Możliwość zastosowania technologii LuneNet również na innych ciałach niebieskich.

 

 

LunaNet zapewniać będzie komunikację między obiektami na samym Księżycu oraz komunikację z Ziemią. Infrastruktura sieciowa zbudowana będzie w oparciu o punkty węzłowe, które umieszczone zostaną na powierzchni Księżyca, na orbitach okołoksiężycowych oraz na Ziemi lub wokół niej.

  • Topologia warstwy sieciowej składać się będzie z węzłów typu store-and-forward, co ma zagwarantować odporność na opóźnienia i przerwy w transmisji.
  • Dane wymieniane będą w infrastrukturze multi-hop.
  • Dostęp do sieci odbywać się będzie poprzez połączenia z przekaźnikami na powierzchni Księżyca, z przekaźnikami na orbitach okołoksiężycowych lub bezpośrednio z przekaźnikami na Ziemi.
  • Przepustowość sieci ma zapewniać możliwość realizacji wielu jednoczesnych strumieni obrazu i głosu w jakości HD.

 

 

USŁUGI OFEROWANE PRZEZ SIEĆ LUNANET

 

LunaNet zapewniać będzie 3 podstawowe typy usług:

  • Usługi sieciowe (Net) – usługi przesyłania danych umożliwiające transfer danych między węzłami za pomocą pojedynczego łącza lub kompleksową ścieżką obejmującą wiele węzłów.
  • Usługi pozycjonowania, nawigacji i pomiaru czasu (PNT) – usługi określania pozycji i prędkości, oraz synchronizacji i określania czasu. PNT dostarcza również usługi lokalizacyjne w zakresie poszukiwania i ratownictwa.
  • Usługi dla zastosowań naukowych (Sci) – usługi zapewniające alerty sytuacyjne i pomiary naukowe, oraz działające na rzecz bezpieczeństwa i ochrony ludzi i mienia. Dane z instrumentów naukowych umożliwią dalsze badania i rozwój technologii na Księżycu.

 

Usługi sieciowe (Net)

 

Usługi transmisji danych będą mogły być świadczone na różnych poziomach:

  • Na najniższej warstwie komunikacja odbywać się będzie z użyciem usług sieciowych opartych na protokole DTN Bundle Protocol (Delay Tolerant Networking),
  • Komunikacja w niektórych częściach sieci LunaNet może być trasowana za pośrednictwem pakietów IP, z zastrzeżeniem, że protokół IP nie gwarantuje dostarczenia danych end-to-end do wszystkich węzłów w większej sieci,
  • Niektóre węzły pośrednie mogą przełączać lub przekazywać dane na łączu lub w niższej warstwie, aby zapewnić szybkość lub interoperacyjność.
 
Interoperacyjność pomiędzy bezpośrednio sąsiadującymi węzłami oraz ze standardową warstwą sieciową umożliwiać będzie budowę architektury LunaNet w ramach wielu rodzajów elementów infrastruktury, niezależnie od pasma częstotliwości, typu statku kosmicznego czy dostawcy usługi.
Cała sieć LunaNet spełniać będzie wymagania w zakresie bezpieczeństwa takie jak poufność, integralność i dostępność.
W chwili obecnej bazowe wymagania dla komunikacji Ziemia / Księzyc to 110Mbps. W roku 2035 ma to być 950Mbps, dzięki uzupełnieniu komunikacji radiowej komunikacją optyczną począwszy od 2029 roku.
 

Usługi pozycjonowania i nawigacji (PNT)

 
Cechy usług:
  •  Nawigacja na powierzchni Księżyca,
  •  Śledzenie lokalizacji, w tym akcje poszukiwawczo-ratownicze (SAR),
  • Synchronizacja czasu,
  • Nawigacja względna,
  • Autonomia,
  • Prowadzenie i rozpowszechnianie czasu (możliwość śledzenia czasu GPS).

 

 

Usługi do zastosowań naukowych (Sci)

 

Cechy usług:

  • Rozproszona infrastruktura umożliwi budowę wydajnej sieci i transmisji danych naukowych z wielu źródeł takich jak czujniki i instrumenty naukowe („geodezja”, radioastronomia),
  • Pomiary zachowania Słońca umożliwią wczesne reagowanie na zdarzenia, które mogą zagrażać bezpieczeństwu ludzi. Konieczne jest wykorzystanie monitorowania miękkiego promieniowania rentgenowskiego i cząstek energii słonecznej (SEP) w konfiguracji heterogenicznej:
    • Promienie rentgenowskie docierają ze Słońca w ciągu 8 minut od rozpoczęcia zdarzenia,
    • Przybycie cząstek energii słonecznej (SEP) następuje w 200 minut od rozpoczęciu zdarzenia.

 

PODSUMOWANIE

 

  • Realizacja programu i misji Artemis wymaga wykorzystania wysokiej jakości infrastruktury komunikacyjnej, która powinna być niezawodna, elastyczna i skalowalna. Architektura LunaNet jest otwarta i jest opracowywana nie tylko przez NASA, ale także inne agencje rządowe, organizacje międzynarodowe, partnerów handlowych i uniwersytety.
  • Użytkownicy, zarówno ludzie, jak i roboty (!), będą mogli korzystać z funkcjonalności sieci podobnej do tej dostępnej na Ziemi.
  • Architektura DTN umożliwia budowanie infrastruktury etapami, które nie wymagają ciągłej łączności typu end-to-end dla wszystkich użytkowników. Ponadto architektura sieci oparta na DTN będzie w pełni przystosowana do wykorzystania na Marsie i w innych miejscach, gdzie prędkość opóźnień świetlnych do Ziemi jest znacznie większa niż między Księżycem a Ziemią.
  • Usługi związane z pozycją, nawigacją i synchronizacją (PNT) oraz zastosowania naukowe, obserwacja kosmicznej pogody (SpWx), mają kluczowe znaczenie dla użytkowników przestrzeni i powierzchni Księżyca, a także bezpieczeństwa astronautów.
  • Architektura ta bezpośrednio wspiera program Artemis, którego celem jest zapewnienie obecności na Księżycu do 2028 r.
  • Architektura sieciowa LunaNet umożliwia partnerstwa komercyjne, międzyagencyjne (rządu USA) i międzynarodowe oraz możliwości widoczne w ziemskim Internecie.
  • Prace nad LunaNet są mocno zaawansowane zarówno na poziomie koncepcyjnym jak i szczegółowych rozwiązań technicznych.
  • Istnieje ścisła współpraca w zakresie opracowywania standardów LunaNet między NASA i ESA (Europejską Agencją Kosmiczną).

 

ŹRÓDŁA

 

Opracowanie przygotowano na podstawie materiałów NASA: