Détection des équipements non autorisés
À partir de la version 6.1.0, CSO détecte tout équipement non autorisé qui tente d’accéder au réseau. Une fois la détection détectée, CSO rejette immédiatement la demande de connexion à partir de l’équipement et génère une alarme afin que les administrateurs puissent prendre rapidement des mesures correctives.
CSO génère une alarme indiquant un accès non autorisé dans les scénarios suivants :
Scénario 1 : Un équipement non autorisé tente de se connecter à l’aide de la configuration d’un équipement modélisé mais pas encore provisionné sur CSO.
Les utilisateurs peuvent créer (modèle) un site et le provisionner (activer) ultérieurement. Dans ce cas, l’équipement (par exemple, l’appareil A) du site n’est pas connecté au réseau CSO. Si un équipement non autorisé tente de se connecter au réseau CSO à l’aide de la configuration de l’équipement A, CSO rejette la demande de connexion et génère une alarme.
Les utilisateurs peuvent effacer l’alarme dans la page Monitor > Alerts & Alarms après avoir pris les mesures nécessaires, telles que le blocage du trafic provenant de l’équipement non autorisé.
CSO désactive automatiquement l’alarme lorsque l’équipement d’origine est provisionné et connecté à CSO.
Le message d’alarme qui s’affiche pour ce scénario est le suivant :
Rejected connection from an unauthorized device! A device with serial number serial number of rogue device attempted to connect to CSO as device A registered with CSO with serial number serial number of device A. Verify the serial number in the stage 1 configuration applied on the device or if the device is an unauthorized one, take immediate action to block the device.
Scénario 2 : Un équipement non autorisé tente de se connecter à l’aide de la configuration d’un équipement provisionné sur le réseau CSO.
Si un équipement tente de se connecter au réseau CSO à l’aide de la configuration d’un équipement provisionné, CSO l’identifie comme un équipement non autorisé et rejette la connexion. CSO alerte également les utilisateurs. Les utilisateurs peuvent effacer l’alarme dans la page « Monitor > Alerts & Alarms » (Surveiller > alertes et alarmes ) après avoir pris les mesures nécessaires pour empêcher l’équipement d’accéder à nouveau au réseau.
Le message d’alarme qui s’affiche pour ce scénario est le suivant :
Rejected connection request from an unauthorized device! A device with serial number serial number of rogue device and device ID device id of rogue device attempted to connect to CSO. A device with the same device ID and serial number serial number of provisioned device is already provisioned on CSO. Take immediate action to prevent the unauthorized device from accessing your network again.