Firewalla, düzinelerce cihazı IP yeniden numaralandırma veya yeniden yapılandırma zahmetine girmeden kullanıcıların güvenliği, ölçeklenebilirliği ve performansı artırmasına yardımcı olan büyük, düz ev ağlarını modernleştirmeye yönelik yeni bir yaklaşımı duyurdu. Firewalla AP7 ve Firewalla Orange tarafından desteklenen sıfır güven ağ mimarisini ve mikro bölümlemeyi kullanan ev sahipleri, eski Wi-Fi kurulumlarını dakikalar içinde bölümlere ayrılmış, geleceğe hazır ağlara dönüştürebilir.
Çoğu ev ağı, yeni IoT cihazları, telefonlar, dizüstü bilgisayarlar ve akıllı cihazlar eklendikçe zamanla “sabit” hale gelir. Düz ağlarda her cihaz diğer tüm cihazları görebilir, eski Wi-Fi şifrelemesi kullanımda kalır ve WPA3 ve Wi-Fi 7 gibi daha yeni teknolojilerin dağıtımı zor veya imkansızdır. Sonuç olarak artan güvenlik riski, sınırlı performans ve büyüyen yönetim sorunları ortaya çıkıyor.
Firewalla’nın yeni kılavuzu, kullanıcıların bu ağları daha küçük, amaca yönelik olarak oluşturulmuş segmentlere bölerek ve tüm cihazları aynı Katman 3 IP ağında tutarak nasıl yeniden modelleyebileceklerini gösteriyor. Bu yaklaşım mevcut IP adreslerini korur, IoT cihazlarıyla uyumluluk sorunlarını önler ve karmaşık SSDP veya mDNS geçişlerine olan ihtiyacı ortadan kaldırır.
Firewalla Wi-Fi ile kullanıcılar, geçiş sırasında mevcut SSID’lerini ve şifrelerini yeniden kullanabilirler. Eski IoT cihazları otomatik olarak yeniden bağlanarak Wi-Fi kimlik bilgilerinin cihaz bazında manuel olarak güncellenmesi ihtiyacını ortadan kaldırır. Bağlandıktan sonra Firewalla’nın VqLAN mikro bölümleme ve cihaz izolasyon özellikleri yanal trafiği anında sınırlandırır ve saldırı yüzeylerini azaltır.
Kullanıcılar, Wi-Fi şifreleme standartları, cihaz izolasyonu ve güvenilir NTP müdahalesi gibi özel politikalar uygulayarak cihaz türüne, güvenlik özelliğine veya evdeki rolüne göre ağ segmentlerini tanımlayabilir.
Firewalla, aşağıdakiler de dahil olmak üzere birden fazla segmentasyon stratejisine olanak tanır:
- Eski IoT cihazları: Eski cihazları mevcut SSID’yi kullanarak WPA/WPA2’de tutun ve bunları mikro segmentasyon ve cihaz izolasyonu yoluyla yalıtın.
- Daha yeni IoT cihazları: Daha güçlü şifrelemeyi destekleyen cihazlar için WPA2/WPA3 ile yeni SSID’ler oluşturun.
- Gelişmiş IoT Gruplandırma: Birden fazla SSID veya kişisel anahtar kullanarak kameraları, sensörleri ve akıllı ışıkları cihaz türüne göre daha fazla segmentlere ayırın.
- Kişisel cihazlar: Karma Kişisel Güvenlik kullanarak telefonları, dizüstü bilgisayarları ve tabletleri IoT cihazlarından yalıtarak mümkün olduğunda WPA3 ve 6 GHz desteğini etkinleştirin.
- Kullanıcı tabanlı segmentasyon: En yüksek düzeyde güvenlik ve performans için cihazları Firewalla Kullanıcılarını, kişisel anahtarları veya WPA3 Enterprise’ı kullanan kişilere atayın.
Hassas verileri kullanan veya Wi-Fi 7 ve 6 GHz performansına ihtiyaç duyan kullanıcılar için Firewalla, tek bir SSID altında kullanıcı tabanlı kimlik doğrulama ve güçlü şifreleme sağlayan WPA3 Enterprise’ı da destekler.
Firewalla Kurucu Ortağı Jerry Chen, “Segmentasyonun karmaşıklık anlamına gelmesi gerekmiyor” dedi. “Firewalla AP7 ve Firewalla Orange ile kullanıcılar, mevcut cihazları bozmadan veya IP düzenlerinin tamamını yeniden tasarlamadan ağlarını aşamalı olarak güvence altına alabilir ve modernleştirebilirler.”