Infrastruktur

Så sikre er programvaredefinerte nettverk



De fleste nye IT-arkitekturer tilbyr både utfordringer og muligheter til forbedringen når det gjelder sikkerhet. Programvaredefinerte nettverk er intet unntak.

Dagens sikkerhetssystem er oftest fortsatt bygd for å hindre hackere i å trenge seg inn i bedriftsnettet.

Overgangen til programvaredefinerte og virtualiserte nettverk åpner imidlertid døren for konstruksjon av mye bedre intern sikkerhet. Dette får du dessuten uten at kostnadene fyker i taket og administrasjonsbyrden blir for tung. 



Mikrosegmentering

Ett av konseptene som skal gjøre dette mulig er mikrosegmentering.

Som navnet antyder handler det om å dele opp en bedrifts infrastruktur i flere mindre deler som er separerte fra hverandre. For at dette skal fungere stilles det høye krav til de reglene som styrer hvordan segmenteringen skal automatiseres.

Dersom disse reglene ikke konfigureres på riktig måte kan sikkerheten kompromitteres eller det kan også skje at brukere ikke får tilgang til riktig system.

For sikkerhetsansvarlige gjelder det å finne den perfekte balansen mellom kompleksitet og god beskyttelse. Når servervirtualiseringen først slo gjennom, ble mange bedrifter utsatt for ”virtual machine sprawl”. Å lage nye servere ble enkelt, noe som resulterte i unødvendig kompleksitet. Dette er noe sikkerhetsadministratorer bør ha i bakhodet når de segmenterer nettverkene sine.



Sentralisert arkitektur

Den sentraliserte arkitekturen "programvaredefinerte nettverk" har fordeler og ulemper. Den gjør det for eksempel mulig å få uvelkomne inntrengere, men underletter samtidig med en analyse av hva som gikk feil dersom et hackerangrep lykkes.

En sentralisert arkitektur med en kontrollenhet som styrer alt som skjer i nettverket åpner også for nye muligheter for hackere. En hacker som har lykkes med å overta kontrollenheten kan forårsake store skader.

Kontrollenhetene må også stå imot overbelastningsangrep.

At mange leverandører har basert produktene sine på samme prosjekt, OpenDaylight eller Open Network Operating System, gjør at sikkerhetshull kan få store konsekvenser.

Enda et verktøy for hackere er angrep rettet mot trafikken mellom kontrollenheten og svitsene ute i nettverket. For å unngå det kan blant annet kryptering benyttes, samt digitale signaturer og meldinger med tidsstempler.

Sist oppdatert: 1 juli 2022

Tagger