Connect with us

technokrata

A háromdimenziós hálózati biztonság kora

Dotkom

A háromdimenziós hálózati biztonság kora

A hálózati biztonság továbbra is gyenge pont.

A hagyományos háromszintű helyi hálózatokat, és a távolsági hálózatokat nem a mai, kihívásokat jelentő, nyílt és folyamatos kommunikációra tervezték. Az üzletmenet kiszolgálásához a hálózatoknak az alábbi igényeknek kell megfelelniük:
Nagyobb sávszélesség: A nagyvállalati hálózati gerincek nagy gyorsasággal növekednek gigabites nagyságúról több tíz gigabites nagyságúra. A külső kapcsolódás tekintetében a nagy szervezetek a fix T1 és T3 szabvánnyal szemben az Ethernet vagy optikai hálózatokat részesítik előnyben, amelyek olyan sávszélességet kínálnak, mely megfelel az adatforgalmi igényeknek.
Virtuális kapcsolódás: Az üzleti partnerek a nyitott interneten keresztül kommunikálnak, az otthonról dolgozó munkatársak IPSec-en vagy SSL VPN-en keresztül jelentkeznek be, a távoli elérésű irodák pedig MPLS-en keresztül kapcsolódnak. Összességében a nagyvállalati hálózatok egyre inkább az internethez kezdenek hasonlítani: hatalmas és eltérő típusú adatforgalom, valamint névtelen felhasználói bejelentkezések figyelhetők meg.
Nagyfokú mobilitás: Az eszközöket többé már nem béklyózzák meg vezetékek és kötött kapcsolódások. Az üzleti PC-k több mint fele ma már vezeték nélküli kapcsolattal ellátott laptop, az okostelefonok és egyéb hordozható eszközök értékesítése pedig több mint húsz százalékkal nőtt az elmúlt évben. Egyes iparági előrejelzések szerint 2012-ben több mint 15 milliárd mobil eszköz lesz online a világon. Mindez azt is jelenti, hogy a vállalati hálózatokban is egyre nagyobb számú mobil felhasználó és eszköz lesz jelen.
Hálózati konvergencia: A hang-, video-, adat- és tárolásalapú forgalom folyamatos növekedésével az elkövetkezendő években a szervezeteknek újra kell tervezniük hálózataikat, hogy kiszolgálhassák a végpontokon található intelligens és mobil eszközöket.

A fentiek tekintetében a modernizálás nem opció, hanem szükségszerűség a vállalatok számára, hogy megőrizzék versenyképességüket és növeljék hatékonyságukat, ehhez pedig elengedhetetlen a hálózatok nagyobb fokú szintezése, és az üzleti igényeknek megfelelő egyszerű és könnyű használhatóság biztosítása.

A hálózati biztonság továbbra is gyenge pont: a biztonsági beruházások többsége a hálózatok külső pontjait érinti. Az Enterprise Strategy Group (ESG) által megkérdezett biztonsági szakemberek többsége úgy nyilatkozott, hogy a hálózatok külső pontjait magas szinten védik, ezzel szemben 60 százalékuk elismerte, hogy a hálózatok belső részeinek védelme elégséges vagy minimális. Riasztó adat, hogy a szakembereknek kevesebb mint egyharmada állított csupán, hogy az általuk képviselt vállalatnál nagy arányban fordítanak figyelmet az alkalmazások biztonságára is.

További problémát jelent, hogy a hálózatok biztonságát többnyire organikusan, az időről időre megjelenő fenyegetettségekre reagálva építették fel, minden egyes új kockázat kivédésére egy új megoldást integrálva a meglévő rendszerbe. Mindez nagyfokú komplexitást, és ebből adódóan pedig jelentős többletmunkát eredményezett, továbbá hátrányosan érinti a biztonsági monitoring, a védelem és a kockázatkezelés kérdését is. Gyakran az is tetézi a nehézségeket, hogy egyes szervezeteknél külön csoportok foglalkoznak a hálózattal és a biztonsággal, így az általuk használt technológiák, és a birtokukban lévő ismeretek nem adódnak össze, így az sem meglepő, hogy a szakemberek egy része azt állítja, nem képesek megfelelő módon elemezni a hálózati folyamatokat a biztonságra vonatkozóan. Az ESG kutatásában megkérdezettek 39 százaléka állította, hogy szervezetüknél ténylegesen értelmezni tudják a hálózati viselkedést a biztonságot illetően, 42 százalékuk úgy nyilatkozott, hogy megfelelő mértékben teljesítik ezt, 14 százalékuk pedig arról számolt be, hogy csekély mértékben felelnek meg ennek az elvárásnak.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés