Dagens säkerhetssystem är till stor del fortfarande byggda för att hindra hackare att ta sig in i företagsnätet. Övergången till mjukvarudefinierade och virtualiserade nätverk öppnar emellertid dörren för konstruktion av mycket bättre intern säkerhet. Detta dessutom utan att kostnaderna drar i väg och administrationsbördan blir för tung.
Ett av de koncept som ska göra detta möjligt är mikrosegmentering. Som namnet antyder handlar det om att dela upp ett företags infrastruktur i flera mindre delar som är separerade från varandra. För att detta ska fungera ställs höga krav på de regler som styr hur segmenteringen ska automatiseras. Om dessa regler inte konfigureras på rätt sätt kan säkerheten komprometteras eller kan det inträffa att användare inte får tillgång till rätt system.
För säkerhetsansvariga gäller det att hitta den perfekta balansen mellan komplexitet och ett bra skydd. När servervirtualiseringen först slog igenom drabbades många företag av ”virtual machine sprawl”. Att skapa nya servrar blev enkelt, vilket ledde till att alltför många skapades, vilket resulterade i onödig komplexitet. Detta är något som säkerhetsadminstratörer bör ha i åtanke när de segmenterar sina nätverk. Den centraliserade arkitektur som mjukvarudefinierade nätverk har är grunden till flera andra fördelar och nackdelar. Den gör det till exempel möjligt att implementera intrångsdetektering på ett mer effektivt sätt än tidigare. Den underlättar också analys av vad som gick fel om en hackerattack lyckas. En centraliserad arkitektur med en kontrollenhet som styr allting som sker i närverket öppnar dock också för nya möjligheter för hackare. En hackare som lyckas ta över kontrollenheten kan orsaka stor skada.
Kontrollenheterna måste också kunna stå emot överbelastningsattacker. Att många leverantörer har baserat sina produkter på samma projekt, OpenDaylight eller Open Network Operating System, gör dessutom att säkerhetshål kan få stora konsekvenser. Ytterligare ett verktyg för hackare är attacker riktade mot trafiken mellan kontrollenheten och växlarna ute i nätverket. För att undvika det kan bland annat kryptering användas samt digitala signaturer och meddelanden med tidstämplar.
Vill du veta mer? Ladda ned vårt whitepaper ”Mjukvarudefinierade nätverk – hur bra och säkert är det?”


