Drát nebo bezdrát? A není to jedno?

21. 11. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Hewlett Packard Enterprise)
V oblasti přístupových sítí dochází v poslední době k významným koncepčním změnám, které jsou způsobené novými a staronovými IT trendy. Asi nikoho nepřekvapí očekávání mobility, kterou uvedl již před více než deseti lety Apple se svým prvním iPhonem. Enormní dopad do našeho osobního života se všemi pozitivy a negativy lze jen těžko přehlédnout. Tento trend samozřejmě se zpožděním, ale možná o to masivněji, dopadá i do oblasti podnikových sítí, protože mobilní zařízení se vymykají principům stability a neměnnosti, na jejichž základě jsme byli zvyklí sítě stavět.

V nedávnější době se objevil další trend, o němž již několik let slýcháme v podstatě všude, kam se upře naše pozornost. Je jím internet věcí (IoT). Užitečnost připojování stále více chytrých zařízení a senzorů do internetu nebo podnikové sítě a analýzy dat, které jsme schopni tímto nově získat a vytěžit, dnes již málokdo popírá. Na statistikách přijímání tohoto trendu je to ostatně jednoznačně vidět. Celá věc má ovšem dva významné technologické aspekty, které přímo souvisí s problematikou přístupové sítě. Prvním je samozřejmá nutnost všechny tyto zařízení připojit, přičemž IoT zařízení bývají také velmi často mobilní (kupříkladu některé stroje ve výrobě nebo přenosné zdravotní přístroje v nemocnici). Druhým je bezpečnost. V současné době jsou IoT zařízení stavěná na užitnost, nikoli aby byly zabezpečená, a na statistikách zranitelností je to výrazně znát – 84% organizací, které nějakou formou IoT zavedly, bylo skrze IoT úspěšně kyberneticky napadeno.

Tyto změny vyvolávají nutnost revidovat principy a předpoklady, na jejichž základě podnikové sítě stavíme. Přístupová vrstva se stává dynamickou doménou a bezpečnostní perimetr mizí. Rozumným východiskem je přesunout do centra pozornosti uživatele nebo zařízení (v případě IoT) a nad hardwarovou vrstvou tak trochu abstrahovat. Ano, zavání to dalším buzzwordem, „software-defined“… Ať už nás ale použití tohoto vzletného termínu irituje nebo stimuluje, podstata věci zůstává stejná – zjednodušení a automatizace fungování podnikových sítí představuje hodnotu, jíž v provozu výrazně pocítíme.

A jak to vypadá v praxi? Představte si podnikovou síť, která se při autentizaci uživatele na přístupu automaticky přizpůsobí z funkčního i bezpečnostního hlediska jeho profilu. Podle toho, o koho jde, se zbytek infrastruktury prostě přenastaví. Je úplně jedno, jestli se připojuje přes drát, například z dokovací stanice, nebo přes Wi-Fi ze zasedačky, jestli se používá notebook nebo tablet, jestli se pracuje z centrály v Praze, z pobočky v Plzni, nebo třeba z oblíbené kavárny. Všechen provoz je centralizován a tunelován do stejného bodu, kontroléru, kde se řídí a rozhoduje, co se bude dít. Pokud se navíc takováto síť potřebuje rozšířit nebo jakkoli změnit, například z důvodů expanze firmy nebo potřeby provést technologickou obměnu, není třeba přidávané síťové prvky manuálně nastavovat, centrála je nakonfiguruje automatizovaně za vás. Zároveň zajistí, aby bezpečnostní politiky cestovali v každý moment s uživatelem nebo (IoT) zařízením.

Z bezpečnostního hlediska pak máte zajištěný vstup do sítě a dokážete zabránit tomu, aby se vám v ní pohybovala zařízení, o kterých nevíte, nebo jsou nelegitimní. Co když ale zaútočí někdo legitimní zevnitř? Co když někdo ukradne korektní přihlašovací údaje a použije je? Pokud chcete skutečně zajistit vnitřní bezpečnost, je třeba řešení doplnit o analýzu chování uživatelů a entit poté, co se do sítě připojí. A abyste dokázali takovouto pokročilou bezpečnost provozovat a nezbláznili se ze zahlcení manuálním řešením incidentů, doporučujeme zvážit nasazení systémů umělé inteligence a strojového učení.

Taková je vize snadno provozovatelné a bezpečné přístupové sítě z dílny síťové divize společnosti Hewlett Packard Enterprise s názvem Aruba. Byť působí futuristicky, lze ji nasadit již dnes. I naši čeští zákazníci tyto otázky začínají řešit a nyní se hraje o to, kdo tyto myšlenky na trh přivede první a dokáže je zhmotnit. Ten na nich nejen vydělá, ale také si vybuduje povědomí inovátora.

Štítky: 
Téma měsíce, Sítě, Hewlett Packard Enterprise

Podobné články

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více