Datum: 1 april 2015
Auteur: Edwin Kanis, manager Business Development & IT Strategie

Applicatiecentrische infrastructuur: netwerkbeveiliging zoals die van een hotel in plaats van een kasteel

Software Defined Networking (SDN) is een hot onderwerp in de bladen en op blogs. Het is de laatste innovatie op netwerkgebied en de laatste stap om een datacenter volledig software defined te maken. Het biedt meerdere voordelen (lees ook onze whitepaper ‘De zeven business voordelen van Software Defined Networking’) en één daarvan is een betere risicobeheersing.

De kasteelmanier van netwerkbeveiliging: gelaagde security

Als het gaat over netwerksecurity wordt vaak de vergelijking gemaakt naar een kasteel. Een traditioneel netwerk kent net als een kasteel een gelaagde beveiliging: er zijn een slotgracht met ophaalbrug (firewalls), dikke muren (encryptie) en verdedigingsmechanismen zoals kanonnen en pek (Intrusion Detection & Prevention). Bewakers houden goed in de gaten wie er naar binnen mag (content inspectie). Word je niet ontmaskerd als vijand en ben je eenmaal binnen, dan heb je alle vrijheid en kun je alle kanten op. Denk maar aan het paard van Troje. Dit concept is steeds lastiger te handhaven omdat de variëteit aan applicaties die gebruikmaken van het netwerk snel stijgt. Lang niet alle applicaties en data hoeven even goed beveiligd te worden. Daarentegen zijn er ook applicaties die juist wel een extra beveiligingslaag kunnen gebruiken.

De hotelmanier van netwerkbeveiliging: applicatiecentrische security

Een SDN hanteert daarom meer een hotelconcept. Er zijn weliswaar camera’s op de parkeerplaats en een receptionist houdt in de gaten of de mensen die doorlopen naar de kamers wel een kamer hebben geboekt, maar de daadwerkelijke controle of je wel naar binnen mag zit op de deur van de hotelkamer. Voor de meeste gasten is een kamersleutel voldoende om binnen te komen, maar komt een popster of de ministerpresident logeren, dan houden extra bewakingscamera’s de deur in de gaten. In een SDN vindt beveiliging op dezelfde manier plaats: op het niveau van de applicatie. De applicatie bepaalt welke mate van security nodig is.

Een ander voordeel van een hotel is dat ze familiekamers verhuren: twee naast elkaar gelegen kamers met een tussendeur die op slot kan als er verschillende gasten in de twee naastgelegen kamers logeren en die open kan als in de ene kamer de ouders slapen en in de andere de kinderen. Zo is het ook in een SDN: je kunt flexibel bepaalde groepen maken van applicaties die met elkaar mogen praten. Je kunt die applicaties op een later moment ook net zo eenvoudig weer van elkaar scheiden.

Organisaties vragen van ons zowel functionele applicaties als infrastructuren, daarom begrijpen wij dat deze werelden steeds dichterbij elkaar komen en zijn we blij met de benadering en technologie van Cisco. Zij noemen hun SDN-oplossing namelijk Application Centric Infrastructure (ACI).

Meer lezen over SDN of ACI?

Wilt u meer weten over de beveiligingsvoordelen van SDN? Of over de andere business voordelen? Download hier de whitepaper ‘Zeven business voordelen van Software Defined Networking’.