Lekkende poorten. Doet dat pijn?
Vroeger was het leven eenvoudiger. Zeker voor IT-afdelingen. Alle pc’s stonden op een vaste plek en waren overzichtelijk verbonden met een degelijke kabel via een netwerkpoort. Als de klus geklaard was zette de gebruiker de terminal uit en keerde huiswaarts. Hoe anders is dat nu. In deze tijd waarin wifi het definitief gewonnen heeft van de kabel.
Devices vliegen in en uit
Die titel lijkt misschien wat overtrokken. Toch is niets minder waar. Nu BYOD steeds gewoner wordt is het enorm belangrijk om je wifi-netwerk goed te beveiligen. De meeste bedrijven raken daar meer en meer van doordrongen. Want tientallen medewerkers en gasten die in en uit wandelen met tablets, smartphones en laptops, dát vraagt om een serieus plan om alles in control te houden.
Toch even testen
Goed. Tot zover. Terug naar die goede oude kabel. Want diezelfde kabel brengt ook vandaag de dag onverwachte risico’s met zich mee. Wifi is tegenwoordig dusdanig beveiligd dat er niet zomaar verbinding gemaakt kan worden met een privé-device. Maar de kabels worden vaak vergeten. Stel je de volgende situatie voor: een medewerker probeert met zijn eigen device verbinding te maken met het bedrijfsnetwerk. Helaas zonder resultaat. Gefrustreerd staart hij voor zich uit, zich akelig bewust van de deadlines die in zijn nek hijgen. Dan ziet hij het kabeltje naast zijn bureau uit de muur komen. Eureka! Hij krijgt automatisch een IP-nummer toegewezen en vindt zijn weg naar het internet. Tien tellen later is hij verbonden met het bedrijfsnetwerk...
Beheer blijft achterwege
Zo gemakkelijk gaat het. Er wordt veel gepraat over beveiliging, maar het daadwerkelijke beheer van deze lekkende poorten blijft veelal achterwege. ‘We zijn er mee bezig’, roept men en schuift het ondertussen almaar voor zich uit. Begrijpelijk, want het beveiligen van dit soort poorten is ook niet eenvoudig. De werklast die het voor beheerders met zich meebrengt is reusachtig. Terug naar wifi: daar associeer je in eerste instantie met een Access Point en krijg je pas na authenticatie toegang tot het netwerk via een speciaal toegewezen IP-nummer. Beter en veiliger dus.
Serieus gat in de beveiliging
De kern van dit verhaal? Lekkende poorten vormen een serieus risico in de beveiliging van het netwerk. Denkt u eens de presentatie- of vergaderruimte binnen uw organisatie. Gasten mogen er niet zomaar onbeperkt op het wifi-netwerk, maar hebben voor een presentatie wel internet nodig. Niet zelden ligt er een hoopje kabels op de grond waarvan er altijd wel één actief is. Kijken. Klikken. En klaar! Hetzelfde geldt voor vaste pc’s die worden verwijderd. Negen van de tien keer wordt de netwerkpoort niet afgesloten. Met alle risico’s van dien.
Homogene toegang
Om dit probleem tot in de kern aan te pakken en definitief op te lossen is Aruba ClearPass een efficiënte oplossing. Doelstelling is het verlagen van het IT-beheer door automatisering en tegelijkertijd de inzichtelijkheid en beveiliging van het netwerk verhogen. Dit wordt bereikt door inzet van een flexibele authenticatie oplossing. Feitelijk maakt het één homogene toegang van wired en wireless. En dat klinkt en voelt toch heel anders dan lekkende poorten.