Eine neue Art der Firewall
Die Schattenseite von SDN-Automatisierung und IoT
Derzeit ist das Internet der Dinge in aller Munde. Jeder möchte sein Haus vernetzen und beispielsweise aus dem Urlaub per Fernzugriff die Rollläden öffnen und schließen. Doch während Privatpersonen kaum über Risiken und Herausforderungen einer solch umfangreichen Vernetzung nachdenken, sehen sich IT-Abteilungen in Unternehmen mit einem ganzen Berg an möglichen Komplikationen konfrontiert.
Im Internet der Dinge ist alles mit allem vernetzt. Der Toaster spricht mit dem Kühlschrank, der Stromzähler mit dem Energieversorger, der Fernseher mit den Medienanalysten. Was auch kommunizieren kann wird kommunizieren. Doch in Verbindung mit programmierbaren Netzwerken – also der SDN-Automatisierung – birgt die neue Technologie einige Probleme, die gerade für IT-Profis ein deutlich größeres Arbeitspensum versprechen.
Nicht nur mögliche IP-Adresskonflikte gilt es hier zu meistern, auch mögliche Sicherheitslücken müssen berücksichtigt werden. Denn jedes mit dem Netzwerk verbundene Gerät stellt ein potenzielles Einfalltor für Hacker und andere Kriminelle dar. Gleichzeitig kann es jedoch auch dem Unternehmen nützen, wenn beispielsweise die komplette Haustechnik vernetzt ist und zentral gesteuert werden kann.
Auch SDN als solches birgt erhebliche Risiken, die gemeistert werden müssen, bevor in Unternehmen noch mehr Techniker aus den IT-Abteilungen wegautomatisiert werden. Bei diesen Risiken handelt es nicht einfach um Mängel der SDN-Sicherheit; es geht um mehr als das. Der grundlegende Schwachpunkt bei SDN ist zurzeit die Konzentration auf Funktionen, während der wichtige Sicherheitsaspekt völlig vernachlässigt wird.
Das IoT verlangt nach automatisierter Netzwerksicherheit
Damit das Internet der Dinge funktioniert, müssen die IT-Verantwortlichen ihre Strategien für die Netzwerksicherheit vollkommen umkrempeln. Heutige Netzwerke sind skeptisch, sogar feindselig. Verlangt jemand Bandbreite, um Daten weiterzuleiten, greift sofort die richtlinienabhängige Compliance-Überprüfung, die das Gerät, den Benutzer oder eine kontextabhängige Kombination aus beidem involviert. Wird ein Endpunkt als eine Person/ein Prozess plus Kontext plus Gerät definiert, bedeutet das, dass es durch die ganzen Hürden für Endpunkte relativ teuer ist, sich selbst einem Netzwerk der Wahl hinzuzufügen. Deshalb brauchen heutige Endpunkte Unterstützung durch Dritte.
IoT-Netzwerke müssen Endpunktverbindungen jedoch nicht nur akzeptieren, sondern sogar aktiv fördern. Erfolgreiche Netzwerke konkurrieren um Verbindungen und finden Wege, die Endpunkt-Netzwerk-Beziehung zu Geld zu machen. Dies erfordert SDN, das auf der Automatisierung des vorhandenen Sicherheitsmodells basiert. Und das wird schwierig bei all den Verästelungen, die berücksichtigt werden müssen.
- Die Schattenseite von SDN-Automatisierung und IoT
- Das Internet der Dinge und die Endpunkt-Wegwerfgesellschaft
- Tragbare IT
Lesen Sie mehr zum Thema
