den 1 november 2006 av Thomas Nilsson
Efter att ha varit symbolen för IT-säkerhet så är nätverkets
klassiska trafikpolis, brandväggen, på väg att pensioneras. Det
råder inte några tvivel om att brandväggen i sin initiala form
snart har spelat ut sin roll. Vi kan helt enkelt inte enbart
förlita oss på att en komponent, som endast fattar sina beslut på
enkla kriterier såsom IP-adresser och TCP-portar, kan utgöra kärnan
i ett skydd. Denna typ av komponent kommer framgent enbart att
fungera som ett första yttre skydd och den förutsätter understöd av
betydligt intelligentare komponenter för att ge ett fullvärdigt
skydd.
Morgondagens (läs dagens) infrastruktur kräver ett helt nytt tänk
än när vi först kopplade upp oss till Internet och skyddade oss med
vår första brandvägg. Begrepp som insida och utsida är sedan länge
utraderat och vi är väl införstådda med att varje öppning i
brandväggen, oavsett riktning, också medför en ökad exponering och
därmed en ökad risk.
Första steget i rätt riktning är att segmentera infrastrukturen i
avsevärt fler zoner och att tillföra betydligt mer
protokollintelligens. Infrastrukturens trafikpolis kommer då inte
bara ha ett bättre underlag för att fatta beslut, övervakningen
kommer att utökas till att även omfatta delar av den
företagsinterna trafiken dock fortsatt med ett tämligen statiskt
regelverk.
Morgondagens regelverk kommer att utgå från individens behov och
det kommer att dynamiskt komponeras för att passa de sessioner som
för tillfället erfordras. Detta kommer att ske i samspel mellan de
inblandade parterna där ändpunkterna kommer att spela en lika
central roll som de komponenter som centralt hanterar
infrastrukturens alla zoner. Detta kommer att ställa högre krav på
att administrationen inte kompliceras vilket i sin tur innebär att
all logik och dynamik måste ske i bakgrunden. Den stora utmaningen
är att identifiera de verkliga kommunikationsbehoven och att
anpassa ett regelverk därefter.
Det råder inte några tvivel om att den klassiska trafikpolisen
närmat sig pension. Den renässans som nu omdanar detta område
kommer att resultera i nya typer av trafikpoliser som inte enbart
är stationerad centralt i infrastrukturen utan de kommer att vara
naturliga inslag ute på fältet. Besluten huruvida trafik mellan två
punkter skall tillåtas eller ej kommer att baseras på en mängd
olika iakttagelser trafikpoliser emellan och beslutsgrunderna
kommer att vara kopplad till dig som individ och det behov som är
kopplat till just din profil.
© 2006 Thomas Nilsson, Certezza AB
