Extreme Networks: Oude besturingssystemen belemmeren controle IoT-devices

Sander Bakker, salesmanager Netherlands Switching, Routing & Analytics, Extreme Networks

Met IoT explodeert het aantal netwerkverbindingen. Nadeel is dat cybercriminelen makkelijker stiekem toegang kunnen krijgen tot infrastructuren en er vandoor kunnen gaan met gevoelige data of hele systemen platleggen. “Wij bieden volledige controle over de toegang van de devices op het netwerk”, zegt Sander Bakker.

 

Voordat Brocade door Extreme Networks werd overgenomen en verder ging als de divisie Switching, Routing & Analytics, werkte het bedrijf al aan volledige netwerkautomatisering met SDN. Dat is onder de vlag van Extreme Networks niet anders. Maar meer dan voorheen ziet salesmanager Netherlands Sander Bakker van de nieuwe afdeling dat deze automatisering cruciaal is voor de beveiliging van netwerken. “Eindgebruikers konden met de workflow composer van Extreme Networks altijd al netwerken automatiseren, cross domain en onafhankelijk van het platform. En dat geldt ook voor iedere IoT-omgeving. Maar we willen ook de toegang die verschillende apparaten hebben tot het netwerk kunnen controleren.”

Verouderde systemen

Dan krijgen eindgebruikers al snel een probleem. Netwerken hebben zelf hun beschermingsmechanismen, zoals encryptie en segmentering. Maar apparaten die met het netwerk communiceren, hebben dat nog lang niet altijd. “Dit soort mogelijkheden zijn nog niet vaak voor IoT-devices beschikbaar, omdat vele devices nog hun eigen embedded besturingssysteem hebben. Die laten het zelden toe dat eindgebruikers daar hun eigen security-maatregelen op kunnen installeren.” Niet zo lang geleden was het aantal apparaten te overzien. Maar omdat het er nu snel zoveel zijn geworden, is het volgens Bakker wenselijk om het verkeer van deze apparaten geheel geautomatiseerd te beveiligen.

‘IoT is een belangrijke driver voor Extreme Networks’

Daarbij komt dat veel devices worden nog steeds op ‘gesloten’ embedded besturingssystemen draaien die zelf weinig mogelijkheden kennen. Sommige werken zelfs alleen op verouderde besturingssystemen als Windows NT of Windows 98 die al lang niet meer worden ondersteund. “Vroeger gold die geslotenheid ook voor de communicatie van die apparaten onderling. Die hadden dan allemaal hun eigen protocollen waardoor eindgebruikers beperkt waren in hun mogelijkheden. Ook in het beveiligen van die devices”, aldus de salesmanager. “Eindgebruikers kregen er geen toegang toe. Het was ‘security by obscurity’ wat in dat soort device-omgevingen geldig was, omdat eindgebruikers ervan uitgingen dat het gebruik van eigen protocollen voor een verhoogde veiligheid zorgde. Dat is natuurlijk niet zo. Iemand die doelmatig is, komt daar doorheen.” Mede daarom blijft Sander Bakker van Extreme Networks dan ook het gebruik van open standaarden hameren. Alleen zo kunnen de beste oplossingen op het gebied van security ook daadwerkelijk worden ingezet. “Cruciaal, want bij IoT gaat het ook om apparaten die gevoelige gegevens verzenden, zoals medische scanners en beveiligingscamera’s. Het gaat dus niet alleen om koelkasten waarbij hackers alleen te weten komen hoeveel melk zijn slachtoffers nog hebben.”

Embedded device

De netwerkspecialist heeft daarom een oplossing met de naam ExtremeSurge IoT Solution op de markt gebracht. “Er is een centrale controller die het verkeer isoleert in encrypted zones”, legt Bakker uit. “Deze HyperSec kan afzonderlijk worden beveiligd. Eindgebruikers krijgen daardoor volledige controle over de toegang van de devices op het netwerk. Dat kunnen er duizenden zijn.” Dit zorgt ook voor een volledig overzicht, zodat abnormale gebeurtenissen snel kunnen worden opgepikt. Dat voorkomt dat de devices een ingang voor virussen of malware kunnen vormen en andersom. “Dat wordt gedaan door centraal een IoT-controller in te zetten, gebaseerd op Open Daylight. Die communiceert met open network adapters.” Die adapters zijn compacte softwaregebaseerde apparaten die qua uiterlijk iets weg hebben van de Raspberry Pi. “Maar zo zou ik ze niet noemen”, lacht Bakker. “Het is een‘ tussen-device’ die vanuit de controller wordt bediend. Door de embedded besturingssystemen kunnen eindgebruikers vaak niet veel doen op het device zelf, maar de adapter maakt het dus wel mogelijk.” Omdat de adapters op Linux zijn gebaseerd, is het mogelijk om zelf extra software op de adapter te installeren. Het IoT-device wordt op de ethernetpoort geïnstalleerd.

‘Veel IoT-devices draaien op gesloten besturingssystemen’

Schaalbaarheid

Dat neemt nog niet weg dat netwerken zelf ook te maken hebben met een explosie van apparaten die er overheen communiceren. Waar het ooit om een paar apparaten ging, gaat het in sommige gevallen om 100 keer zo veel devices. “Onze switches beschikken al over de benodigde schaalbaarheid, want we leverden al aan high-end datacenters. Op access-laag hebben we switches met poorten op 25 Gbps. Die geven het verkeer door aan 100 Gbps-poorten. Dat gaat dan weer naar de internet exchange die weer op 400 Gbps is voorbereid. Dus de snelheid zit er wel in. Daar komt bij dat al die apparaten periodiek moeten worden opgewaardeerd. Juist daarom is de centrale aanpak via de fabric eveneens nuttig, want het hoeft niet meer handmatig.” IoT is voor Extreme Network een belangrijke business driver geworden, vertelt Sander Bakker die ziet dat steeds meer partners differentiëren in hun aanbod van apparaten. “Partners worden duidelijk actief op gebieden waar ze voorheen niets in deden. Waar vroeger alleen appliances, servers en diensten werden verkocht, worden nu ook slimme kantoren aan de man gebracht. “De markt voor resellers en partners wordt daardoor alleen maar groter.” Juist daardoor zit er flinke groei in het beveiligen van de IoT-omgeving zelf, zo concludeert Bakker.

Extreme Networks

[Dit artikel is eerder gepubliceerd in het IoT-Dossier 2017]

Lees het artikel hier in PDF