securit y dossier 2017 | chan n e lco n n ec t
Netwerken en connectiviteit | Michiel van Blommestein
Sander Bakker, salesmanager Netherlands Switching, Routing & Analytics, Extreme Networks
‘ Best-of-breed is juist in security onmisbaar’
Een netwerk kan niet zonder security. Maar moeten netwerkleveranciers dan ook proberen om zelf de security in hun netwerkproducten te leveren? Bij Extreme Networks vinden ze van niet. Het is echter wel van groot belang dat er voorwaarden zijn zodat derden hier goed op kunnen inspringen. “Wij bieden meerdere smaken”, zegt Sander Bakker. Extreme Networks is natuurlijk geen security vendor pur sang en dat geldt ook voor het vroegere Brocade. Het is echter ook niet zo, dat de Switching, Routing & Analytics-afdeling, de vorm waarin Brocade is geëvolueerd binnen Extreme Networks, security daarom maar laat varen. Integendeel, de rol van deze afdeling is juist om een fundament te bieden, zegt salesmanager Netherlands Switching, Routing & Analytics Sander Bakker van Extreme Networks. “We hebben weliswaar geen extra functionaliteiten in het netwerk zelf, maar we bieden wel de nodige tooling. Security begint met visibility en automation en dat ondersteunen wij met onze automation tool, de Workflow Composer.”
Inzicht voor derden Als het om visibility gaat, dan levert Extreme Networks dit inzicht sinds begin dit jaar met de SLX-switches in vier ‘lagen’ binnen het netwerk. Het gaat dan om de status (state) van het netwerk, de statistieken (stats) van het verkeer dat er op dat moment overheen gaat (flow) en uiteindelijk de payload. “Vervolgens moeten bedrijven zich afvragen waar zij de informatie vandaan willen hebben. Het netwerk is overal, 42
dus meestal willen ze een totaaloverzicht”, legt Bakker uit. “En daarna moeten ze beslissen hoe zij de informatie willen ontvangen. Wij bieden meerdere smaken, van SNMP tot remote procedure calls.” Dat is het moment waarop specialisten het overnemen. “De informatie wordt aan een platform gevoed, laten we zeggen die van FireEye of Palo Alto, die op basis daarvan instructies kan doorgeven aan de workflow composer. Die kan automatisch actie ondernemen op bepaalde events.”
‘ Doe bij security alleen waar je goed in bent’ Deze automatisering maakt het mogelijk om snel op gebeurtenissen te reageren. “Als beheerders verkeer op ongewone tijdstippen signaleren of zien dat bepaald verkeer naar een ongewoon deel van de netwerk gaat, hebben ze een trigger die het netwerk meteen configureert om die flow te stoppen en een alarm te sturen naar andere omge-
vingen.” Niets bijzonders als het onder werktijd gebeurt en de beheerders zitten er bovenop. Anders is het wanneer er even niemand oplet. Zoals ’s nachts of in het weekeinde. Een ander voordeel is tijdswinst. “Onze composer kan het cross-domain uit laten voeren. Bij incidenten gaat een groot deel van de tijd verloren omdat verschillende teams met elkaar contact moeten opnemen om actie uit te voeren”, zegt Bakker. “Misschien ontdekt een applicatieteam iets, het netwerkteam ontdekt iets dat eraan verwant is en het serverteam ontdekt ook al iets. Dan doen ze ofwel dingen dubbel ofwel ze gaan met elkaar in overleg waardoor tijd verloren gaat.”
TAPS en SPAN Naast de combinatie van visibility en coördinatie via de Workflow Composer biedt Extreme Networks ook een tweede optie. “Beheerders kunnen de SLXswitch ook als packet broker inzetten. Zij krijgen informatie toegestuurd vanuit TAP- of SPAN-poorten. Die worden geaggregeerd en op meerdere poorten doorgegeven aan de tools achter de packet broker.” Dat kunnen onder meer
