Netwerk als computer; Borg versus Enterprise
Managing Consultant
Expert van Computable voor de topics: Security, Netwerken en Management
MeerWe zien, net als in de jaren tachtig met de Client/Server hype, dat Cloud computing en 'XaaS'-servicemodellen het werkstation steeds meer kunnen reduceren tot een domme terminal. Het grote verschil echter is dat de centrale computer niet per se een enkel mainframe is en dat de link tussen terminal en service niet hoeft te bestaan uit een P2P-verbinding. Tegenwoordig bestaat de 'server'-kant uit meerdere cpu’s en opslag apparaten die geografisch gezien ook nog eens overal kunnen staan. Dit betekent dat zelfs bestanden opgesplitst kunnen zijn en verspreid over de aardbol zijn opgeslagen.
Het netwerk wordt dus de computer. Buiten allerlei regelgeving omtrent dataopslag, privacy en mogelijke consequenties veroorzaakt door vendor lock-in zien it-managers de beveiliging van dit geheel als een punt van zorg als computer functionaliteit van het netwerk wordt betrokken.
Als Science Fiction enthiousiast mag ik dit graag vergelijken met de manier waarop de Borg in Star Trek hun neurale netwerk binnen het 'Collectief' hebben georganiseerd. De Borg delen allemaal dezelfde gedachte en hebben maar een enkel doel; het assimileren van andere levensvormen op hun weg om er zelf beter van te worden. Voor de bemanningen van de Enterprise en de Voyager blijkt dit een zeer gevaarlijke dreiging. Het vinden van een zwak punt in het Borg beveiligingssysteem blijkt zeer moeilijk omdat het Collectief door de vele sensors en gedistribueerde cpu-kracht in de vorm van Drones zichzelf continu aanpast aan gedetecteerde bedreigingen.
(On)afhankelijk
Ondanks vele slimme nodes moet een 'netwerk dat gebruikt wordt als computer' ergens een centrale controle eenheid hebben die de boel bijelkaar houdt. Wat gebeurt er als dit centrale systeem, hoe moeilijk ook, geinfiltreerd wordt door een virus of als een bug zich openbaart? Zoals Will Smith en Jeff Goldblum, de helden uit Independance Day, het voorelkaar kregen om een virus in het alien moederschip te planten. Met dat virus werd dat ene single point of failure uitgebuit en werden de onverslaanbaar geachtte aliens in één klap verslagen omdat ze, terwijl ze werden aangevallen, hun beveiligingssystemen niet snel genoeg konden aanpassen.
Wat we hiervan kunnen leren is dat als het netwerk de plaats van de functionaliteit uit de losse computer gaat innemen, de efficiency dramatisch kan verhogen. Het kan veel kosten besparen op beheer, groen zijn, snel aangepast worden aan capaciteits- en/of functionele vraag, gebruikers training en adoptie versnellen door gebruik van standaarden en zelfs de beveiliging verhogen door betrekkelijk snel te kunnen reageren op gevonden zwakheden in de beveiliging.
Maar.. dat ene kleine gaatje in de beveiliging kan wel het hele netwerk platleggen als een slimme hacker (of mogendheid) dit weet uit te buiten. Het is alles of niets. In de echte wereld zijn de Borg en de aliens de goedgezinde cloud providers maar zijn Captain Janeway, Jean-Luc Picard en Will Smith niet zo vriendelijk...
Jan van Leeuwen, 24-11-2010 0:38
"internet zelf bijvoorbeeld is bewust zonder centrale regelaar ontworpen"
Mij bevalt het artikel, want dat ene gaatje is er altijd!
17-05 De Red Diesel Blues
17-05 Efficiency en kostenbesparing dient de IT-mens
16-05 Groei IT-budgetten bij grote ondernemingen
15-05 Big data opvangen met open hybride cloud
14-05 Ontwerp websites en cloud moeten schaalbaar zijn
14-05 Noem man en paard bij cloud computing
13-05 BYOD onmogelijk door logge software
13-05 EPD/LSP definitief uit as herrezen?
08-05 Cloud aggregator krijgt rol in IT-markt
08-05 Zorg voor een doeltreffend Programma van Eisen
17-05 Rabobank krimpt in, maar ICT-afdeling groeit
15-05 A10 Networks lanceert Application Service Gateways
15-05 Ministerie V&J gestopt met bouw Pardex-systeem
14-05 Motiv introduceert DDoS APK Check
13-05 Qualcomm koppelt Snapdragon aan Kaspersky
13-05 EPD/LSP definitief uit as herrezen?
10-05 Cybercriminelen houden ook van voetbal
07-05 Rabobank werft IT’ers tegen cybercrime
06-05 Parallels biedt MKB cloudsecurity van F-Secure
06-05 Securelink neemt ethische hacker ISSX over
|
|
DoS-aanvallen: strategieen om de schade te beperken
 |
De kans dat organisaties getroffen worden door een DoS-aanval is helaas reëel. Omdat er allerlei soorten......
Vivare , Arnhem
Dionach bv , Amersfoort
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 752 | 6.1 | |
 | 2 | 643 | 6.3 | |
 | 3 | 612 | 6.4 | |
 | 4 | 584 | 6.3 | |
 | 5 | 528 | 6.3 | |
 | 6 | 516 | 6.2 | |
 | 7 | 273 | 6.2 | |
 | 8 | 236 | 6.2 | |
 | 9 | 154 | 6.1 | |
| 10 | 122 | 6.0 | |
Alle rechten voorbehouden © 1995-2013 De Persgroep
Het internet zelf bijvoorbeeld is bewust zonder centrale regelaar ontworpen zodat het niet in z'n geheel 'plat' kàn gaan. Ook computerprogramma's zijn op die manier te maken. Als aanbieder verlies je dan natuurlijk wel deels de controle maar òòk het single point of failure.