Het interne netwerk (LAN) raakt steeds vaker in de problemen door onverwachte en ongewenste vervuilingen en besmettingen. Vaak wordt er te weinig aandacht besteed aan deze problematiek omdat de oplossingen als te kostbaar worden gezien.
Intrusion Prevention-sensoren zijn immers erg kostbaar en als deze op elk netwerksegment geplaatst moeten worden, dan loopt de prijs al gauw te hoog op. Er is echter goed nieuws voor resellers: de meeste professionele netwerkapparatuur heeft standaard al een voorziening in huis om bescherming te bieden tegen het vervuilen en besmetten van het netwerk.
Het is alleen erg jammer dat velen niet weten dat hun apparatuur deze bescherming kan bieden. De oplossing zit namelijk in het sFlow- of nFlow-protocol dat door vele leveranciers standaard wordt ondersteund. Leveranciers als Juniper, Foundry en HP hebben standaard sFlow-ondersteuning, een sampling-protocol dat het mogelijk maakt om specifieke delen van alle passerende datapakketten te kopiëren en dit door te sturen naar een collector. Deze collector kan de verzamelde informatie analyseren en dus problemen op het netwerk waarnemen. Op het moment dat een probleem waargenomen wordt kan het systeem de aard van het probleem bepalen en actie ondernemen door bijvoorbeeld boodschappen te versturen naar beheerders en managers, maar het kan ook ingrijpen door bijvoorbeeld verkeer te gaan reguleren.
Sommige distributeurs zijn gespecialiseerd in de kansen die deze technologie biedt en kunnen eindgebruikers, ict-resellers en integrators informeren over wat deze technologie voor hun kan betekenen. Ik zou dan ook netwerkconsultants, netwerkbeheerders en managers willen adviseren hier meer aandacht aan te geven. Soms is het ict-leven simpeler dan u wellicht denkt!
Gilbert de Rijke
Sales Manager bij Acal Nederland
