Gorodenkoff - stock.adobe.com
Intent-based Networking: Wie funktioniert IBN-Sicherheit?
Ein Hauptbestandteil der Sicherheit für Intent-based Networking ist ein permanentes Netzwerk-Monitoring. Per Automatisierung lassen sich etwa Sicherheitslecks minimieren.
Netzwerke werden entworfen und implementiert, um die Anwendungen zu unterstützen, von denen ein Unternehmen abhängt. Intent-based Networking (IBN) stellt einen fundamental neuen Ansatz dar, wie diese Netzwerke gestaltet und verwaltet werden. Anstatt sich auf die Auswahl von Switches und anderen Komponenten zu konzentrieren, rücken die Designer nun die Anwendungen und deren Anforderungen in den Mittelpunkt.
Netzwerkdesigner nutzen Tools für Intent-based Networking, um die Netzwerk-Policies zu identifizieren, die notwendig sind, um das erforderliche Maß an Anwendungs-Performance zu erreichen. Intent-based Tools automatisieren mit diesen definierten Richtlinien die detaillierte Auswahl von Netzwerkkomponenten und die Verbindungen zwischen ihnen.
Sicherheit für Intent-based Networking wird zusammen mit anderen Netzwerkelementen gestaltet, während die IBN-Tools die Sicherheitsanforderungen jeder Anwendung festlegen und sie an geeigneter Stelle platzieren. Die Tools können ein neues Netzwerkdesign erstellen oder Änderungen an einem vorhandenen Netzwerk spezifizieren.
Die Konfiguration von Access Control Lists (ACL), Firewalls und virtuellen LANs (VLAN) hat sich als kompliziert und fehleranfällig erwiesen. Indem man diesen Prozess automatisiert, können IBN-Tools eine der Hauptursachen von Sicherheitslecks beseitigen. In der Vergangenheit ist es zu Sicherheitslücken gekommen, weil Konfigurationsfehler dafür gesorgt haben, dass Malware sich von angreifbaren Netzwerkkomponenten aus– etwa Workstations von Endnutzern und Wi-Fi-Netzwerken – im gesamten Netzwerk verbreiten konnte. IBN-Tools können dieses Risiko eliminieren.
Intent-based Networking kann kurzfristig entstehende geschäftliche Anforderungen, zum Beispiel Videokonferenzen, rasch abdecken. Die Tools können zudem Netzwerkressourcen verlagern und Änderungen an den notwendigen Schutzmechanismen vornehmen, ohne dass Netzwerkmanager übereilte Entscheidungen treffen müssen, was zu Fehlern führen könnte.
Monitoring unterstützt Sicherheit für Intent-based Networking
Kontinuierliches Feedback ist ein wichtiges Element von Intent-based Networking. Netzwerkmonitore werden seit vielen Jahren genutzt. Allerdings fehlt ihnen eine kontinuierliche Reporting-Funktion, die meldet, ob Anwendungen die Performance-Anforderungen erfüllen. Außerdem überwachen sie nicht permanent die Schutzeinstellungen, um sicherzustellen, dass die festgelegte Konfiguration unverändert bleibt.
Intent-based Tools sorgen jederzeit dafür, dass alle Policy-Anforderungen erfüllt werden. Sie kontrollieren die Anwendungs-Performance und erkennen Netzwerkprobleme. Wenn Anwendungen starten oder beendet werden, nehmen diese Tools die erforderlichen Änderungen vor, um die veränderte Umgebung zu unterstützen.
Der neue Ansatz, das Netzwerk als Ansammlung von Anwendungen statt von Switches und Routern zu betrachten, kann schwierig umzusetzen sein. Aber aktuelle Netzwerke sind komplex und ändern sich rasant. Intent-based Networking ist zur Notwendigkeit geworden, da die Komplexität weiter zunimmt und Netzwerke sich ändernden Anforderungen anpassen müssen.