AA+W - Fotolia
IoT: Kann NFV die Sicherheit am Netzwerk-Edge verbessern?
Die Zahl der IoT-Geräte steigt und ihr Einsatz bringt große Herausforderungen für die Netzwerksicherheit. Eine NFV-Architektur ist eine weitere Schutzschicht in der Infrastruktur.
Network Functions Virtualization (NFV) ist ein eigenständiger Technologiebereich, der vom Internet of Things (IoT) getrennt ist. Wie sieht es aber mit NFV in Verbindung mit dem IoT aus? Sowohl Anforderungen als auch Anwendungsfälle der beiden Technologien sind so aufgebaut, dass sie sich gegenseitig ergänzen.
IoT-Systeme sind so aufgebaut, dass das Sammeln der Daten und die Verarbeitung am Netzwerkrand (Edge) und an externen Standorten stattfindet. Die Geräte befinden sich also außerhalb des Data Centers. Relevante Daten werden über das Netzwerk an das Rechenzentrum oder die Cloud übertragen. Die Konfiguration scheint sich von einem herkömmlichen Zweigstellennetzwerk und den dazugehörigen Computern nicht zu unterscheiden.
Der Unterschied ist aber, dass die IoT-Geräte meist in einer hohen Anzahl verfügbar sind. Das bedeutet, dass sie eine Umgebung brauchen, die skaliert und mit vielen Sensoren und Geräten umgehen kann. Sicherheitsrisiken sind ebenfalls ein Faktor, weil sich IoT-Geräte an entfernten Standorten nur schwer verwalten lassen. Oftmals sind solche Geräte nicht auf Sicherheit ausgelegt oder werden beim Patchen übersehen.
Welche Auswirkungen hat es auf das Netzwerk, wenn es viele, potenziell nicht gepatchte Geräte gibt? Weil das Internet der Dinge ein relativ neuer und schnell wachsender Bereich ist, eignen sich konventionelle Security-Prozeduren für IoT-Geräte möglicherweise nicht. Für die Netzwerktechniker wird das zu einer echten Herausforderung.
NFV im IoT bietet eine umfassende Verteidigung
Netzwerkumgebungen, die NFV einsetzen, eignen sich möglicherweise gut für IoT-Umgebungen. NFV vereinfacht schließlich eine Bereitstellung von Netzwerkfunktionen. Setzen Sie ein NFV-basiertes Security-System ein, dann können Sie das Data Center von potenziell kompromittierten IoT-Geräten abschirmen. Das bedeutet Defense in Depth.
Solche NFV-Systeme lassen sich nahe an einem IoT-Gerät installieren. Sie können auf den gleichen Servern laufen, die bereits die IoT-Daten verarbeiten. Auf diese Weise übernehmen die entsprechenden Serverplattformen zwei Aufgaben. Die eine ist NFV-basierte Sicherheit und die andere das Verarbeiten der IoT-Daten.
Welche Auswirkungen hat das auf die Netzwerkadministratoren? IoT-Initiativen werden oft von Geschäftsanforderungen getrieben, im Gegensatz zu IT-Anforderungen. Während der frühen Designphasen umgehen solche Initiativen häufig die Risikobewertung der IT-Abteilung. Rückt der Abgabetermin bedenklich nahe, wird von der IT-Abteilung ein sicheres und produktives Netzwerk gefordert. Deswegen sollten sich die IT-Mitarbeiter auf das Szenario vorbereiten und sich überraschen lassen.
Durch die Anwendung von Sicherheits-Best-Practices für NFV können Sie ein Netzwerkdesign erstellen, das die bereits für IoT genutzte Infrastruktur verwendet, wie etwa die lokalen Server für die Datenverarbeitung. Diese Strategie könnte im Vergleich zum Einsatz einer parallelen Infrastruktur zur Gewährleistung der Sicherheit Zeit und Geld sparen.
NFV für IoT ist wahrscheinlich keine Universallösung für alle Probleme, die ein IoT-Netzwerk mit sich bringt. Die hier angesprochene Sicherheitsinfrastruktur könnte aber ein nützliches Teil im gesamten Puzzle sein.