Trafikpolisen är död – Länge leve trafikpolisen

2006-11-01

Efter att ha varit symbolen för IT-säkerhet så är nätverkets klassiska trafikpolis, brandväggen, på väg att pensioneras. Det råder inte några tvivel om att brandväggen i sin initiala form snart har spelat ut sin roll. Vi kan helt enkelt inte enbart förlita oss på att en komponent, som endast fattar sina beslut på enkla kriterier såsom IP-adresser och TCP-portar, kan utgöra kärnan i ett skydd. Denna typ av komponent kommer framgent enbart att fungera som ett första yttre skydd och den förutsätter understöd av betydligt intelligentare komponenter för att ge ett fullvärdigt skydd.

Morgondagens (läs dagens) infrastruktur kräver ett helt nytt tänk än när vi först kopplade upp oss till Internet och skyddade oss med vår första brandvägg. Begrepp som insida och utsida är sedan länge utraderat och vi är väl införstådda med att varje öppning i brandväggen, oavsett riktning, också medför en ökad exponering och därmed en ökad risk.

Första steget i rätt riktning är att segmentera infrastrukturen i avsevärt fler zoner och att tillföra betydligt mer protokollintelligens. Infrastrukturens trafikpolis kommer då inte bara ha ett bättre underlag för att fatta beslut, övervakningen kommer att utökas till att även omfatta delar av den företagsinterna trafiken dock fortsatt med ett tämligen statiskt regelverk.

Morgondagens regelverk kommer att utgå från individens behov och det kommer att dynamiskt komponeras för att passa de sessioner som för tillfället erfordras. Detta kommer att ske i samspel mellan de inblandade parterna där ändpunkterna kommer att spela en lika central roll som de komponenter som centralt hanterar infrastrukturens alla zoner. Detta kommer att ställa högre krav på att administrationen inte kompliceras vilket i sin tur innebär att all logik och dynamik måste ske i bakgrunden. Den stora utmaningen är att identifiera de verkliga kommunikationsbehoven och att anpassa ett regelverk därefter.

Det råder inte några tvivel om att den klassiska trafikpolisen närmat sig pension. Den renässans som nu omdanar detta område kommer att resultera i nya typer av trafikpoliser som inte enbart är stationerad centralt i infrastrukturen utan de kommer att vara naturliga inslag ute på fältet. Besluten huruvida trafik mellan två punkter skall tillåtas eller ej kommer att baseras på en mängd olika iakttagelser trafikpoliser emellan och beslutsgrunderna kommer att vara kopplad till dig som individ och det behov som är kopplat till just din profil.

© 2006 Thomas Nilsson, Certezza AB