Verkkoliikenteen salat julki

Verkkoliikenteen salat julki.

Tiedätkö, mitä verkossasi liikkuu? Vastaus on usein välttelevä. Harva tietoverkoista vastaava asiantuntija myöntää, että suurin osa verkkoliikenteestä jää pimentoon. Pimeän liikenteen syy on selkeä: yli puolet liikenteestä on salattua ja tämän vuoden loppuun mennessä luvun ennustetaan kasvavan 70 prosenttiin.

Parikymmentä oman verkkonsa liikenteestä kiinnostunutta asiantuntijaa kokoontui Santa Monica Networksin aamiaisseminaariin maanantaina 24.4. kuulemaan, miten liikenteenvalvontaa voi tehostaa. Tilaisuuden aloitti Santa Monica Networksin tietoliikenneverkko- ja datakeskusasiantuntija Tomi Kuosmanen kysymällä: Näetkö liikenteesi sisälle.

Kuosmanen vertasi salattua liikennettä tunneliin, jonka alku ja loppupää tunnetaan, mutta siellä tapahtuva toiminta on maanpinnalta katsottuna arvailujen varassa. Tietohallinnolla on yleensä rajoitettu arsenaali työkaluja, joilla se voi selvittää tietoliikenteen sisältöä. Tilannetta kärjistää se, että jatkuva liikennemäärien lisääntyminen lisää samalla myös tuntemattoman ja potentiaalisesti vahingollisen liikenteen määrää.

– Tietohallinnon vastuulla on ottaa selvää, minkälaista liikennettä verkossa liikkuu. Tällä hetkellä vain harva kykenee siihen, Kuosmanen sanoi.

Analyysilla ja orkestroinnilla liikenne näkyväksi

Seuraavaksi yleisön eteen astui F5:n System Engineer Timo Lohenoja. Hän avasi esityksessään yksityiskohtaisesti, millaista salattua verkkoliikennettä verkoissa liikkuu sekä miten sitä hallitaan niin, että liikenteen seassa oleva vahingollinen aines saadaan tehokkaasti kuriin.

Lohenoja korosti, että liikenteen valvonnan ja analyysin pitää kaikissa olosuhteissa toimia niin, ettei se näy käyttäjille tietoliikenteen hidastumisena tai muina häiriöinä.

Salattu liikenne kasvaa jatkuvasti muun muassa siksi, että uudet selainversiot edellyttävät liikenteen salausta. Perinteisen dataliikenteen lisäksi myös streaming-palvelut kuten Netflix käyttävät salausta.

– Haittaohjelmista sata prosenttia on kryptattuja ja niiden salaus on kehittyneempää kuin pankkien käyttämä. Tämä aiheuttaa ongelmia useimmille tietoturvalaitteille, sillä ne eivät kykene purkamaan näitä salauksia.

Salauksen käsittelyyn tarvitaan siihen erikoistunut laite, joka paitsi purkaa salauksen myös orkestroi puretun datan analysoitavaksi tietoturvalaitteelle. F5:n ADC-laitessa (application delivery control) on salauksen purkuun erikoistunut rautatason teknologia sekä sitä tukevat ohjelmistot.

Orkestroinnissa määritellään liikenteenohjauksen lisäksi white list -asetukset, joiden mukaan osa datasta, kuten terveys- ja pankkitiedot, jätetään purkamatta. Orkestrointia ja laitehallintaa johdetaan selkeällä käyttöliittymällä varustetulla hallintaohjelmalla, jonka parametroinnilla voidaan monipuolisesti määritellä verkkoliikenteen käsittely.

1+1-ratkaisu

Trend Micron maajohtaja Kimmo Vesajoki valisti kuulijoita etäyhteydellä Jyväskylästä ja kertoi, kuinka heidän toimittama tietoturvalaitteisto toimii saumattomasti yhteen F5:n teknologian kanssa.

– Meidän laite tutkii puretusta aineistosta turvallisesti hiekkalaatikkoympäristössä, onko liikenteessä haitallista materiaalia, kuten haittaohjelmia tai linkkejä vihamielisille sivustoille.

Vesajoen mukaan Trend Micron laitteisto sopii erinomaisesti myös liikenteen raportointiin, joka korostuu EU:n uuden tietoturva-asetuksen (general data protection regulation, gdpr) myötä. Se velvoittaa organisaatioita raportoimaan, mikäli ne havaitsevat tietoliikenteessään tietosuojaan liittyviä loukkauksia tai niiden yrityksiä.

– Laitteemme on kaiken kattava porttiriippumaton kokonaisuus. Se tuntee yli 120 protokollaa ja tutkii luotettavasti kaiken verkkoliikenteen, Vesajoki sanoo.

Tilaisuuden lopuksi Tomi Kuosmanen palasi yleisön eteen ja kertoi, miten F5:n ratkaisu otetaan käyttöön. Hän korosti, että kapasiteetti kannattaa kerralla mitoittaa parin seuraavan vuoden tarpeita varten, sillä salatun liikenteen määrä kasvaa yhä.

– Hyvä käyttöönottosuunnitelma on kaiken perusta. On päätettävä esimerkiksi se, mitä liikennettä puretaan ja mikä on white listillä. On myös päätettävä, minkälaisia lokeja ja raportteja järjestelmästä halutaan ulos.

Kuosmanen korostaa, että työpaikoilla on kerrottava avoimesti liikenteenvalvonnasta ja sen syistä. Työntekijöille avataan se, että liikenteenvalvonta ei kohdistu heihin yksilöinä vaan sillä halutaan turvata häiriötön työnteko ja liiketoiminnan jatkuvuus.

F5:n valintaa liikenteenvalvontaratkaisuksi puoltaa moni tekijä.

– Teknologiaratkaisuissa kannattaa aina tukeutua tunnettuun teknologiaan. F5:n ratkaisusta on paljon kokemuksia ja sen tehokkaan purkuprosessorin kyvykkyys on todistettu moneen kertaan. Yhden laitteen tehokas ratkaisu on käyttäjille täysin läpinäkyvä, mikä on näissä ratkaisuissa erittäin tärkeä asia, Kuosmanen summaa.

 

Ota yhteyttä

Juuso Ihalainen
Juuso Ihalainen Head of Sales 044 757 4000 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Lue myös