De mogelijkheid om netwerkapparatuur op afstand te configureren en te beheren heeft geleid tot wat wel ‘Plug and Play deployments’ worden genoemd. Daarbij worden apparaten volledig op afstand ingericht en geconfigureerd, onderhouden en beheerd.
Waarom nog kostbaar netwerk- en beveiligingspersoneel op pad sturen naar afgelegen locaties als het ook mogelijk is om simpelweg de systemen op te sturen en vervolgens verder in te richten vanuit een centrale beheerlocatie? Dit is vooral handig en kostenbesparend als er op meerdere locaties firewalls, intrusion prevention systems (ips) en next generation firewalls moeten worden geïnstalleerd en beheerd.
Als het goed wordt aangepakt, kan een next generation firewall (ngfw) met plug-and-play mogelijkheden over het algemeen binnen enkele minuten in de lucht zijn, vergeleken met de dagen of weken dat dit kost wanneer dit gebeurt op de meer traditionele manieren. Het is dan zelfs mogelijk om de initiële configuratie en set-up volautomatisch te laten uitvoeren, zonder enige menselijke tussenkomst.
Hoewel plug and play voordelen biedt voor bedrijven van iedere grootte, is het vooral waardevol voor grote organisaties met grootschalige implementaties en honderden locaties. Dit wordt goed duidelijk wanneer we de tijd, inspanning en middelen die nodig zijn om een traditioneel apparaat op afstand te installeren en te beheren, vergelijken met een ngfw met plug-and-play technologie.
Traditionele firewall op een andere locatie
De traditionele methode om een firewall op een andere locatie te installeren bestaat uit verschillende stappen en vereist een hoop coördinatie tussen de it-afdeling en de mensen op locatie. Daarbij is het on-site bezoek een van de meest kostbare componenten. Afhankelijk van de locatie, kan het de it-beheerder meerdere uren of zelfs een hele dag aan reistijd kosten. De daadwerkelijke implementatie bestaat in dit geval uit de fysieke installatie, de eerste configuratie, het opzetten van een verbinding met de centrale locatie en uiteindelijk het configureren van de verschillende policies. Een dergelijk scenario kan uiteindelijk dagen in beslag nemen.
Als er vervolgens een probleem optreedt met het apparaat, moet opnieuw een beheerder op pad, met opnieuw reistijd en vervolgens arbeidsuren om upgrades uit te voeren, updates te installeren en ander onderhoud te plegen.
Voor organisaties met een beperkt aantal locaties is deze traditionele aanpak nog wel acceptabel. Wanneer een bedrijf bijvoorbeeld vier verschillende vestigingen heeft, zou de installatie en configuratie vier beheerders bij elkaar vier dagen kosten. Een bedrijf met acht vestigingen zou dit ook kunnen doen met vier beheerders, maar dan neemt het hele proces al acht mandagen in beslag.
Als we het echter hebben over een grote organisatie met tientallen of zelfs honderden locaties, dan is deze aanpak praktisch gezien niet meer haalbaar. It-beheerders en technici zouden dan bijna fulltime bezig zijn met het installeren en configureren van de firewalls. Voor ander werk is dan geen tijd meer. Als we bijvoorbeeld het bovenstaande voorbeeld extrapoleren naar een organisatie met vijfhonderd locaties, dan zou het diezelfde vier it-beheerders zo’n vier jaar kosten om alles gedaan te krijgen. En dat is nog exclusief de reis- en arbeidstijd die nodig is om al die firewalls op locatie te onderhouden en te upgraden.
Een plug-and-play ngfw
Het gebruik van plug-and-play bij het op locatie uitrollen van ngfw’s is makkelijker, sneller en zal waarschijnlijk geen vier jaar duren, zelfs bij vijfhonderd locaties of meer. Het toestel wordt verzonden naar de locatie, waar in principe iedere medewerker deze kan uitpakken en alleen de stroom- en netwerkkabels hoeft aan te sluiten.
Vervolgens voert de ngfw automatisch een reeks stappen uit die normaal gesproken handmatig door een beheerder uitgevoerd zouden moeten worden. Zo worden bijvoorbeeld de initiële configuratie-instellingen gedownload via de cloud. Vervolgens wordt contact gelegd met het centrale netwerkcenter, waar up-to-date beveiligingspolicies, upgrades en updates worden opgehaald. Hiermee vervalt alle extra reistijd en arbeidsuren voor it-personeel. De installatiecloud vertelt de ngfw precies waar deze de centrale host kan vinden en levert een éénmalig wachtwoord om ervoor te zorgen dat de communicatie is beveiligd.
Minder kans op menselijke fouten
De eenvoud van plug-and-play-installatie biedt concrete voordelen. Bij traditionele installatiemethodes is vaak sprake van veel complexiteit bij de installatie, configuratie en beheer, nog afgezien van het feit dat dit veel tijd kost. Plug-and-play-systemen zijn zo eenvoudig dat in principe iedere lokale medewerker de eerste stappen kan uitvoeren, ook zonder enige technische kennis. Die eenvoud scheelt niet alleen een hoop tijd en geld, maar beperkt ook de kans op menselijke fouten.
Deze eigenschappen maken plug-and-play apparaten geschikt voor een grote verscheidenheid aan organisaties en omgevingen, van bedrijven met meerdere vestigingen tot de gezondheidszorg, overheidsdiensten, winkels en zelfs geldautomaten of andere locaties zonder personeel.
Centraal beheer
Als een plug-and-play-ngfw direct geïntegreerd kan worden in een bestaand centraal beheersysteem, ontstaan additionele voordelen. Naast zaken als automatische updates, kan een centraal beheersysteem gedetailleerde informatie genereren over ieder aangesloten apparaat en kunnen alle apparaten makkelijk vanuit één console gemonitord en beheerd worden.
Ook is het dan mogelijk om alle aangesloten ngfw’s te optimaliseren en te onderhouden, bijvoorbeeld met nieuwe toegangsregels, analysetools en gemeenschappelijk beheer van veranderingen en policies. Daarnaast wordt hiermee de ‘situational awareness’ vergroot, dat inmiddels essentieel is voor netwerkbeveiliging.
De tijd die het kost een traditionele firewall te installeren wordt zwaar overschat. Initiele setup moet wellicht op locatie, maar een specialist hoeft echt niet terug voor iedere wijziging. Zolang je er remote bij kunt kun je alles beheren. Overigens installeren we binnen onze eigen organisatie al jaren de traditionele firewalls remote. Met een beetje vlieg en kustwerk kom je een heel eind.
Plug en play is een veelbelovend concept, maar dit sales verhaaltje kraakt inhoudelijk. Een techneut trapt hier niet in.