Verkko on tänä päivänä kuin vesi tai sähkö – sen odotetaan toimivan yhtä luotettavasti ja mutkattomasti kuin kraanan tai töpselin.
Lähiverkko on se piste, jossa laitteet liittyvät internetiin. Se voi olla kotona, koulussa tai konttorilla – jopa liikennevaloissa tai konesalissa. Verkkoyhteyttä ei ole, jos lähiverkko ei toimi. Siksi on tärkeää, että verkkoon voi liittyä helposti paikasta ja ajankohdasta riippumatta.
”Nykyaikainen lähiverkko on nopea ja varmatoiminen. Se takaa luotettavat ja sujuvat yhteydet kaikissa tilanteissa”, sanoo Aruban Systems Engineer Matti-Pekka Liimatainen.
Espoon kaupunki on jo pitkään käyttänyt Aruba-teknologialla toteutettua DNA Lähiverkkopalvelua. Nykyään kaupungilla on käytössä myös DNA:n Pääsynhallinta , jonka moottorina toimii Aruba ClearPass. Ero on suuri verrattuna aiempaan malliin, jossa kaikki verkkokytkennät olivat vielä porttikohtaisia.
”Vanhassa lähiverkossa kytkennät piti määritellä käsin, mutta ClearPass tunnistaa kaikki laitteet, jolloin ne kytkeytyvät oikeaan verkkoon. Tämä helpottaa ylläpitoa, sillä nyt tiedetään, mitä laitteita on missäkin verkossa, eikä hakkereiden ole mahdollista käyttää tuntemattomia laitteita hyökkäyspinta-alana”, kertoo DNA:n tekninen arkkitehti Vili Hamarila.
ClearPassin avulla kytkennät saadaan määriteltyä kytkinportissa dynaamisesti ja käyttäjäkohtaisesti. Verkkoon pääsy on roolipohjaista, jolloin se perustuu aina laitteen tai käyttäjän identiteettiin. Organisaatio voi itse määritellä, miten verkko toimii eri käyttäjille.
”Määritykset voidaan tehdä esimerkiksi niin, että työasema pääsee aina vain määriteltyyn työasemaverkkoon, eikä tuntematon laite pääse sisäverkkoon tai palveluihin käsiksi. Zero Trust -mallissa ei lähtökohtaisesti luoteta yhteenkään verkkoon kytkettävään laitteeseen, vaan niistä jokainen täytyy tunnistaa. Verkossa on siis ikään kuin oma portsari, joka käy tarkistuslistaa läpi ja ohjaa kunkin laitteen oikeaan verkkoon”, Liimatainen havainnollistaa.
Espoossa tämä näkyy esimerkiksi kouluissa niin, että opetuskäyttöön tarkoitetut ja hallinnolliseen työhön tarkoitetut laitteet pidetään eri verkoissa, jolloin oppilaat eivät pääse käsiksi ainoastaan opettajia ja rehtoreita koskeviin tietoihin.
Jos tietty päätelaite käyttäytyy yllättäen epätyypillisesti, se voidaan jopa siirtää verkossa eristetylle alueelle. Sisältöjä voidaan lisäksi suodattaa erilaisilla suodattimilla ja esimerkiksi rajata liikennettä haitallisille sivustoille.
Monipuolista tietoturvaa ja päivityksiä ilman palvelukatkoksia Nykyaikaisessa lähiverkossa voidaan automaation avulla varmistaa, että verkkokonfiguraatiot ovat kullekin päätelaitteelle sekä oikeanlaiset että optimaaliset. Esimerkiksi bisneskriittisille palveluille voidaan määritellä etuoikeus verkkoliikenteessä.
”Jos verkon kapasiteetti on tilapäisesti ylikuormittunut, voivat määritellyt palvelut päästä muusta liikenteestä ohi, vähän kuin paloauto liikenteen seassa”, Liimatainen kertoo.
Uutta ovat lisäksi tunneloidut verkot, jotka adaptoituvat paikalliseen lähiverkkoon. Tällöin konfiguraatiot ovat liitettäville laitteille aina oikein ja käyttäjä pääsee verkkoon sekä langattomasti että piuhoilla.
Espoon kaupungin IT-ylläpidon arki on helpottunut uudistusten myötä huomattavasti myös siksi, että ohjelmistopäivitykset ja korjaukset onnistuvat tätä nykyä ilman katkoksia.
Kun laitteiden liikenteestä pystytään keräämään enemmän ja tarkempaa tietoa, kyetään helpommin ennakoimaan ongelmia ja varautumaan haasteisiin ja kasvutarpeisiin. ”Dynaamisen ja rooliperusteisen pääsynhallintapolitiikan ansiosta uusia laitteita voidaan nyt ottaa ketterästi käyttöön, eikä niistä jokaiselle tarvitse tehdä määrityksiä enää erikseen. Tulevaisuudessa, kun verkkoon kytkettyjen laitteiden ja varsinkin kunnan vastuulla olevien IoT-laitteiden määrä lisääntyy, tällainen ratkaisu tuo tärkeää joustoa”, Hamarila sanoo.
Sitä mukaa, kun laitteiden suorituskyky kasvaa ja päätelaitteet tuottavat enemmän liikennettä, liikenteestä pystytään myös keräämään enemmän ja tarkempaa tietoa. Samalla pystytään helpommin ennakoimaan piileviä, edessä olevia ongelmia, mutta myös varautumaan huomispäivän haasteisiin ja kasvutarpeisiin.
”On tärkeää, että verkkolaitteisiin tehdyistä kalliista investoinneista saadaan puristettua kaikki irti. Tällöin verkko toimii tehokkaasti, tarjoaa käyttäjälle parhaan mahdollisen käyttökokemuksen ja myös viimeisintä tekniikkaa hyödyntävät laitteet pystyvät verkossa käyttämään kaikkia ominaisuuksiaan”, sanoo Hamarila.
Matti-Pekka Liimataisen mukaan pääsynhallintapalvelu sekä uudet hallintatyökalut ovat lähiverkkoa hyvin täydentävä ja tarpeellinen lisä kaikenlaisille yrityksille, olipa toimiala mikä hyvänsä.
”Samat ongelmat koskevat niin kuntia kuin myös yritysverkkoja. Monissa paikoissa lähiverkko on toteutettu vielä perinteisellä mallilla, edellisen sukupolven hallintatyökaluilla ja ilman pääsynhallintaa. Vanha, langallinen lähiverkko on kuitenkin avoin, vapaa verkko, johon mikä tahansa laite pääsee kiinni, eikä siitä tiedetä, mitä siellä liikkuu. Pääsynhallinnan kautta tunnistetaan käyttäjät, määritellään, mitkä laitteet pääsevät mihinkin ja pystytään samalla automatisoimaan verkon ylläpito. Lisäksi saadaan näkyvyyttä verkkoon. Uuden sukupolven lähiverkolla on lisäksi hyvin pitkä elinkaari, jolloin kyseessä on myös erittäin kustannustehokas ratkaisu”, Liimatainen muistuttaa.
Videolla Aruban Matti-Pekka Liimatainen ja DNA:n Vili Hamarila kertovat lisää nykyaikaisista lähiverkoista ja tehokkaasta pääsynhallinnasta, jotka takaavat luotettavat ja sujuvat yhteydet:
VIDEO
Tutustu tarkemmin lähiverkkopalveluihin sekä pääsynhallintaan !
