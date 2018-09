Netwerkbedrijven zijn zich de laatste jaren steeds meer gaan specialiseren als beveiligingsbedrijven, omdat ze beseffen dat security steeds minder een endpointkwestie is, maar meer gaat om het beveiligen van de netwerklaag. Vandaar dat je tegenwoordig van netwerkbedrijven als Juniper en Cisco meer hoort over beveiliging en bescherming dan over snelheid. Een ander voorbeeld is Barracuda Networks dat zich meer profileert als securityspecialist dan bekabelaar.

Wifi in de bus

We spraken met Barracuda's Senior Sales Manager Benelux Alain Luxembourg over een specifiek voorbeeld van die beveiligingsaanpak op netwerkniveau, namelijk de wifi-voorziening in Utrechtse bussen. Vervoerder Syntus heeft daar een IoT-appliance gekozen van Barracuda als endpoint in de bussen om te verbinden naar een cloudomgeving, zodat passagiers gebruik kunnen maken van beveiligd internet.

In eerste instantie werden de verbindingen geleverd via 3G en zitten de partijen nu in de finale fase van de onderhandelingen over een overstap naar 4G. Volgens Luxembourg is dat omdat toen de accesspoints werden uitgerold en getest de 4G-dekking nog niet breed genoeg was om overal in de regio Utrecht de bussen van internet te voorzien. "3G was op dat moment het handigst."

Eigen AP's

Dat is interessant, omdat wifi nou niet echt een kerntaak is van het bedrijf dat zich meer opwerpt als CASB en beveiligingsbedrijf. "We kregen de vraag voor accesspoints van klanten, omdat de AP's qua security niet helemaal deugen", zegt Luxembourg, doelend op de afhankelijkheid van vakkundige configuratie. Met een network-as-a-service besteedt een bedrijf als Syntus zulke instellingen en beheer grotendeels uit. "Het is zero touch-deployment: de configuratie wordt uitgevoerd in de cloud", vertelt de manager van het securitybedrijf.

De accesspoints zijn uitgerust met verschillende netwerkinterfaces, geïntegreerde wifi, enkele firewall-functionaliteiten en een USB On-The-Go-poort om uitrol te vergemakkelijken. Luxembourg vertelt dat er een nieuwe generatie is ontwikkeld met verschillende modellen met bijvoorbeeld opties voor externe dongels, simkaarten of juist een gesloten versie voor gevoelige omgevingen.

Het huidige model, de Secure Connector 1, maakt contact met een datacenter, maar kan ook contact maken met een door Barracuda als CASB beheerde Azure-cloud. "Het verkeer wordt opgevangen en doorgevoerd naar de cloud [waar de beveiligingsmiddelen draaien]." De endpoints maken gebruik van een propriëtaire IPsec-extensie met de naam TINA om verkeer tussen de netwerkhardware en de cloud te versleutelen.

Verbruikende apps

Hoe zit het eigenlijk met drukte op de draadloze netwerken, bijvoorbeeld tijdens de spits als de bussen vol zitten? "We stellen niets in voor netwerkbeperkingen, want zodra je dat doet neem je ownership en ben je medeverantwoordelijk voor alles wat gebruikers doen. Bovendien zijn er in de Nederlandse wet strikte regels over wat je mag beperken." Uiteindelijk is het aan de reseller of provider om te besluiten wat de regels zijn voor het openbare wifi, vertelt Luxembourg.

Dat zie je bijvoorbeeld in bedrijven, waar gebruikers instemmen met bepaalde beperkingen. Zo kan voor congestie-issues een dienst als Netflix worden geblokkeerd. Maar dat doet de busmaatschappij niet. "We hadden verwacht dat Facebook de grootste dataverbruiker zou zijn, maar dat bleek Snapchat", vertelt de Barracuda-manager.