‘Beheer van netwerken moet meer aandacht krijgen’

De beeldvorming over netwerken is aan een grondige herziening toe. Veel mensen realiseren zich niet dat met de opkomst van mobiele technologie de kwetsbaarheid van een netwerk enorm is toegenomen. Clark: "Er zijn tegenwoordig mensen die met een laptop door de stad lopen, puur en alleen om draadloze netwerken te ontdekken. Hebben ze zo’n netwerk eenmaal gevonden en merken ze tevens dat de beveiliging om te huilen is, dan zetten ze met krijt een merkje op de muur. Kenners leiden daar uit af hoe men op zo’n netwerk kan inbreken, bijvoorbeeld om even gratis te internetten of zo." Clark, een veteraan die sinds 1972 bij Hewlett­Packard in dienst is heeft meer voorbeelden. "Er is laatst een proef gehouden in San Diego, waar ze een vliegtuigje rondjes lieten cirkelen boven de stad. Het toestel vloog op een hoogte van 2500 voet (bijna 750 meter) en wist binnen een half uur 480 zogeheten access points (AP’s) op te sporen. Daarvan was 80 procent volledig open. Dat betekent dat de gebruikers van zo’n netwerk de apparatuur bij aanleg gewoon uit de doos hebben gehaald, de stekker in het stopcontact gestoken en de netwerkkabels aangesloten. Het apparaat werkt dan met de standaard door de fabrikant ingestelde passwords en codes. En een beetje hacker kent die uit zijn hoofd", aldus Clark. Uit de voorbeelden die Clark noemt komt naar voren dat er beter over de beveiliging van netwerken moet worden nagedacht. Het probleem daarbij is dat beveiliging de flexibiliteit van een draadloos netwerk weer inperkt. "Grote bedrijven willen graag zo flexibel mogelijk gebruik maken van hun netwerken. Dat wil zeggen, dat iedereen vanaf elke plaats moet kunnen inloggen. Maar dat houdt nog niet in, dat iedereen dan ook toegang heeft tot alle faciliteiten. Zo’n flexibel netwerk moet een afgeschermd karakter hebben, waarbij de nadruk niet meer ligt op een bepaalde werkplek, maar op de persoon. Vroeger kon je een netwerk beperken tot een bepaalde kamer of een verdieping van een pand, maar dat werkt nu niet meer. Een gebruiker van een laptop met draadloze netwerkkaart zal echt niet teruglopen naar zijn werkplek als hij toegang wil hebben tot het netwerk. Nee, hij wil dat ter plekke kunnen doen", zegt Clark. Bij HP hebben de inzichten rond beveiliging van netwerken ertoe geleid dat de draadloze netwerkkaarten die voorheen onder de afdeling Personal Systems vielen, nu zijn ondergebracht in de divisie Netwerken. Clark: "Door die kaarten langs een andere weg aan te bieden heb je de mogelijkheid om de gebruikers wat ‘op te voeden’. Je kunt ze duidelijker vertellen dat ze een veiligheidsrisico scheppen wanneer ze het netwerk aan hun kant gewoon open gooien door een standaard ingestelde kaart te gebruiken." Clark wijst erop dat netwerken niet altijd door vreemden gekraakt worden. "Vier van de vijf keren wordt een aanval uitgevoerd door een bekende. Dat kan een ex­werknemer zijn, die met zijn oude toegangscode nog steeds het netwerk op kan. Of een werknemer die van buiten probeert in te loggen zonder dat hij daar bevoegd voor is. Daarom moet je bij het punt van binnenkomst een beveiliging aanbrengen die ingrijpt op het moment dat het misgaat. Een voorbeeld is DoS, de Denial of Service attack, waarbij de servers in een netwerk worden gebombardeerd met zoveel verzoeken om informatie dat ze er de brui aan geven. Zo’n DoS­attack heeft een heel bepaalde vingerafdruk en je kunt zo’n aanval eenvoudig detecteren. Daarna kunnen, zoals dat zo mooi heet, passende maatregelen worden genomen. Zo druk je een aanval al aan het begin meteen de kop in", zegt Clark. Sneller Naast strateeg is Clark ook visionair en zijn idee over de toekomst van netwerken is helder. "Netwerken worden steeds sneller en veelzijdiger. En er zal convergentie plaatsvinden, je hebt geen aparte netwerken meer voor data, spraak, video. Alles gaat over hetzelfde netwerk lopen. Dit vergt natuurlijk maatregelen. Een telefoongesprek mag niet gaan haperen op het moment dat iemand een groot bestand verstuurt. Het minimale verkeer van een via Voice over IP (VoIP) verstuurd telefoongesprek moet prioriteit krijgen boven de bandbreedte vretende stroom bits die ook over het netwerk moet. En groot zijn die bestanden tegenwoordig. Dat is enerzijds de schuld van de makers van de applicaties, maar aan de andere kant ook zeer zeker die van de gebruiker. Je zou de mensen de kost moeten geven die in feite geen benul hebben van wat ze doen en gigantische grafische bestanden ‘even’ naar de andere kant van de wereld sturen. Daardoor belast je de beschikbare bandbreedte enorm. De industrie gaat daar wel iets aan veranderen, door ook de lijnen naar de werkplek steeds sneller te maken. Een capaciteit van 1 Gb/s naar de werkplek wordt vanaf volgend jaar heel gewoon. Maar opvoeding van de gebruiker is ook gewenst." Naast snelheid wordt ook de flexibiliteit van netwerken steeds groter. Clark heeft een voorzichtig toekomstscenario ontwikkeld, met als voorbeeld een manager die voordat hij van huis gaat deelneemt aan een conference call. Zodra hij het huis verlaat wordt de gespreksfunctie overgenomen door de draagbare telefoon, die via Bluetooth aan een zogeheten headset is gekoppeld. Clark: "Hij kan dan tijdens het autorijden gewoon blijven doorpraten. Als hij bij zijn werk komt, detecteert het netwerk van de zaak zijn aanwezigheid en wordt hij zonder mankeren doorgeschakeld naar dat netwerk. De mobiele telefoon heeft zijn werk gedaan en is even niet meer nodig. De persoon loopt, nog steeds pratend, naar zijn werkplek en daar vindt een nieuwe overgang plaats. De pc van de manager detecteert zijn binnenkomt, neemt de verbindingen over en brengt via een virtual reality­techniek de andere deelnemers aan het groepsgesprek in beeld. Bij dat alles is op ieder moment de dan meest economische netwerkinstelling gekozen en als het goed is heeft geen van de gebruikers gemerkt dat dat is gebeurd." Tijdspad Een mooie voorstelling van zaken, maar hoe lang duurt het nog voor het zover is? "Daar kan ik geen zinnig antwoord op geven, het is afhankelijk van te veel factoren. Geld is daarvan een heel grote. Bepaalde zaken zijn nu inderdaad al mogelijk, maar het kost zo vreselijk veel om dat allemaal voor elkaar te krijgen dat niemand het zal doen. Een VR videoconferentie is daar een mooi voorbeeld van, het kan maar het is niet eenvoudig en het kost handenvol geld." Tien jaar geleden maakte HP een zogeheten ‘futuristic video’ onder de titel 1995. Het zou een beeld geven van de manier waarop in 1995 gebruik werd gemaakt van ICT­apparatuur en de bijbehorende software. De videofilm bevatten een aantal correcte voorspellingen maar er zaten ook zaken in die de plank volledig missloegen. Draagbare platte schermen op formaat A3, bijvoorbeeld, die nog met een kabeltje aan een netwerk moesten worden verbonden. "Draadloze netwerken stonden toen nog in de kinderschoenen. De eerste basis voor 802.11 was net gelegd en iedereen zat zich af te vragen hoe lang het zou duren voordat die standaard geheel klaar en geaccepteerd zou zijn. De opstellers van de standaard wisten het eigenlijk ook niet, besluiteloosheid was troef. We hebben wel aan een alternatief gewerkt, in de vorm van een radioverbinding met een kort bereik. In feite is dat, met een paar kleine wijzigingen, nu als Bluetooth op de markt", zegt Clark. Overigens is Clark realist genoeg om snelheid alleen maar als zaligmakend aan te merken. "Komen bestanden sneller binnen dat bestaat het gevaar dat mensen ononderbroken blijven doorwerken met alle risico’s van dien. RSI bijvoorbeeld. Via speciale software zou je daar iets aan kunnen doen, bijvoorbeeld door een rijtje taken in beeld te brengen met wat opdrachten die niets met de computer te maken hebben. ‘Maak 10 diepe kniebuigingen’, iets in die trant. Maar ik realiseer me, dat dat niet in elke situatie werkt. Een Amerikaanse of Japanse gebruiker is veel gevoeliger voor dit soort regeltjes dan de doorsnee Europeaan. Die is daar denk ik te nuchter of te eigengereid voor. RSI staat in Europa ook veel hoger op de prioriteitenlijst, dus er zal best een manier worden gevonden om mensen voor die ziekte te behoeden, afgestemd op hun eigen manieren van werken." Technologie De meeste netwerken zijn tegenwoordig van het ‘type Ethernet’, zonder dat ze echt voldoen aan alle eisen die aan het begin van de ontwikkeling aan een dergelijk netwerk zijn gesteld. "Ik heb al een paar keer een beetje ruzie gehad met Robert Metcalfe, die wel wordt aangeduid als de vader van Ethernet. Mijn standpunt was dat Ethernet zijn bestaansrecht vooral te danken heeft aan het verpakken van gegevens in frames, Bob bleef maar hameren op CSMA/CD, (Carrier Sense Multiple Access/Collision Detect). Dat is de techniek die het mogelijk maakt dat verschillende apparaten tegelijk van een lokaal Ethernet­netwerk gebruik kunnen maken en dat de verzonden gegevens ook inderdaad op de juiste plaats aankomen. Zouden twee apparaten tegelijk hun gegevens op het netwerk willen zetten, dan zorgt de techniek ervoor dat dat wordt voorkomen. Volgens Bob waren wij bezig om ‘Ethernet te mollen’, door de in zijn ogen verkeerde nadruk op alleen de frames en het negeren van de mooie techniek", aldus Clark. De meeste netwerken van tegenwoordig kunnen worden geclassificeerd als een ‘type Ethernet’. Het maakt niet meer uit of ze inderdaad gebruik maken van CSMA/CD op een stuk coaxiale kabel, zoals in de eerste specificaties van Ethernet was voorgeschreven. De communicatie kan ook plaatsvinden over UTP (unshielded twisted pair) of zelfs over glasvezelverbindingen. "Natuurlijk heb ik maar deels gelijk gehad, namelijk door te stellen dat we op weg zijn naar een Ethernet­wereld. Ik heb me daarentegen schromelijk vergist in de snelheid waarmee een en ander voor elkaar gebracht zou worden. Niemand had in 1995 durven voorspellen dat er 10 gigabit kabels op de zeebodem zouden worden gelegd en toch is de industrie dat nu aan het doen. Zeg maar gerust dat we in een PAN leven, een groot Planet Area Network."