Is hardware de toekomst van security?
In 2008 zal 85% van alle IT security oplossingen uit hardware appliances bestaan, aldus een analist van IDC. De populariteit van deze hardware zal, doordat het zo makkelijk te installeren en een uitkomst is voor onderbemande security afdelingen, met 23% stijgen. "Appliances hebben een aantal grote voordelen, zoals plug & play, waardoor het makkelijker is als je weinig middelen hebt." zo laat Thomas Raschke in in dit artikel weten. Een andere reden waardoor het gebruik van appliances in de lift zit is dat bedrijven de apparaten in hun eigen netwerk installeren omdat deze vaak beter beheerbaar zijn dan de software die op algemene servers is geinstalleerd.
leverancier over de kleinste probleempjes die je vroeger snel zelf kon
oplossen en je hebt het voorrecht voortdurend firmware te mogen flashen.
De "aanloopprobleempjes" die nogal wat appliances kennen zijn uitermate
storend - letterlijk. Kijk maar naar Fortigate.
hardware. Dat je dus een server meegelevert krijgt met daarop een stukje
software voorgeinstalleerd en -geconfigureerd doet niets af aan de software
(bv. firewall of spamfilter). Pure hardware security is voor mij een
cilinderslot. :-)
applicances. Die moet je ook dikwijls genoeg upgraden en als je van
Checkpoint versie verander ben je zelfs verplicht te upgraden.
Another bubble waiting to explode
Nou ja... een appliance is natuurlijk ook software met een
eigen stukje
hardware. Dat je dus een server meegelevert krijgt met
daarop een stukje
software voorgeinstalleerd en -geconfigureerd doet niets af
aan de software
(bv. firewall of spamfilter). Pure hardware security is voor
mij een
cilinderslot. :-)
Nou ja... een appliance is natuurlijk ook software met een
eigen stukje
hardware. Dat je dus een server meegelevert krijgt met
daarop een stukje
software voorgeinstalleerd en -geconfigureerd doet niets af
aan de software
(bv. firewall of spamfilter). Pure hardware security is voor
mij een
cilinderslot. :-)
Of een kensington slot :-)
inderdaad weer de zoveelste zeepbel. Kijk maar gewoon naar Nokia IP
applicances. Die moet je ook dikwijls genoeg upgraden en als je van
Checkpoint versie verander ben je zelfs verplicht te upgraden.
Another bubble waiting to explode
Het grote voordeel van appliances is dat er zeer weinig op draait wat
fout kan gaan. Als je maar 1 stuk software op draait, dan is de kans dat
je moet patchen wel een heel stukje kleiner dan als er nog een bloated OS
onder zit dan vanalles en nog wat uitspookt.
Daarom zijn appliances in het algemeen sneller, simpeler en vereisen ze
minder onderheid.
En bovendien: 'Ze doen het gewoon'
Een gewoon OS met apps 'doet het ook gewoon', behalve als:
- Je een upgrade doet
- je gehacked wordt via een service waarvan je niet wist dat ie bestond
(en die je nooit actief aangezet hebt).
- Als je een app installeerd die toevallig conflicteerd met een andere App
die al op het systeem zat.
- Als je een update probeerd te doen, wat via IEx moet die vervolgend je totale
OS platkrijgt door problemen met een ActiveX control.
- Als de HD crashed
- Als de voeding het pruttelend opgeeft
- Als je de zeer hete CPU die je bloated OS nodig heeft doorbrand
- Als er geen toetsebord aan je machine hangt.
- Als je OS besloten heeft dat het tijd wordt dat je maar eens opnieuw
moet betalen aan de vendor, die meteen besloten heeft dat je moet
upgraden naar iets wat je niet wilt, en waarvoor je ook niet de hardware
capaciteit hebt.
- Als het systeem langer dan 2 jaar gedraait heeft zonder een kale reinstall
- Als je IETS doet
Nu kun je ook zelf een appliance maken door een uitgeklede Linux/FreeBSD
NetBSD op een systeem te zetten, maar dan doe je hetzelfde wat makers van
de appliances al voor je doen.
Een Appliance kopen is kortom vaak vergelijkbaar met het uitbesteden van
Unix/Appliance kennis aan een leverancier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
