Maailmassa on monia verkkoteknologioita ja hyvin monia eri tapoja toteuttaa yrityksen lähiverkkoa. Miksi me Wisdomicilla olemme ylipäätään lähteneet tekemään asioita Cisco Merakilla? Yksinkertaisesti siksi, että se on hyvin viisas tapa tehdä asioita. Merakin avulla pystymme vähentämään yritysten turhautumista, sillä voimme luottaa verkon toimivuuteen ja tietoturvaan. Usein minulta kysytään, mikä sitten Merakin tekee erinomaiseksi? Sen selkeät vahvuudet ovat tietoturvallisuus, pilvipohjainen hallinta ja näkyvyys.

Tietoturvallisuus

Ei niinkään kovin verkon salaus tai vainoharhaisin suodatus, mutta kokonaisuus. Merakin muurit ovat uudemman sukupolven muureja, ja ne pystyvät havaitsemaan ja torjumaan erilaisia uhkia perinteisiä muureja huomattavasti tehokkaammin. Yksi merkittävimmistä asioista ovat kuitenkin automaattiset päivitykset kaikille verkon komponenteille. Haavoittuvuudet ja niiden hyödyntäminen ovat muuttaneet tietoturvakenttää radikaalisti. Menneisyydessä valittiin kohteeksi yritys, johon haluttiin murtautua ja sitten etsittiin keinoja päästä sisään. Nyt automatiikka hakee kaikki verkon haavoittuvat laitteet ja haavoittuvuuksille julkaistaan hyväksikäyttöjä todella nopeasti. Näinpä usein katsotaan mihin kaikkialle päästään sisään ja vasta sitten, että missäs nyt ollaan!

Kokemukseni mukaan verkkolaitteita ei päivitetä läheskään säännöllisesti — välttämättä ei koskaan. Haavoittuvuuskartoitukset, joita asiakkaiden ympäristöihin tehdään, näyttää tämän valitettavan toteen. Usein kaikkein kammottavimmassa kunnossa ovat laitteet, joita ei päivitetä usein. Näitä ovat esimerkiksi web-kamerat (tai termostaatit. Tämä on aina yhtä mielenkiintoinen tarina!) Automaattinen päivitys paitsi helpottaa todella paljon ylläpitoa, myös varmistaa, että laitteissa ei ole hyödynnettäviä haavoittuvuuksia.

Pilvipohjainen hallinta

Tietoturvakentässä monesti keskustellaan pilvihallinnan hyödyistä ja haitoista tietoturvamielessä. Jos halutaan tehdä erillisverkkoa, ei Meraki ole oikea teknologia, mutta normaalissa käytössä pilvihallinnan hyödyt voittavat helposti sen mahdolliset tietoturvariskit:

  • Kaikki konfiguraatiot ovat aina tallessa. Mahdollisen vian sattuessa korvaavaan laitteeseen saadaan ajantasaiset asetukset heti, eikä niitä tarvitse etsiä erinäisten asiantuntijoiden tallentamista tekstitiedostoista. Usein kun tieto ei löydy sieltä, mistä sen pitäisi löytyä?
  • Laitteet voidaan konfiguroida jo ennen toimitusta. Tämä nopeuttaa todella paljon käyttöönottoja ja minimoi tarpeen käydä paikan päällä tekemässä mitään. Vastaavasti juuri nuo vikaantuneet laitteet saadaan äkkiä asetuksineen taas palvelemaan.
  • Asetuksia voidaan kopioida ja ottaa esimerkiksi uusia toimipisteitä, kuten toimistoja tai vaikka pikaruokaravintoloita, käyttöön todella nopeasti vain asetuksia kopioimalla.
  • SDWAN, joka sinällään on oma aihealueensa, mutta nojaa pilvihallintaan: VPN-yhteyksiä voidaan tehdä ilman kiinteitä IP-osoitteita ja vaikka useamman eri yhteyden päälle. Parantaa luotettavuutta ja tuo parhaimmillaan isojakin kustannussäästöjä.

 

Yksi verkko ja näkyvyys kaikkeen

Merakin yksi ehdoton etu on se, että kaikki verkon aktiivilaitteet – kuten WLAN, kytkimet, palomuurit, valvontakamerat ja anturit – ovat yhdessä hallinnassa. Kun verkon liikenne nähdään yhdestä näkymästä aina käyttäjän työasemalta Internetiin tai jopa sovellukselle asti, on vianselvitys todella paljon nopeampaa kuin perinteisellä tavalla toteutetussa verkossa. Perinteisessä verkossa kaava menee: katso WLAN-hallinnasta, katso kytkimeltä, katso palomuurilta, soita operaattorille. Käyttäjän kannalta harva asia on yhtä turhauttavaa, kuin odottaa puhelimessa vianselvitystä työtehtävien seisoessa. Pahimmillaan koko yrityksen toiminta on stopissa, kun tilannetta yritetään korjata.

Läpinäkyvyys myös parantaa tietoturvaa, kun koko verkon liikenne sovellustasolla nähdään yhdestä paikasta. Myös liikenteen hallintaa voidaan tehdä keskitetysti kaikille komponenteille ja varmistaa näin esimerkiksi videoyhteyksien laatu läpi verkon.


Siksi siis Cisco Meraki.
Merakilla hyvin moni asia vain toimii. Olemme käyttäneet Merakia kymmenillä asiakkailla jo puolen vuosikymmenen ajan ja esimerkiksi rikkoontuneita laitteita ei ole ollut juuri yhtään. Myöskään yksikään automaattinen päivitys ei ole epäonnistunut kertaakaan. Merakin takana on Cisco, joka on maailman suurimpia IT-taloja ja tunnettu verkkotekniikasta sekä tietoturvasta. Teknologia lepää siis tukevilla hartioilla.

Ps. Merakin tapa toimia on myös tuoda älykkyyttä kaikille tasoille. Esimerkiksi valvontakameroilla voidaan tehdä esimerkiksi ihmisten tunnistamista helposti ja tuoda tieto henkilöiden liikkumisesta tai mielialasta muille järjestelmille käyttöön. Tämä on kuitenkin jo sitten kokonaan oman kirjoituksen paikka.

Tuomas Karhula

Kaipaatko lisätietoa aiheesta? Ota yhteyttä!

Tietoturva-syöte