Kigger du (også) i pakkerne?
En stor del af kommunikationen på internettet er efterhånden skiftet fra http til https, og det er fint, at trafikken mellem din pc og de hjemmesider, du kommunikerer med, er krypteret. Det er godt for sikkerheden og for dit privatliv. Men hvad med dem, der har investeret i store og dyre Layer 7-filtreringsmaskiner, der er baseret på DPI (Deep Packet Inspection)… hvad gør de, når de nu ikke længere kan kigge ind i pakkerne?
Der gik 20 år, før 40 % af internettrafikken var krypteret. Det tog ét år at komme fra at 40 % var krypteret til at 50 % af internettrafikken er krypteret.
Certifikater til alle brugere og alle enheder…
Https bliver brugt til at beskytte dig, når du sender og modtager data over internettet. Denne beskyttelse af din kommunikation kan dog give it-afdelingen grå hår. Når kommunikationen foregår via https, er det ikke længere muligt at prioritere forskellige typer data-trafik, fordi det ikke længere er muligt for de applikationsbaserede båndbreddestyringsapparater at se ind i de data, der overføres. Ingen ved, om det er sjove kattevideoer eller faglige instruktionsvideoer, du ser på YouTube. Men det er der naturligvis en løsning på: Betroede certifikater.
Betroede certifikater installeres på dine enheder og giver det lokale netværk lov til at kigge med i din kommunikation igen. Det betyder, at man som netværksansvarlig har fået endnu en opgave: At vedligeholde disse certifikater, så de er funktionelle på alle typer operativsystemer, browsere og hardwareplatforme. Kombinationsmulighederne er uendelige, og arbejdet med vedligeholdelse og håndtering af certifikaterne er ofte dyrt og tidskrævende.
Traditionelt er båndbreddestyring med DPI blevet brugt til at prioritere hvilke applikationer, der skal have første prioritet, og det var smart dengang, vi kun anvendte meget få ting i skyen. I dag er alt i skyen. Det betyder, at man som it-administrator skal kende alle applikationer, som alle medarbejdere bruger, og herefter tage stilling til, hvilke applikationer der er vigtigst for virksomheden. BYOD (Bring Your Own Device) er med til at gøre dette puslespil meget mere komplekst, da hardwareplatforme og operativsystemer ikke længere nødvendigvis følger ”company standard”. Og her skal vi huske på, at der skal være certifikater til alle platforme, før DPI overhovedet giver mening.
Men hvis vi lige spoler tilbage… Hvad er det så egentlig, vi gerne vil opnå, når vi ønsker at prioritere diverse applikationers brug af båndbredden? Er det ikke at give de enkelte brugere den bedst mulige oplevelse, når de anvender internettetforbindelsen, fx i forbindelse med udførelse af deres arbejde?
Hvad nu hvis man kan sikre, at der er en garanteret andel af båndbredden til alle de brugere, der har behov for den, og at der ikke er nogen brugere, der kan genere andre ved at lægge beslag på båndbredden? Er det så ikke det, vi gerne vil? Altså sikre, at der er båndbredde til alle brugerne, så de kan udføre deres opgaver, og tilmed kan gøre det automatisk på tværs af platforme, helt uden certifikater?
Kan du? … SmartShare kan!