Talk!: Alcatel-Lucent en Alcadis

Zo op het eerste gezicht lijkt het meebrengen van eigen apparatuur naar het werk of school een potentiële ramp. Want als werknemers zomaar hun eigen notebook of tablet aan het bedrijfsnetwerk koppelen en vervolgens vrolijk aan het downloaden slaan zijn de rapen gaar. Deels slurpen dergelijke activiteiten flink veel kostbare en voor productiviteit noodzakelijke bandbreedte op, maar ook bestaat de kans op besmetting met virussen en malware.

Een voor de hand liggende maar erg achterhaalde oplossing is dan maar het verbieden van BYOD ofwel ‘Bring Your Own Device’. Eigenlijk snijd je jezelf alleen maar in de vingers als je werknemers niet de vrijheid geeft om hun nieuwste mobieltjes of gadgets mee te brengen. Vaak worden deze dingen wel degelijk voor productie of studie gebruikt.

Gelaagd

Het is dus zaak om een bedrijfsnetwerk zodanig te beveiligen dat BYOD zonder problemen mogelijk is. Alcadis, distributeur van Alcatel-Lucent netwerkapparatuur, is gespecialiseerd in onder meer het inrichten van netwerkinfrastructuren van bedrijven, scholen en instellingen en ziet dat hierbij het thema BYOD een steeds grotere rol speelt. Met de apparatuur van Alcatel-Lucent kun je zelf meegebrachte apparatuur veilig toegang verschaft en tot het netwerk. Jeroen Lettinck, Pre-sales Engineer bij Alcadis, is enthousiast over een recent afgeleverd project met één van hun business partners op een vooruitstrevende school in het zuidelijke staartje van ons land.

Met 1200 leerlingen die in principe allemaal gebruik moeten maken van het schoolnetwerk een nachtmerrie voor welhaast elke IT-medewerker, want de jeugd is uitermate handig in het omzeilen van beveiligingsmethoden. De switches en Access Points van Alcatel-Lucent maakte het bij dit project mogelijk om een gelaagde beveiliging in te voeren, waarbij een ‘digitale portier’ eerst je identiteit vraagt.

Tot zover niks nieuws onder de zon, het echte intelligente werk begint hierna. Gebruik je een eigen device, dan zet de oplossing je op een zijpaadje en wordt de controle geïntensiveerd, zo vertelt Jeroen. Waar precies op gecontroleerd wordt, dat is aanvankelijk van de wensen van de klant. Met andere woorden: een bedrijf moet dus wel een beveiligingsbeleid bedenken. In de meeste gevallen zal dit gebeuren in overleg met Alcadis en haar business partners, zij kennen immers het klappen van de zweep.

In het geval van de school zou je zo in eerste instantie het liefst direct sites als Youtube en Facebook willen blokkeren, maar juist deze worden ook in lespakketten gebruikt. Dan maak je dus een keuze: wél Youtube, maar dan geen Full HD. Zo kunnen leerlingen toch filmpjes kijken, zonder gevaar op overbelasting.

Ronald den Braven, Solution Consultant van Alcatel-Lucent Enterprise, vult aan dat je ook zou kunnen denken aan bepaalde tijden (pauzes bijvoorbeeld) waarop bepaalde diensten wél bereikbaar zijn en tijdens de lessen juist weer niet. Dit is op eenvoudige wijze door een systeembeheerder instelbaar. En dat juist Den Braven is aangeschoven is niet vreemd: Alcatel-Lucent en Alcadis werken nauw samen om hun partnerkanaal zo goed mogelijk te bedienen.

Bedenk wat je wel en niet wilt

De eerste stap die Alcadis uitvoert bij het invoeren van de BYOD-tactiek is dus het in kaart brengen van de wensen van de klant. Als dat wensenlijstje eenmaal bekend is, dan kan dat systeembreed met een druk op de knop ingevoerd worden. Daarvoor wordt onder meer gebruik gemaakt van een intelligente NAC (Network Access Control-module), die kan worden toegevoegd aan de apparatuur van Alcatel-Lucent en het netwerkverkeer continu monitort. Een gebruiker wordt dus ook ná het aanmelden continu in de gaten gehouden.

Blijkt er ineens abnormaal verkeer vanuit een reeds geautoriseerde notebook, tablet of smartphone te onstaan, dan wordt de betreffende gebruiker in quarantaine geplaatst en kan deze gedurende een bepaalde vooraf ingestelde tijd niets meer doen op het netwerk. Blijft het ongewenste gedrag na die tijd ook bestaan dan volgt – bijvoorbeeld - een permanente quarantaine die alleen opgelost kan worden na een wellicht stevig gesprek met de ict-afdeling.

Reguleren

Het mooie van de oplossing van Alcatel-Lucent is dat er rapporten gegenereerd kunnen worden met betrekking tot netwerkgebruik van de BYOD-apparaten. Zo bleek op de school soms spontaan een enorme stijging in het dataverkeer te ontstaan, na analyse bleek het te gaan om de welbekende Windows-updates. Nu vond de school het niet verstandig om deze volledig te blokkeren, maar een lagere bandbreedte voor die updates zorgde wel voor een veel evenwichtiger gebruik.

Zelf meegebrachte apparaten kunnen dus probleemloos zowel bedraad als draadloos gekoppeld worden aan je bedrijfsnetwerk. Daarbij is het wel van (cruciaal) belang over een goed doordachte netwerkstructuur te beschikken én over een wensenlijst van wat je wel en niet toe wilt staan. De netwerkapparatuur van Alcatel-Lucent maakt het vervolgens mogelijk deze wensen in te willigen. Door 24/7-monitoring en een grondige toegangscontrole kunnen goedwillenden onbelemmerd (binnen de gestelde grenzen) hun gang kunnen gaan en digi-hooligans automatisch naar de visitatieruimte worden doorverwezen.

Over Alcadis

Alcadis is een IP-netwerkspecialist en distributeur van een breed scala aan netwerkapparatuur. In samenwerking met Alcatel-Lucent bedienen zij hun business partners met de (W)LAN-oplossingen van Alcatel-Lucent en ondersteunen hen bij het realiseren van netwerkinfrastructuren bij o.a. ondernemingen, scholen, zorginstellingen en overheidsinstellingen.

Info: www.alcadis.nl