В наши дни все говорят о блокчейне, но, поскольку реальные варианты использования технологии все еще находятся на ранних стадиях внедрения, понятно, что сетевые инженеры еще не видят, как блокчейн влияет на них. Давайте перейдем к делу:технология блокчейна может радикально улучшить сетевую безопасность.
Но прежде чем мы зайдем вперед, вы должны знать некоторые основы блокчейна. Децентрализованная распределенная технология наиболее известна благодаря использованию криптовалют, таких как биткойн. Но настоящие приложения-убийцы будут в корпоративном пространстве блокчейна. Частные сети блокчейнов можно использовать для обеспечения доверия и транзакций между деловыми партнерами, учреждениями и потребителями. Каждый участник сети помогает проверять и записывать события, чтобы создать одну достоверную запись. Мы только начинаем понимать, на что способен блокчейн, но Cisco ожидает, что он изменит мир бизнеса.
И блокчейн также изменит то, как работают сетевые инженеры. Допустим, перед вами стандартный файл захвата пакетов, сгенерированный инструментом сетевого анализа, таким как Wireshark. Вы проверяете трафик, убеждаетесь, что все в порядке. Все для рабочего дня.
Но что, если сервер, компьютер или приложение, которые вы используете для чтения или записи PCAP, скомпрометированы, а вы об этом не знаете? Если в файле PCAP отсутствуют данные, или кто-то подделал его, или файл просто поврежден, ваш анализ трафика будет ошибочным. У вас есть только одна точка зрения на данные, одна пара глаз. А если сетевой инженер не может доверять данным, руководитель ИТ-отдела или операционного отдела не может доверять последующему анализу.
Вот где блокчейн может помочь. Что, если бы десятки, сотни или тысячи наблюдателей могли бы фиксировать сериализованные пакетные события для создания консенсуса по сетевому трафику? В сети блокчейн активность должна быть проверена большинством участников, прежде чем она будет добавлена в постоянную зашифрованную запись. Таким образом, наблюдатели подтвердят данные для сетевого инженера, а сама сеть станет инструментом захвата PCAP.
В сети на основе блокчейна воспроизведение PCAP будет собираться по всей сети, а из-за подписанной сериализации оно будет каждый раз точно упорядочиваться и повторно собираться из совершенно случайных источников данных. Это сделало бы анализ сети более эффективным и дало бы сетевому инженеру более высокую степень уверенности в этом анализе.
Использование децентрализованных сериализованных данных, подтвержденных криптографическими доказательствами, устранит любые сомнения в качестве анализа. Внедрение целостности анализа в саму сеть сделало бы данные проверяемыми и проверяемыми, устойчивыми к изменениям и защищенными от несанкционированного доступа. Это музыка для ушей сетевых инженеров.
Я хотел бы услышать ваши мысли об использовании блокчейна для анализа сетевого трафика. Вы можете оставить комментарий или отправить нам электронное письмо по адресу [email protected]. . Чтобы узнать больше о подходе Cisco к блокчейну, прочтите нашу бесплатную техническую документацию по адресу cisco.com/go/blockchain.