Blog

Connectivity

Glasvezel en privacywetgeving, wat hebben die met elkaar te maken?

9 nov 2015

Op zowel Europees als Nederlands niveau zijn er ontwikkelingen op het gebied van privacyregulering te signaleren. Zo is in Nederland de Wet Bescherming Persoonsgegevens onlangs uitgebreid met de wet Meldplicht Datalekken. Deze uitbreiding houdt in dat een datalek binnen 24 uur bij de toezichthouder en alle betrokken partijen gemeld moet worden. Dit heeft niet alleen gevolgen op financieel gebied, maar kan ook leiden tot reputatieschade. Op Europees niveau wordt er gewerkt aan de nieuwe EU Privacy-verordening. De privacy-verordening geeft de toezichthouder de mogelijkheid om boetes op te leggen tot 5 procent van uw jaaromzet, met een maximum van 100 miljoen euro. Wat betekenen deze ontwikkelingen voor de IT-architect?

Tom Engels door Tom Engels

In de Europese privacy-verordening wordt melding gemaakt van Privacy en Security by design. In het document Privacy and Data Protection by Design -from policy to engineering wordt de brug gemaakt tussen het wetgevend kader van de privacy-verordening en de beschikbare technologische maatregelen voor een privacyvriendelijk netwerkontwerp.

EnisaBron: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

Kort samengevat: het is verplicht om WAN-verbindingen te encrypteren, om de fysieke beveiliging te garanderen. In de praktijk merken we echter dat beveiliging van WAN-verbindingen vaak te laag op de agenda van de CIO, netwerkarchitect en netwerkbeheerder staat. Waarom is dat eigenlijk?

Geen prioriteit
Het beheer en de configuratie van de WAN- en glasvezelverbindingen vragen in de meeste gevallen maar weinig aandacht. Zolang de verbinding werkt, is de gemiddelde netwerkbeheerder hier niet op dagelijkse basis mee bezig. Hij heeft wel andere zaken aan zijn hoofd. Ook de beveiliging van WAN-verbindingen is geen prioriteit. Dit komt doordat er vaak een vals gevoel van veiligheid is, gebaseerd op drie misvattingen.

Whitepaper AVG WAN verbindingen

Misvatting 1: Glasvezel is altijd veilig
Vaak wordt er bij WAN- en glasvezelverbindingen van uitgegaan dat ze veilig zijn. Glasvezel zit onder de grond in stevige plastic tubes, daar kom je toch niet zomaar bij? Een put graven om glasvezel te tappen is inderdaad makkelijker gezegd dan gedaan. Daar ligt het probleem ook niet. De kwetsbaarheid zit hem in de manholes en wijkkasten waar uw connectie de zogenaamde backbone verlaat en wordt doorgezet naar uw kantoor of datacenter. In grotere kantoorgebouwen loopt de glasvezel vaak door kabelgoten in de publiek toegankelijke ondergrondse parkeergarage.

Maar goed, als iemand dan toegang heeft tot de glasvezel, wat kan hij daar dan mee? Glasvezel is heel flexibel en kan zonder probleem gebogen worden. Een (te) scherpe buiging van de glasvezel volstaat echter om een klein percentage van het licht te laten ontsnappen. Het licht vliegt letterlijk uit de bocht. Dit fenomeen noemt men microbending.

Fiber
Een glasvezeltap maakt gebruik van microbending om een deel van het optisch signaal af te tappen. Deze fiber taps maken onderdeel uit van normale optische meetapparatuur.

Microbending
Misvatting 2: Ik detecteer het wanneer mijn vezel getapt wordt

Het aftappen van een glasvezel veroorzaakt een kleine verzwakking van het optisch signaal. Is het mogelijk om dit te detecteren? Ja, dat kan. Het probleem is echter dat een verzwakking in het optisch signaal meerdere oorzaken kan hebben. Bij de aanleg van nieuwe vezels of patchwerkzaamheden in het datacenter kan het zijn dat uw vezel aangeraakt, verlegd of even bewogen wordt. Dit is uiteraard geen probleem, maar het veroorzaakt kleine schommelingen in uw optisch signaal, net als het tappen van een glasvezel met een clip-on device. Als schommelingen in het optisch signaal vastgesteld worden is het erg moeilijk om de oorzaak te achterhalen en de juiste maatregelen te treffen. Bovendien is er al data verdwenen op het moment dat een lek gedetecteerd wordt.

Misvatting 3: Er gaat zoveel data over een glasvezel, daar kan je niets mee
Er gaat inderdaad heel veel data over een glasvezel, manuele reconstructie van de datastromen is onbegonnen werk. Freewaretools als Wireshark maken dit echter wel mogelijk. Daarnaast zijn er de professionele protocolanalyzers die nog veel meer mogelijkheden bieden.

De conclusie
Glasvezelverbindingen zijn dus kwetsbaarder dan wij denken en geven een vals gevoel van veiligheid. Met de nieuwe wetgeving op Europees en Nederlands niveau in gedachten, kan dat valse gevoel van veiligheid nog wel eens vervelende gevolgen gaan hebben. De enige gegarandeerd veilige preventietechniek is encryptie. In mijn volgende blog ga ik in op de mogelijkheden die optische encryptie biedt.

Geïnteresseerd?

Tom Engels
Neem contact op met onze Connectivity- specialist Tom Engels

Tom Engels is Networking Consultant binnen de sales-afdeling van Telindus. Tom werkt al 19 jaar bij Telindus en heeft als engineer, support engineer en technical consultant op de Technical Operations afdeling gewerkt. Hij heeft diepgaande expertise op het gebied van Ciena en Infinera Optical, Carrier Ethernet en encryptie-oplossingen, Software Defined Networking en NFV (Netwerk Functie Virtualisatie). Tom volgt nauwgezet de razendsnelle ontwikkelingen in zijn vakgebied connectivity.

geen reacties
Plaats een reactie