Alla pratar om blockchain nu för tiden, men eftersom verkliga användningsfall av tekniken fortfarande är i tidiga skeden av implementering är det förståeligt om nätverksingenjörer inte ser hur blockchain påverkar dem ännu. Låt oss ta steget:Blockchain-tekniken har potential att radikalt förbättra nätverkssäkerheten.
Men innan vi går före oss själva bör du känna till några grunder om blockchain. Den decentraliserade, distribuerade tekniken är mest känd för att driva kryptovalutor som Bitcoin. Men de riktiga mördarapparna kommer att finnas i företagets blockchain-utrymme. Privata blockkedjenätverk kan användas för att underlätta förtroende och transaktioner mellan affärspartners, institutioner och konsumenter. Varje deltagare i nätverket hjälper till att verifiera och spela in händelser för att skapa en riktig post. Vi har precis börjat se vad blockchain kan göra, men Cisco förväntar sig att det kommer att förändra affärsvärlden.
Och blockchain kommer också att förändra hur nätverksingenjörer fungerar. Låt oss säga att du har en standardpaketfångstfil framför dig, genererad av ett nätverksanalysverktyg som Wireshark. Du kollar in trafiken och ser till att allt är töntigt. Allt i en dags arbete.
Men vad händer om servern, datorn eller applikationen som du använder för att läsa eller skriva PCAP är komprometterad och du inte vet det? Om PCAP-filen saknar data, eller om någon har manipulerat den, eller om filen helt enkelt är skadad, skulle din analys av trafiken vara felaktig. Du har bara en utsiktspunkt på data, en uppsättning ögon. Och om nätverksingenjören inte kan lita på data, kan IT-chefen eller verksamhetschefen inte lita på den efterföljande analysen.
Det är där blockchain kan hjälpa. Tänk om dussintals, hundratals eller tusentals observatörer kunde fånga serialiserade pakethändelser för att skapa en konsensus om nätverkets trafik? I ett blockchain-nätverk måste aktiviteten verifieras av en majoritet av deltagarna innan den läggs till i den permanenta, krypterade posten. På det sättet skulle observatörerna bekräfta data för nätverksingenjören och själva nätverket skulle bli PCAP-infångningsverktyget.
Med ett blockchain-baserat nätverk skulle PCAP-uppspelning sammanställas från hela nätverket, och på grund av den signerade serialiseringen skulle den beställas och återmonteras exakt varje gång från helt slumpmässiga datakällor. Det skulle göra nätverksanalysen mer effektiv och ge nätverksingenjören en högre grad av förtroende för den analysen.
Att använda decentraliserade, serialiserade data verifierade med kryptografiska bevis skulle undanröja alla tvivel om analysens kvalitet. Att trycka in analysens integritet på själva nätverket skulle göra data verifierbara och granskningsbara, motståndskraftiga mot förändringar och manipulationssäkra. Det är musik i nätverksingenjörernas öron.
Jag skulle älska att höra dina tankar om att använda blockchain för nätverkstrafikanalys. Du kan lämna en kommentar eller skicka ett e-postmeddelande till [email protected] . Om du vill veta mer om Ciscos syn på blockchain bör du läsa vår kostnadsfria vitbok på cisco.com/go/blockchain.