Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 30. juli 2004.
Open source vinder frem inden for sikkerhed, deriblandt avanceret software fra Århus-forskere.
Sikkerhedsfolk verden over er begyndt at tage gratis værktøjer i brug, altså værktøjer fra open source-verdenen. Blandt de mest anvendte værktøjer er Snort, der opdager "indbrud" samt Nessus, der scanner for sårbarheder. Men også et stykke avanceret software fra forskere på Aarhus Universitet bruges.
På sikkerhedskonferencen NetSec 2004 i San Francisco i sidste måned fremhævede en taler de såkaldte farvede petri-net fra Århus. Taleren Peter Stephenson, der har ansvar for informationssikring på Eastern Michigan University, bruger softwaren til relativt hurtigt at konstruere en model af netværket og derefter analysere modellen, så dens styrker og svagheder afsløres. Analysen afslører, om der eventuelt er servere i netværket, man bør forhindre generel adgang til.
Lektor Kurt Jensen, der står i spidsen for Petranet-forskningen på Aarhus Universitet, var ikke bekendt med Peter Stephensons brug af softwaren. Værktøjerne stilles gratis til rådighed for enhver via download fra internettet, og foreløbig er der tegnet 1.432 licenser i 82 lande, oplyser han.
Farvede petrinet ser på, hvad der sker trin for trin i et system. De banale foreteelser skæres dog fra i modellen, så man kun vurderer de kritiske tilstande.
Ericsson-samarbejde
Århus-forskerne deltager ofte i projekter med erhvervslivet.
- Vi er lige nu midt i et tre-årigt samarbejde med Ericsson Telebit i Århus. Her er fokus på protokoller, og specielt IP V6 protokoller, siger Kurt Jensen med henvisning til den nye generation af internetprotokoller, der overkommer den hidtidiges protokols adresseringsbegrænsning.
Projektet gælder sammenkoblingen af såkaldte ad hoc-netværk uden routers via IP V6 protokollen.
Et fire-årigt forskningsprojekt sammen med Hewlett-Packard i Danmark blev afbrudt et halvt år før tid. Projektet vedrørte kapacitetsplanlægning på tværs af servere, og HP skød otte millioner kroner samt pc-udstyr ind i samarbejdet.
- Men HP gik totalt i reorganiserings-"mode", så der var ikke kræfter til at være med, siger Kurt Jensen.
Det bekræftes af HP's informationschef Henrik Kirkeskov. Forskningssamarbejdet blev afbrudt i kølvandet på HP's fusion med Compaq.
