Læs også:
Sådan fordeler internettrafikken sig i virksomheder
Tiden for anonymiseret internetforbrug er forbi. Med next-generation firewalls kan du i dag analysere, prioritere, logge eller stoppe bestemte former for netværkstrafik.
Men det er de færreste virksomheder, der benytter sig af mulighederne for at se, hvad deres medarbejdere reelt foretager sig på nettet.
Mange virksomheder løfter dog øjenbrynene højt, når resultaterne af medarbejderes forbrug analyseres og lægges til skue på skrivebordet.
"Det giver nogle aha-oplevelser, når virksomhederne pludselig bliver opmærksom på, hvad deres netværkstrafik egentlig bruges til," fortæller Henrik Skovfoged, der er afdelingschef i netværksvirksomheden Netdesign.
Det flyder med mistænkelig trafik
Sikkerhedsvirksomheden Check Point har studeret netværkstrafikken i over 1.000 globale virksomheder, hvor mere end 100 virksomheder fra Skandinavien deltog - herunder 26 virksomheder fra Danmark.
Her viste det sig, at alle 26 danske virksomheder flyttede trafik, der kunne identificeres som værende malware, som kontaktede sin command and control server på nettet.
"Det vil sige, at der er en server på nettet, der kan fjernstyre pc'erne. Der eksisterer altså total kontrol over dem. Det er der ikke ret mange virksomheder, der har interesse i," siger Henrik Skovfoged.
En opmåling fra sikkerheds-leverandøren Incapsula viser, at Danmark ligger nummer to i verden, når det kommer til andelen af angreb på hjemmesider via pc'er inficeret med malware.
Derudover viser Check Points undersøgelse også, at hele otte procent af netværkstrafikken kunne identificeres som bittorrent trafik.
"Det er meget sjældent relevant for en virksomhed, at man har bittorrent trafik i netværket. Det er noget, der får virksomhederne til at reagere," fortæller Henrik Skovfoged.
Sådan analyseres trafikken
Virksomheder, som ikke vil tillade, at der findes malware og bittorrent trafik i netværket, kan via next-generation firewalls oprette sikkerhedsforanstaltninger, der forhindrer det.
"Med introduktionen af applikationsforståelse i firewallen betyder det, at vi har taget et væsentligt skridt. Vi kan identificere og shape trafikken langt bedre, end det var muligt for bare et par siden," mener Henrik Skovfoged.
Med den rigtige teknologi, kan virksomhederne også detektere krypteret trafik, som dernæst kan nedprioriteres eller helt stoppes, hvis virksomheden ønsker det.
"Firewallen har mulighed for at være man-in-the-middle og bryde ind i eksempelvis https trafik," siger Henrik Skovfoged.
Selvom den nye generation af firewalls er blevet mere intelligent, så vokser træerne ikke ind i himmelen. Flere producenter har stadig succes med at gøre deres trafik uigenkendelig.
"Skype-trafik er svær at inspicere. Hver eneste gang koden er blevet identificeret, kommer Skype med en ny version, det samme gør sig gældende med BitTorrent," fortæller Henrik Skovfoged.
