En firewall er i dag en næsten obligatorisk del af it-sikkerheden for både private og virksomheder. Nu begynder flere programmer imidlertid at bede om at få åbnet deres egne porte, og det er ikke uden risiko.
I hvert fald skal man ikke have hovedet under armen, hvis man åbner porte i firewallen, lyder rådet fra danske sikkerhedseksperter.
- Jo mere man åbner for, jo større bliver trusselsbilledet. Hvis det ikke er forretningskritisk, så er vores holdning, at man ikke skal åbne for ekstra porte, siger sikkerhedskonsulent Jesper Hansen fra sikkerhedsfirmaet Protego.
Han anbefaler, at man altid overvejer det nøje, inden man begynder at åbne porte i firewallen.
Blandt andet skal man tage stilling til, hvor sikker den applikation er, som beder om at få åbnet ekstra porte, og hvilke trusler det kan åbne op for.
Skanner fildelingsporte
Typisk har det gennem de senere år været spil, chatprogrammer og fildelingsprogrammer, som har bedt om at få åbnet for ekstra porte for at fungere optimalt.
Erfaringerne herfra viser, at der er personer på internettet, som forsøger at udnytte åbne porte i en firewall.
- Vi ser ofte virksomheder, som bliver skannet på porte, der tilhører fildelingsprogrammer, selvom der aldrig har været fildelingsprogrammer inden for dørene i virksomheden. Det tyder som regel på, at der er nogen, der kender et sikkerhedshul, siger teknisk chef Peter Jelver fra sikkerhedsfirmaet Esec.
Organisationen SANS har gennem sikkerhedstjenesten Internet Storm Center advaret om, at flere programmer, der beder om at få åbnet porte, kan betyde, at eksempelvis hackere vil forsøge at angribe ad den vej.
- Det er et skråplan at åbne ekstra porte, hvis brugeren ikke kan overskue konsekvenserne. Man kan blive nødt til det, men så skal man være meget forsigtig, siger sikkerhedskonsulent Villy Rasmussen fra Danware Security, som udvikler firewall-teknologi.
Intet kontroltårn
Han understreger, at åbne porte blot er en af mange angrebsveje, som kan gøre et system eller en pc usikker.
Det største problem er ifølge Villy Rasmussen, at styresystemet som udgangspunkt tillader alle processer at blive afviklet, når de først er kommet ind på systemet.
- Det er som en lufthavn uden et kontroltårn, hvor flyene bare kan starte og lande, som de har lyst, siger han.
Derfor er det i princippet mest et spørgsmål om, hvilken vej den ondsindede software bliver listet ind på systemet.