At firewall'en er afgørende vigtig for virksomhedens it-sikkerhed betvivler ingen. Men firewall'en kan samtidig være en kompleks og besværlig størrelse at have med at gøre, og den mindste lille fejl i opsætningen kan åbne døren for it-kriminelle.
Det er baggrunden for, at forskere i USA nu har udviklet en metode til at analysere aktiviteterne i firewall'ens log-filer.
Analysen kan afgøre, hvilke regler firewall'en faktisk håndterer ind- og udgående netværkstrafik efter. Den analyse sammenholdes med de oprindelige regler, og dermed kan fejl og forbrydelse lettere opdages, skriver ScienceDaily.com
Forskergruppen holder til ved University of Texas i Dallas, og gruppen har publiceret resultatet af dens arbejde i International Journal of Internet Protocol Technology.
Siden fremkomsten af internettet, har firewall'en hastigt gennemgået adskillige generationer af innovation og forskning. Men ingen firewall er usårlig overfor den menneskelige faktor eller bugs, der kan åbne netværket for it-kriminelle.
Nye effektive analysemetoder
Tidligere har it-forskere udviklet analysemetoder til firewall'ens regelopsætning, der kan opdage eventuelle sikkerhedsproblemer.
Men ifølge det texanske forskerhold er den gamle analysemetode statisk og ignorerer firewall'ens logfiler, der skifter hele tiden.
Kører man dynamisk datamining på logfilerne, åbner der sig helt nye muligheder med de mange log-data, og det kan meget vel være fremtiden for mere sikker firewall-teknologi, mener forskerne.
"Ved at sammenligne de udtrukne regler med de originale, kan vi opdage, hvis der er uregelmæssigheder, og hvis der er fejl i implementeringen," udtaler forskerne.
