Brannmuren er blitt voksen

Brannmuren er blitt voksen

Brannmuren er blitt over 20 år gammel. Slett ikke dårlig med tanke på at enkelte observatører innenfor sikkerhetsindustrien har spådd dens undergang i mer enn halvparten av denne tiden.

Riktignok har utviklingen av IT-infrastrukturer og mer sofistikerte sikkerhetstrusler gitt grobunn for stadig flere dystre spådommer om brannmurens fremtid. Brannmuren slik vi kjenner den, ble utviklet på slutten av 1990-årene. Dette skjedde på et tidspunkt da bruken av bærbare datamaskiner og fjernoppkobling ble stadig vanligere i bedriftene og man begynte å snakke om begrepet «deperimeterisation» av nettverk. Noen år senere førte fremveksten av SSL VPN-forbindelser og den eksplosive økningen av smarttelefoner til at synet på brannmuren endret seg. I dag anses skyapplikasjoner som nok en trussel mot brannmurens fremtid.

Er det slik at brannmuren faktisk står for fall? Jeg tror ikke det. Faktisk tror jeg at den er like viktig for bedriftenes sikkerhet nå som tidligere. Grunnen til det er at brannmuren er gjenstand for en kontinuerlig utvikling.

Grensekontroll

Nettverkene har riktignok gjennomgått dramatiske endringer i den senere tid. For ti år siden var de relativt enkle, mens de i dag består av mer komplekse strukturer. Perimetrene eksisterer fremdeles, men de har blitt mer omfattende og fragmenterte. Det er fremdeles et klart skille mellom den interne, sikre infrastrukturen og eksterne, usikre nettverk. Organisasjonene benytter seg av mange ulike løsninger for å få tilgang til felles data, for eksempel klientbaserte og klientløse VPN-forbindelser på bærbare datamaskiner og smarttelefoner eller skyapplikasjoner. Til tross for denne teknologien eksisterer grensene fremdeles. Den totale nettverksaktiviteten er bare blitt mer kompleks. Det er blitt flere aktiviteter som må kontrolleres, flere krysningspunkter og en mer variert trafikk enn tidligere.

Nettverket i en organisasjon kan sammenlignes med et land. Det er mange måter å komme inn i et land på; du kan ta fly eller tog, reise med båt eller bil. På tilsvarende vis er det også flere måter å få tilgang til et nettverk på. Dette medfører imidlertid ikke at grensekontrollen blir overflødig. Det må rett og slett iverksettes ulike typer kontroller på flyplasser, fergeterminaler og internasjonale togstasjoner for å overvåke og kontrollere de ulike trafikktypene på en effektiv måte.

Økt satsing på gatewayer

Gatewayene må videreutvikles hvis de skal kunne overleve på IT-markedet i det 21. århundret. De må kunne overvåke aktiviteten til brukeren og applikasjonen mer målrettet, ikke bare overvåke bestemte porter, IP-adresser eller overføringen av pakkeaktivitet til og fra de ulike adressene slik tilfellet er i dag.

Ved å analysere pakkedata har brannmurene allerede i 17 år vært i stand til å identifisere hvilke applikasjoner som er i bruk. Utfordringen i dag er å utvikle brannmurer som er i stand til å foreta en mer dyptgående kontroll av nettrafikken som passerer gjennom gatewayen, og identifisere nøyaktig hvilke applikasjoner som er i bruk, samt hvilke brukere som kjører dem. Organisasjonene må få en mer detaljert forståelse av applikasjoner i tillegg til at brukerne må identifiseres og synliggjøres på en bedre måte. Dermed blir det enklere å identifisere og kontrollere underapplikasjoner og widgets (f.eks. Facebook, YouTube eller Google Apps og andre Web 2.0-applikasjoner), samt å skreddersy bruken av nettverksapplikasjoner slik at de gjenspeiler behovet til de faktiske brukerne og til bedriften som helhet.

For at brannmuren skal kunne støtte flere ulike sikkerhetsfunksjoner, må den baseres på en modulbasert programvareløsning. En slik løsning kan aktiveres og utvides i takt med brukerens behov, når det dukker opp nye sikkerhetstrusler, eller når organisasjonens sikkerhetsbehov endrer seg. Hvis gatewayen brukes til å overvåke brukeraktiviteten, kan den i tillegg bli en ideell plattform for en løsning som forhindrer tap av data. Denne løsningen overvåker og identifiserer mulig sensitivt innhold som sendes ut av organisasjonen på e-post eller via nettapplikasjoner, og advarer administratorene og brukerne om mulige trusler.

Den moderne sikkerhetsgatewayen kontrollerer nettverksperimetrene på samme måte som brannmurene alltid har gjort. I tillegg har den utviklet seg og fått ny funksjonalitet som ikke var mulig for 20 år siden. Etter to tiår er brannmuren definitivt blitt voksen. Og den står like støtt som noen gang før ¿

Denne artikkelen er skrevet av Raymond Eivik, Country Manager, Check Point Norge AS

Les om: