Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/3/2005
Et forskningsprojekt fra japanske NEC forsøger at få overblik over de mange typer sikkerhedsudstyr, der indgår i store netværk. Et program skal opdage potentielle problemer ved opsætningen.Store netværk bruger mange former for sikkerhedsudstyr: Firewalls, IDS (Intrusion Detection System), antivirusprogrammer og diverse konfigurationer af routere og servere. Hvert enkelt system skal indstilles, så det passer ind i helheden. Men når man udskifter en komponent eller ændrer på konfigurationen ét sted, kan det få konsekvenser for den samlede sikkerhed.
Det er det problem, som NEC's forskningsprojekt prøver at løse. Til at beskrive opsætningen af firewalls og IDS'er har NEC udviklet et XML-baseret sprog, Security Configuration Coordination Markup Language (SCCML).
Riyuuichi Ogawa, der leder forskningsprojektet ved NEC's Ubiquitous Intelligence Technology Group, siger til IDG News Service, at systemet kan analysere en firewalls konfiguration hurtigt. Det tager det få minutter at løbe tusindvis af regler igennem, hvor det ville tage netværksadministratorer mange timer, oplyser han.
Japans statslige agentur for it-sikkerhed vurderer, at en tredjedel af tilfældene af uautoriseret adgang til virksomheders it-systemer skyldes, at sikkerhedssystemer er forkert konfigureret. En anden tredjedel skyldes sårbarheder og gammel software, mens resten skyldes misbrug af brugernavne og passwords.
Forskningsprojektet ventes at føre til et kommercielt produkt om et års tid.