Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/7/2002
Ved at indsamle data fra firewalls over hele verden opdager Descan forsøg på portscanning.Det amerikanske firma Descan har udviklet, hvad det selv mener, er en ny metode til at opdage portscanninger med. Systemet fungerer ved, at en række systemadministratorer installerer et stykke software i tilknytning til deres firewall. Programmet registrerer alle forsøg på at kommunikere med firewallen og dens bagvedliggende systemer. Det sker i praksis ved, at alle TCP SYN-pakker registreres.
De registrerede data sendes til Descans server. Her analyseres de på tværs af de systemer, de kommer fra. På den måde kan man se, når en hacker afprøver porte på en række forskellige computere.
Foreløbig kører lytteprogrammet kun på Linux-baserede firewalls, men en Windows-version er under udvikling.