Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/9/2002
Sikkerhedsfirmaer introducerer en ny type værktøjer, der både iagttager netværkstrafikken og tager affære: Intrusion prevention-systemer.Værktøjerne er vokset ud af IDS-verdenen, intrusion detection systems. IDS-programmer overvåger trafikken på et netværk og slår alarm, hvis de ser adfærd, der tyder på et angreb. Intrusion prevention-systemerne går skridtet videre: De forsøger selv at stoppe angrebet, for eksempel ved at lukke for den kommunikationsvej, hackeren har åbnet.
En artikel i Network World gennemgår teknologien og de udfordringer, den står over for. De største er, at programmerne danner for mange falske positiver, og at de selv kan blive en flaskehals i netværket. De falske positiver opstår, når en uskyldig hændelse fejlagtigt bliver set som et angrebsforsøg. Hvis det medfører, at brugerens forbindelse automatisk bliver lukket ned, bliver intrusion prevention-systemet hurtigt upopulært blandt brugerne.
Flaskehalsproblemet kan opstå, fordi værktøjerne er nødt til at tage aktivt del i netværkstrafikken. Et IDS kan sidde på sidelinien og iagttage trafikken, men et intrusion prevention-system blander sig i den.
En række nystartede firmaer har lanceret intrusion prevention-produkter. Blandt dem er Intruvert Networks, Ipolicy Networks, Onesecure og Tippingpoint Technologies. Analytiker John Pescatore fra Gartner Group venter, at mange af de små, nystartede firmaer vil blive slugt af store spillere som IBM, Cisco og Computer Associates.