Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/6/2003
Analysefirmaet Gartner Group spår, at IDS (Intrusion Detection System) er en død teknologi om to år. I stedet vil vi bruge mere avancerede firewalls.Et IDS holder øje med trafikken på et netværk eller til en computer og slår alarm, når det opdager mistænkelig aktivitet. På den måde kan organisationer opdage angreb, der er sluppet forbi firewallen.
"Deraf følger, at virksomheder gør noget forkert, fordi de lader angrebene slippe gennem firewallen," siger analytiker Richard Stiennon fra Gartner Group til web-stedet Searchsecurity. I stedet mener han, at firmaerne skal investere i bedre firewalls, der ikke lader angreb slippe igennem.
Ifølge Gartner Group har mange af de virksomheder, der har anvendt IDS, dårlige erfaringer med dem. Især klager de over, at der er for mange falske alarmer. Derfor spilder it-folkene tid med at undersøge alarmer, som ikke er udtryk for sikkerhedsproblemer.
Analytikerne venter, at firewalls vil blive mere avancerede. Hvor de i dag hovedsagelig filtrerer trafik baseret på IP-adresser og portnumre, vil de i fremtiden kigge dybere ned i netværkspakkerne og for eksempel genkende og afværge angrebspakker sendt til en web-server.