Et af de meget vigtige forsvarsværker mod cybertrusler er firewallen. Desværre er den omgærdet af en masse myter og forkerte opfattelser, og det gør, at den ikke altid udnyttes til dens potentiale.
”Virksomhederne ved godt, at de skal have den, men mange føler også, at den giver begrænsninger. De har firewallen, fordi de skal, ikke fordi de har lyst, og når der opstår fejl, føler de, at det er svært at fejlsøge,” fortæller Tue Frei Nørgaard, Technical Solutions Architect hos Cisco.
Men det er en fejlopfattelse, for med den nye generation af firewalls får virksomheden blandt andet et langt større indblik i, hvad der sker på netværket og ikke mindst i selve firewallen.
”Før vidste man ikke, hvad der skete eller, hvad der røg igennem. Det er helt anderledes i dag,” pointerer Tue Frei Nørgaard og forklarer, at den moderne firewall har en langt lettere og mere oplysende brugergrænseflade, som giver det overblik, der før i tiden manglede.
Gode integrationsmuligheder
Samtidig er der sket meget med integrationsmulighederne for en firewall. Hvor den oprindelig var en enhed, der i høj grad fungerede alene, også administrativt, så er det i dag en enhed, der integrerer sig tæt med resten af netværket.
”Det er ret interessant, når firewallen integrerer sig med resten af netværket. For pludselig ved den, hvad de forskellige enheder gør og må, og derved reduceres fejlmuligheder, og sikkerheden øges,” siger Tue Frei Nørgaard.
Det giver nogle spændende muligheder, ikke mindst når det kommer til cloud-tjenester, hvor mange gerne vil have lagt lidt mere sikkerhed på, end det udbyderne tilbyder.
”Her har vi hos Cisco et management-værktøj, der både kan styre den lokale firewall, den firewall, der er koblet til cloud-tjenesten, og dem, der måtte være på lokaliteter rundt om i verdenen. Det er stort, for før i tiden skulle man håndtere den enkelte firewall, men nu kan vi gøre det fra et sted, uanset hvor firewallen befinder sig,” forklarer Tue Frei Nørgaard.
Derved reduceres mængden af administration, der sikres en ensartet sikkerhed over hele linjen, og it-administratoren sparer tid.
Enkel og sofistikeret
Netop det med at gøre ting enklere er et vigtigt parameter i den nye generation af firewalls. Der er nemlig kommet en stigende interesse for simplificerede firewalls, eller, som Tue Frei Nørgaard kalder det, ’Easy Button Security’.
”Det er ikke alle, der har lyst til en firewall, hvor de skal bruge tid og kræfter på opsætning og drift, og dem har vi også løsninger til. Men bare fordi du får en forsimplet firewall, betyder det ikke, at du får en mindre sikkerhed, faktisk får du en meget høj sikkerhed i den simple firewall,” pointerer Tue Frei Nørgaard.
Ved at tage nogle valg, som Cisco af erfaring ved er vigtige, kan der langt hen ad vejen sikres samme sikkerhed, som i de store avancerede løsninger.
”Men skulle du få brug for de avancerede funktioner, så er det naturligvis muligt at få adgang til dem,” siger Tue Frei Nørgaard.
Han peger på, at i tider, hvor der ikke kommer flere folk i it-afdelingen, så er det vigtigt at gøre ting så enkelt som muligt, at automatisere, hvor der kan automatiseres, og dermed spare penge på administration uden at sætte sikkerheden over styr.
Tue Frei Nørgaard,
Technical Solutions Architect hos Cisco