Søg

Styrk sikkerheden på netværket

Intrusion Detection Systems er et supplement til eksisterende sikkerhedsløsninger. ID-systemer bruger flere forskellige analysemetoder, så der kan detekteres langt flere angreb og virusser, end hvis der kun benyttes et antivirus-produkt og en firewall.

30. oktober 2001 kl. 09.35
Suzette Wagner Suzette Wagner

IDS

Alt for mange firmaer bekymrer sig for lidt om deres systemer og netværk. Det fremgår med al ønskelig tydelighed af de seneste virusangreb, hvor der blev udnyttet sikkerhedshuller, som havde været kendt i op til flere måneder før virusangrebene fandt sted. Samtidig er der blevet flere avancerede muligheder for angreb, og det er blevet lettere for personer uden teknisk erfaring at foretage angreb eller udvikle virus, da der i dag findes programmer på nettet, hvor man kan skabe en virus med et par museklik.

For at beskytte computere og netværk bør man blandt andet bruge et antivirus-produkt og en firewall, men derudover kan man bruge mange andre sikkerhedsforanstaltninger som VPN, adgangskontrol og Intrusion Detection System (IDS). I denne artikel kigger vi nærmere på IDS-teknologien, som har været kendt i flere år, men kun bruges af meget få firmaer i Danmark.

IDS er systemer, der kan bruges til at administrere sikkerheden på computere og netværk, og skal betragtes som et supplement til eksisterende sikkerhedsløsninger og ikke som en erstatning. Et IDS indsamler og analyserer information fra flere forskellige områder på computeren og netværket for at identificere mulige sårbarheder, der kan forringe sikkerheden. Det gælder både indtrængen udefra og internt misbrug.

To typer

IDS bruger scanning (vulnerability assesment), som er en teknologi udviklet specielt til at beskytte sikkerheden af et system eller netværk. Et IDS omfatter blandt andet følgende ting:

  • Overvågning og analyse af brugere og systemaktiviteter.
  • Analyse af systemkonfigurationer og sårbarheder.
  • Vurdere integritet af system og filer.
  • Evnen til at genkende mønstre for de mest almindelige angreb.
  • Analyse af unormale aktivitetsmønstre.
  • Opsporing af brud på sikkerhedspolitikken.

Et ID-system kan være værtsbaseret eller netværksbaseret. Begge typer indsamler data, analyserer den indsamlede data og vurderer derefter, om der skal ske en handling, for eksempel at stoppe for den pågældende datastrøm.

Værtsbaseret IDS kan opfattes som en passiv komponent, der er placeret på en fast vært, eksempelvis en webserver. Her inspiceres alle områder i systemet for at detektere brud på sikkerhedspolitikken. Det kan blandt andet være upassende opsætning af konfigurationsfiler i et system eller et password, som er for let at gætte.

Netværksbaseret IDS betragtes som den aktive komponent, der simulerer angreb, og derefter ser på hvordan systemet eller netværket reagerer.

Analyse metoder

Sikkerhedsprodukter benytter oftest en ud af tre flere forskellige analyse-metoder: Signaturbaseret analyse, adaptiv analyse eller protokolanalyse.

Signaturbaseret analyse benyttes blandt andet af de fleste antivirus-produkter, og analysen foregår ved at datastrømmen i et netværk sammenlignes med en database, der indeholder signaturer på alle kendte angrebstyper. Signaturbaseret analyse foregår på bitniveau, hvilket vil sige, at hvis en virus' bitmønster ændres en lille smule, så vil denne virus-variant ikke blive opdaget. Fordelene ved denne form for analyse er, at alle datastrømme analyseres, mens ulemperne er, at der kræves mange ressourcer og mange opdateringer af databasen.

Adaptiv analyse går ud på, at sikkerhedsproduktet tillærer sig et normalbillede af systemet eller netværket. Ulempen ved denne form for analyse er, at hvis man eksempelvis ændrer brugen af systemet, så skal der tillæres et nyt normalbillede. Der er meget få produkter, der benytter adaptiv analyse.

Protokolanalyse foregår analysering af datastrømme, der sammenlignes med en database, der indholder alle de kendte protokoller for eksempel HTTP eller SMTP. Denne analyse detekterer angreb efter type eller metode og altså ikke efter bitmønster. Derfor kan virus-varianter opdages, men det kræver at databasen indeholder information om den anvendte protokol.

Et ID-system benytter både signaturbaseret analyse og protokolanalyse, og derfor vil systemet opfange flere angreb og virusser end et system, der kun bruger en af analysemetoderne.

Supplement

Et ID-system består af prober og agenter, som placeres på strategiske punkter i et netværk. En probe er hardwarebaseret og foretager en overvågning af det segment, hvor den er placeret, og rapporterer, hvis der er datastrømme eller handlinger, der ser mistænkelige ud. En agent er softwarebaseret og foretager en analyse af datastrømme og handlinger på netværket og kan sætte stop for eventuelle angreb.

I en IDS-implementering bør prober placeres lige bagved en firewall på den interne side af netværket, mens agenter bør placeres på webservere og mailservere. Derudover kan der placeres en agent på en autentifikationsserver. Agenter kan også bruges på bærbare pc'er og hjemmearbejdspladser.

Det er vigtigt at huske, at et ID-system ikke kan erstatte hverken firewalls eller antivirus-produkter, men at systemet skal bruges som et supplement til de eksisterende sikkerhedsløsninger og som en hjælp til IT-administratorer. Samtidig kan ID-systemet ikke erstatte sikkerhedspolitikker, uddannelse af interne brugere og IT-administratorer.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en sagsbehandler med viden indenfor systemudvikling, it-drift og forvaltning i Hvidovre

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger
    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Se mere fra navnenyt

    Mest læste

    1 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    2 Norlys sælger Mjølner Informatics til konsulentgigant efter blot fire års ejerskab
    3 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    4 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her
    5 NNIT-topchef Claus Rydkjær beskyldes i Børsen for magtmisbrug og chikane i tidligere job
    6 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    7 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    8 Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

    Se seneste uge