Søg

Overvej nøje port-åbninger i firewallen

Danske eksperter er enige om, at man skal overveje risikoen nøje, før man åbner for nye porte i firewallen. Flere programmer er begyndt at kræve ekstra åbne porte for at fungere, og det kan åbne nye indgange for hackere, hvis softwaren ikke er sikker nok.

15. juli 2005 kl. 15.47
Jesper Stein Sandal Jesper Stein Sandal

En firewall er i dag en næsten obligatorisk del af it-sikkerheden for både private og virksomheder. Nu begynder flere programmer imidlertid at bede om at få åbnet deres egne porte, og det er ikke uden risiko.

I hvert fald skal man ikke have hovedet under armen, hvis man åbner porte i firewallen, lyder rådet fra danske sikkerhedseksperter.

- Jo mere man åbner for, jo større bliver trusselsbilledet. Hvis det ikke er forretningskritisk, så er vores holdning, at man ikke skal åbne for ekstra porte, siger sikkerhedskonsulent Jesper Hansen fra sikkerhedsfirmaet Protego.

Han anbefaler, at man altid overvejer det nøje, inden man begynder at åbne porte i firewallen.

Blandt andet skal man tage stilling til, hvor sikker den applikation er, som beder om at få åbnet ekstra porte, og hvilke trusler det kan åbne op for.

Skanner fildelingsporte

Typisk har det gennem de senere år været spil, chatprogrammer og fildelingsprogrammer, som har bedt om at få åbnet for ekstra porte for at fungere optimalt.

Erfaringerne herfra viser, at der er personer på internettet, som forsøger at udnytte åbne porte i en firewall.

- Vi ser ofte virksomheder, som bliver skannet på porte, der tilhører fildelingsprogrammer, selvom der aldrig har været fildelingsprogrammer inden for dørene i virksomheden. Det tyder som regel på, at der er nogen, der kender et sikkerhedshul, siger teknisk chef Peter Jelver fra sikkerhedsfirmaet Esec.

Organisationen SANS har gennem sikkerhedstjenesten Internet Storm Center advaret om, at flere programmer, der beder om at få åbnet porte, kan betyde, at eksempelvis hackere vil forsøge at angribe ad den vej.

- Det er et skråplan at åbne ekstra porte, hvis brugeren ikke kan overskue konsekvenserne. Man kan blive nødt til det, men så skal man være meget forsigtig, siger sikkerhedskonsulent Villy Rasmussen fra Danware Security, som udvikler firewall-teknologi.

Intet kontroltårn

Han understreger, at åbne porte blot er en af mange angrebsveje, som kan gøre et system eller en pc usikker.

Det største problem er ifølge Villy Rasmussen, at styresystemet som udgangspunkt tillader alle processer at blive afviklet, når de først er kommet ind på systemet.

- Det er som en lufthavn uden et kontroltårn, hvor flyene bare kan starte og lande, som de har lyst, siger han.

Derfor er det i princippet mest et spørgsmål om, hvilken vej den ondsindede software bliver listet ind på systemet.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Per Aarsleff A/S

    Aarsleff søger integrationsudvikler til spændende virksomhed i Taastrup

    Københavnsområdet

    IT-Universitetet i København

    IT-infrastrukturspecialist

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    SOS International

    Cloud Native Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Blot 49 dage efter nytår melder en af verdens største alt udsolgt for i år - lukker ordrebøgerne for 2026
    2 Det bliver ikke bedre: Her finder du den ypperste Windows-pc
    3 Netcompany åbner helt ny afdeling: Indsætter kendt topdiplomat som chef
    4 "Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister
    5 Ny web-standard fra Microsoft og Google får stor betydning for hele internettet: Sådan fungerer den nye AI-protokol
    6 Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag
    7 AI-lab #23: Derfor er SaaS på vej i graven – Claude Code gør licenser unødvendige
    8 Dyb bekymring over AI-udviklingen sender chokbølger gennem aktiemarkederne: Investorerne sælger ud i panik

    Se seneste uge