Hvad er trends indenfor firewall-verdenen nu?

god stavebøf. mener selvfølgelig intrusion :)

Der er flere trends når vi taler om den professionelle verden.

Dybde og segmentering. Denne trend har varet et stykke tid og tager mere fart efter hånden som flere IT sikkerheds folk faktisk får uddannelse så de ved hvad de laver. Det drejer sig om at skabe dybde i forsvaret og opdele sine ressourcer i forskellige zoner, der si firewalles af i forhold til hinnanden. I dag er det relativt almindeligt at se et setup hvor du har en stateful inspection router forest, efter fuldt af en firewall med flere netkort, der opdeler nettet i første omgang. hver zone er så beskyttet af sin egen applikations proxy firewall

En anden trend er udstragt grad af udnyttelse at relays og proxyes. Et ret almindeligt eksemper er at anvende en mail relay server, der er placeret i DMZ. Denne relay server behandler dels mails, f.eks. fjerner interne header informationer, virus scanner, malware scanner, udpakker zippede filer og kontrollerer indholdet (så man f.eks. ikke kan sende kunde databasen udaf huset) osv osv.

Uhomogene miljøer bruges også i dag oftere end før. Tidligere var det ret almindeligt at se netværk, hvor det hele var baseret på Ciscos udemærkede produkter, eller rene microsoft miljøre (ret almindeligt i det offentlige). I dag ser du oftere og oftere at man går efter at blande tingene. F.eks. en Cisco router efterfuldt af en BSD firewall efterfuldt af en Microsoft ISA osv. osv.

Segmentering af trådløse netværk på egen DMZ, evt brug af VPN til beskyttelse af trafikken oven på den almindelige WPA kryptering.

Mange arbejder med Intrusion prevention som en naturlig efterfølgelse for intrution detection. Branchen arbejder med dynamisk intrusion tetection og provention. Dette system arbejder på at kunne genkende monkey business selvom den aldrig før har set det.

Udover det ovenfor beskrevne er der selvfølgelig masser af små specifikke trends der køre, integration mellem overvågningssystemer og antivirus/intrusion detection systemer. Korrelation mellem forskellige systemers logging osv osv

imponerende arbejde :) på trods af google er det sgu altid lidt svært at sætte sig ind i en helt ny verden og være up-to date, når man ikke har haft fokus på den indtil videre, så mange tak!

hvis du forresten ligger inde med et link til "Branchen arbejder med dynamisk intrusion tetection og provention" må du gerne lige smide det her :)

gerne en research artikel eller lign.

Hmmmm Jeg ser lige hvad jeg har liggende og om det kan offentliggøres, jeg arbejder jo med det til daglig. Alternativt kan jeg selv skrive noget om det hvis du kan præciserer hvad du er ude efter

jeg har fundet en del artikler om network segmentation og dynamic intrusion detection, som jeg vil læse, men sig endelig til hvis du har nogle interessante artikler. Sagen er den, at jeg skriver opgave på DTU i øjeblikket, og opgaven handler om firewalls. vi skal skrive om nuværende teknikker til filtering og firewalls generelt, samt "recent recearch trends". Grunden til at jeg overhovedet oprettede denne tråd var for at få et overblik over det sidstnævnte, altså hvad er hot lige nu, i hvilken retning peger branchen? jeg havde tænkt mig at min indgangsvinkel til recent trends skulle være fra network-threat siden, idet det synes logisk at firewall-fabrikanterne udvikler de nye teknikker med det fremtidige trusselsbillede i tankerne.

vores rapport skal også indeholde en diskussion af de "recent trends" vi har fundet. her skal vi ...diskutere relevansen af de nye teknikker og komme med kildekritik efter vores bedste formåen. I denne forbindelse kunne det måske være nærliggende at spørge dig hvad du tror fremtiden bringer. vil dynamic intrusion detection kunne anvendes i praksis? kan application-layer proxy firewalls anvendes fuldt ud uden at tvinge throughput i knæ og virker de overhovedet effektivt? osv osv :) det kunne være fedt at få nogen kommentarer fra en der rent faktisk arbejder med teknikkerne til daglig! på forhånd tak