A biztonság csak forgalomszűréssel garantálható?

Egy amerikai cég szerint az elkövetkezendõ években elsõsorban a kisebb internet-szolgáltatók valósíthatják meg a komolyabb forgalomszûrést, és - megemelt díjakon - biztonságos vonalat kínálhatnak elõfizetõiknek.

Paul Lawrence, a Top Layer vállalat európai részlegének igazgatója elmondta, hogy a nagyobb telekommunikációs vállalatok nem vállalkozhatnak ilyesmire, mert "alulról nem tapasztalható elegendõ nyomás, felülrõl pedig hiányzik a szükséges határozottság". A megoldás tehát a kisebb szolgáltatók, valamint a webhosztinggal foglalkozó cégek kezében van, amelyek nagyobb kockázat nélkül hozzáláthatnak a szükséges feltételek kialakításához. Lawrence szerint manapság a tûzfalak önmagukban nem nyújtanak megfelelõ védelmet az összetett támadásokkal szemben, a behatolás-érzékelõ rendszerek (Intrusion Detection Systems, IDS) pedig mindössze érzékelik és elnaplózzák a támadókat, de nem állítják meg azokat.

Egyes cégek - mint például a Top Layer és a Tipping Point - ezért olyan összetett behatolás-megelõzõ rendszerek kifejlesztéséhez láttak hozzá, amelyek a tûzfalak és az IDS rendszerek elõnyeit egyesítve képesek megállítani az internetes támadások nagy részét. Az igazgató szerint egy ilyen szoftver segítségével a DDoS támadásoktól tartó szolgáltatók megszûrhetik a beérkezõ forgalmat, és a fertõzött tartalmakat teljesen elkülöníthetik, mielõtt még a címzetthez megérkeznének.

A nagyobb cégek azonban egyelõre húzódoznak egy ilyen megoldástól, és továbbra sem támogatják a behatolás-megelõzõ rendszerek kiépítését. Ray Stanton, a British Telecom újonnan kinevezett biztonsági igazgatója például kijelentette, hogy véleménye szerint az IDS rendszerek - egyéb, úgynevezett "adatbányászati" eszközökkel kiegészítve - megfelelõ védelmet nyújtanak, és még túl korai lenne a behatolás-megelõzõ szoftverek alkalmazása.

"Az IDS rendszerek megbízhatóságával kapcsolatban számos kétely merült fel, és több alkalommal elõfordultak hamis riasztások" - jelentette ki Stanton. "Az ilyen jellegû problémák azonban elsõsorban a helytelen beállítás miatt következtek be, és megfelelõ kezelés esetén a hibák nagy része kiküszöbölhetõ."