Brandväggar - en säkerhetsrisk?
2017-12-08Att skydda sina företagsnätverk blir allt mer viktigt. Men hur bra är egentligen företagens brandväggar på att skydda företagshemligheter och annan viktig information? Att konfigurera brandväggar kan vara svårt, till och med för systemadministratörer, vilket kan leda till stora säkerhetsrisker och möjligheter för inkräktare att ta sig in i systemen som ska skyddas.
Idag är i stort sett alla företag och delar av deras system uppkopplade mot internet vilket kommer med vissa risker. Bland annat kan det leda till datastöld, serviceavbrott och finansiella förluster. En av de viktigaste aspekterna när det gäller skydd av nätverk, och de system som är kopplade till det, är att med hjälp av brandväggar kontrollera in- och utgående trafik och på så vis motverka obehörigas tillgång till nätverket.
I sin licentiatavhandling undersöker Artem Voronkov, forskarstudent inom datavetenskap vid Karlstads universitet, hur konfigurering av brandväggar kan göras enklare och mer användarvänligt för att hjälpa företag att skydda sina nätverk.
- Genom intervjuer med systemadministratörer har vi tittat på vilka svårigheter de upplever vid konfigurering av brandväggar, säger Artem Voronkov. Utifrån resultatet av intervjuerna har vi studerat annan forskning inom området för att klassificera problemen och hitta möjliga lösningar.
Brandväggar är uppbyggda av ett antal regler uppsatta enligt en specifik struktur och ordning som är svår att förstå. Problemen uppstår när nya regler ska läggas till eller tas bort och strukturen och ordningen på reglerna förändras.
- För att klassificera problemen och hitta möjliga lösningar föreslår vi ett antal matematiska mätvärden på användbarheten. Vi påvisar i studier en stark koppling mellan mätvärdena och de användbarhetsproblemen vi uppfattade under våra intervjuer.
Den 27 november presenterade Artem Voronkov sin licentiatavhandling och fortsätter nu sina forskarstudier genom att undersöka nya lösningar på problemet med konfigurering av brandväggar.