Vint Cerf om Firewallen: En upraktisk opfindelse med falsk sikkerhed

Den elektroniske brandmur, der skal hindre uvedkommende adgang til informationer og it-udstyr, er ikke internettets opfinder, Vint Cerfs, kop te. Han anerkender dog, at den kan være nødvendig.

Hvis det stod til internettets fader, Vint Cerf, var internettet et bedre sted uden firewalls.

Vint Cerf, der blandt andet står bag TCP/IP-protokollen og det første kommercielle program til at sende emails med, MCI, siger i et interview med Version2, at firewalls karambolerer med den end to end-arkitektur, han gerne så, internettet havde.

»Firewalls er bestemt ikke en del af den originale internet-arkitektur, da de ikke er forenelige med det centrale princip om, at operationer på protokolniveau bør ske i endepunkterne af kommunikationen,« siger Vint Cerf.

Samtidig siger han, at firewalls i praksis ikke udfører det arbejde, de er sat i verden for, nemlig at beskytte computere og informationer på computeren mod at falde i de forkerte hænder.

»De giver en falsk sikkerhed. Alle kan omgå en firewall med noget så simpelt som en USB stick,« argumenterer han.

Ja faktisk antyder han, at computerbrugere måske var bedre tjent uden firewalls, da de har en række negative implikationer:

»Da man er nødt til at antage, at enheder bag en firewall alligevel ikke sikre, bliver hver enkelt enhed nødt til at agere meget defensivt. I stedet bør vi bevæge os over mod hosts, der tager hånd om problematikken. Hos Google arbejder vi med Android og Google OS, der indeholder komponenter, der gør dem mere modstandsdygtige over for angreb udefra,« siger Vint Cerf og fortsætter:

»Ideen om en firewall var en nødvendig, men upraktisk foranstaltning. I stedet burde enhver maskine nægte at kommunikere med maskiner, den ikke kunne autentificere,« lyder det fra manden, der i dag er ansat som Chief Internet Evangelist hos Google.

Spørgsmålet om, hvorvidt en så bragende succes som internettet overhovedet har brug for en 'chief evangelist' aftvinger en mild latter, selvom svaret også er seriøst:

»Så vidt jeg husker var titlen ikke til diskussion, selvom jeg godt kunne have tænkt mig et visitkort med Ærkebiskop af Internettet på. Men alvorligt talt, så er tre fjerdedele af jordens befolkning stadig ikke på nettet, så jo, der er i høj grad brug for at få udbredt internettet til hele verden,« siger Vint Cerf og fortsætter svaret med at udbrede sine tanker om det interplanetariske internet, hvor de gigantiske afstande i netværket gør et begreb som 'ping' meningsløst.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jimmy Krag

Som jeg ser det er firewalls ikke til for at beskytte brugerne mod farer udefra, men mod dem selv. På mit kollegie (hvor jeg styrer netværket) er firewall'en hvert fald mest en brugerafrettende indretning for at forhindre folk i udføre internettede udåder.

  • 0
  • 0
#2 Anonym

Meget klart og straight to the point - perimetersikkerhed er død, lær det nu.

Re: Firewalls

Som jeg ser det er firewalls ikke til for at beskytte brugerne mod farer udefra, men mod dem selv.

Du taler om overvågning, ikke om firewalls.

  • 0
  • 0
#3 Peter Makholm Blogger

Nej, Jimmy Krag taler helt klart om firewalls.

Vint Cerfs pointe er god, men antager at folk bag firewallen har kompetance til at sætte deres maskine korrekt op. Perimetersikkerhed er og bliver løsningen på at der er inkompetente folk der har administratorrettigheder på internettilsluttede maskiner.

Det har intet med overvågning at gøre. Overvågning er en helt ortogonal service som en ond systemadministrator kan køre på sin perimeter.

  • 0
  • 0
#5 Nikolaj Bech

"Er det ikke blot et andet firewall paradigme."

Tjo, eller måske nærmere en brændhæmmende dragt (for at blive i jargonen).

Jeg synes tit man læser om at firewalls er "ubrugelige" og da de ikke selv bidrager med egentlig værdi vil det da være rart hvis de kunne undværes. Men det er verden nok ikke helt parat til. Den tager helt sikkert ikke hånd om alle trusler, men den giver mig mulighed for at trække gardinerne for og gå rundt nøgen hvis jeg har lyst :-) Eller når jeg er anstændigt påklædt som et ekstra lag af sikkerhed.

Når Vint Cerf snakker om at authentikere p2p kommunikation, så tænker han nok på noget andet end ip/port filtering og lign. tekniker.

Er der nogen konkrete bud på alternativer der eksisterer (også med dagens udbud af nettjenester) og som ikke bare er en ip/port filtrering på lokalt niveau?

  • 0
  • 0
#7 Deleted User

@Kjeld Flarup Christensen i artiklen skrives der:

»Firewalls er bestemt ikke en del af den originale internet-arkitektur, da de ikke er forenelige med det centrale princip om, at operationer på protokolniveau bør ske i endepunkterne af kommunikationen,« siger Vint Cerf.

og det er det her som Vint Cerf ikke kan lide ved firewalls. De laver nemlig operationer som ikke foregår på sender eller modtager.

  • 0
  • 0
#8 Jimmy Krag

@Jon Bendtsen

Din firewall kan næppe forhindre dem i at få installeret malware på deres computer fordi de surfer på en eller anden mere eller mindre suspekt hjemmeside.

Det er jeg fuldstændigt ligeglad med. Det er deres eget problem. Men bor på et Aalborg Internationale Kollegium, og gider ikke døje med udlændinge der voldsuger diverse suspekt materiale.

  • 0
  • 0
#9 Deleted User

Det er jeg fuldstændigt ligeglad med. Det er deres eget problem. Men bor på et Aalborg Internationale Kollegium, og gider ikke døje med udlændinge der voldsuger diverse suspekt materiale.

Det forstår jeg godt, men det kan en router jo også sikre. Ofte er firewall og router dog i samme enhed.

  • 0
  • 0
#10 Tommy Ravn Jensen

...har Vint Cerf ret. Præcis samme argument kan bruges om antispamfiltre og andre sikkerhedstiltag. I den ideelle verden er de heller ikke nødvendige - og vi bør lade brugerne selv påtage sig at filtrere den uønskede post....

I virkelighedens verden, derimod, er såvel servere, pc'er som mennesker sårbare - og "Vints internet" giver os ikke nogen beskyttelse. Og der findes folk og systemer "derude", som er mere end villige til at udnytte disse sårbarheder. Og når det er sådan, er såvel firewalls som antispamfiltre en effektiv filtreringsmekanisme, som kan bidrage til, at vi som de sårbare mennesker, vi er, kan anvende vores tid på noget mere fornuftigt end en evig kamp mod de trusler, der fyger hen over os.

Måske skulle Vint Cerf have tænkt mere sikkerhed ind "dengang"...nu er det for sent at harcelere (,-)

  • 0
  • 0
#11 Niels Elgaard Larsen

kan man sagtens undvære firewalls. Det er bare et spørgsmål om ikke at bruge tossede systemer, der har unødvendige tjenester kørende osv.

Mht til spamfiltre så fordeler de ofte bare post i forskellige foldere eller indsætter en ekstra header, som klienten så kan vælge at følge.

Thunderbirds Junk-filter kører på klienten og følger således end-to-end princippet.

  • 0
  • 0
#12 Martin Bøgelund

"I stedet burde enhver maskine nægte at kommunikere med maskiner, den ikke kunne autentificere"

Er det ikke blot et andet firewall paradigme.

Nej, det er rendyrket naivitet. Overfør argumentet til smitsomme kønssygdomme, og man vil se hvorfor det ikke holder...

  • 0
  • 0
#14 Martin Bøgelund

Overført til smitsomme kønssygdomme er det vel bare monogami. Det er der mange der mener holder.

Nej...

...eller ... du mener du kan klare dig med at oprette netværksforbindelse til én og kun én anden maskine?

Overført til smitsomme kønssygdomme er der tale om tillid til mennesker, i modsætning til tillid til systemer: Det holder kun hvis det holder, ellers ikke. Og noget tyder på det ikke holder, uden jeg vil komme ind på hvorfor.

  • 0
  • 0
#16 Jimmy Krag

My point exactly...hvad vil du kalde den verden, hvor der kun kører nødvendige tjenester uden sårbarheder? (,-)

Folks hunger for features er en pandoras æske.

  • 0
  • 0
#17 Kjeld Flarup Christensen

Den letteste måde at lave alle applikationer så de kun taler med autentificerede servere er ved at lave et par mærkværdige kommandoer til iptables.

Selvfølgelig kunne man bruge ssh modellen og ad en vej sikre at alle services autentificeres. Men sjovt nok så er ssh jo også mål for angreb.

Så for at følge Vint Cerfs ideer, så skal samtlige kendte protokoller smides væk, og nye opfindes.

  • 0
  • 0
#18 Kristian Larsen

Løsningen hedder vel ret beset certifikater - men det betyder jo ikke at firewalls bliver ubrugelige, ligesom relativt stabil strømforsyningssikkerhed i DK ikke negerer behovet for en UPS.

Cisco har også mange fine løsninger på det de kalder "the borderless network".

Hvordan vil du f.eks. beskytte en host mod SYN floods uden en firewall?

  • 0
  • 0
#20 Anonym

Martin skrev

Overført til smitsomme kønssygdomme er der tale om tillid til mennesker, i modsætning til tillid til systemer:

Præcis - det er den eneste holdbare vej. Men mennesker kan også fejle, så selvfølgelig skal man indrette systemerne herefter.

Kjeld skrev

Så for at følge Vint Cerfs ideer, så skal samtlige kendte protokoller smides væk, og nye opfindes.

De skal ændres alligevel. Vi skal have gatekeeperne og kartel-tendenserne ud, åbne interfaces ind, interoperabilitetsskabende meta-standarder og flyttet magten væk fra serverne og tilbage til borgerne.

  • 0
  • 0
Log ind eller Opret konto for at kommentere