Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Dagens term: Unified Threat Management » Kryptoblog

Dagens term: Unified Threat Management

August 10th, 2006 by Joachim Strömbergson Leave a reply »

Sprang på en ny term i dag: Unified Threat Management (UTM). (Tur att Wikipedia finns så att man kan bli upplyst.)

UTM visar sig handla om säkerhetsutrustning som tar ett samlat grepp om intrångssäkeheten för en datakommunikationsanslutning. En UTM-utrustning innehåller alltså några eller alla funktioner för:

  • Brandvägg

  • Virusskydd och skydd/filter mot annan elak kod

  • SPAM-filter

  • Innehållsfiltrering – exempelvis blockering av vissa typer av webbinnehåll

  • Intrångsdetektering (IDS)

  • Proxyfunktioner

  • Stöd för VPN-tunnlar

Termen i sig myntades enligt Wikipedia av Charles Kolodgy på IDC ca 2004. Det finns en webbplats för UTM som listar diverse tillverkare av UTM-utrustning. Kända tillverkare är Fortinet (kända för att dom bygger ASICar specialanpassade för paketanalys) och Symantec som bland annat har den här eleganta UTM-maskinen i sitt sortiment:

Ett Svenskt företag som utvecklar utrustning som borde kunna klassas som UTM är Varbergsföretaget NetIntact.

Vad skall man nu tycka om UTM? Att flera olika säkerhetsfunktioner kan packas ihop i ett paket som (förhoppningsvis) är enklare att hantera ökar som jag ser det sannolikheten för att funktionerna används – och på rätt sätt. Samtidigt är komplexitet bästa vän med säkerhetsproblem, så risken är att UTM-burken du skaffat dras med säkerhetsproblem i sig själv. Jag vågar inte säga bu eller bä till UTM i det här läget, men en ny, fräck branschterm fick vi i alla fall lära oss.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

3 comments

  1. Jonas says:

    Verkar det inte osedvanligt korkat att köra en massa meck på brandväggen? Den vill man ju inte ha exploits i, det är därför man har den där från första början (nästan).

  2. Jonas says:

    Verkar det inte osedvanligt korkat att köra en massa meck på brandväggen? Den vill man ju inte ha exploits i, det är därför man har den där från första början (nästan).

  3. Joachim says:

    Aloha!

    Jag utgår iofs från att det finns ett snyggt och snajsigt GUI till din UTM-burk, så att man inte skall behöva mecka. Men, jag håller med dig – det känns inte helt rätt att samla säkerhetsfunktioner på hög.

    Om det vore så att man gjort ett helhetsgrepp med en gemensam säkerhetsmodell som täcker in alla aspekter på ett enhetligt sätt kanske man kan få till en snygg systemlösning. Men jag är rädd att vad man gjort är att ta en server och sedan tryckt in X olika programvaror och sedan klämt på ett gemensamt GUI.

    Fast det är säkert ett syniskt sätt att se på det, eller?

Leave a Reply

You must be logged in to post a comment.