Software::Security
Patent auf eine Firewall
Kaum eine Woche vergeht, in der nicht neue und vor allem »innovative« Patente geboren werden.
So meldete der Netzwerk-Spezialist Network Associates ein Patent an auf »ein System, Methode und Computer-Programm-Produkt zur Erkennung von Angriffen auf ein Netzwerk«. Die darauf folgende Beschreibung erklärt in groben Zügen nichts anderes als die Funktionsweise einer Firewall. »Zuerst werden Daten, die für ein Ziel bestimmt sind, von einer entfernten Quelle empfangen. Ein Teil der unerwünschten Daten wird dann basierend auf vorbestimmten Regeln verworfen«, so die Anleitung.
Um den schützenswerten Charakter der unter der US-Patentnummer 6.513.122 geschützten Technologie hervorzuheben, kombinierte der Hersteller reine Firewall-Funktionalität mit einem Intrusion Detection-System. Dieses soll laut Information der Patentschrift reagieren, wenn in eingehenden Daten Paket-Komponenten enthalten sind, die auf einen Angriff deuten. Wird das Daten-Paket als bedrohlich eingestuft, leitet das System geeignete Gegenmaßnahmen ein.
Als bedrohlich werden unter anderem SYN Flood-, IP spoofing-, ACK storms-, Network probes-, Packet fragmentation- und Mail exploits-Attacken eingestuft. Ferner scheint das System Spam-Mail auszufiltern und ICMP protocol tunneling unterbinden. (Dank an Reiner Schischke.)
