De octrooiaanvraag werd al in februari 2002 bij de Amerikaanse Patent and Trademark Authority ingediend en heeft de onopvallende naam 'Patent 6.839.852, firewallsysteem en -werkwijze met mogelijkheden voor netwerktoewijzing'. Het zal McAfee in staat stellen om beveiligingsgerelateerde 'verkeersgebeurtenissen' binnen een firewall naar hun oorsprong te herleiden. Dit zou kunnen gebeuren aan de hand van een intuïtief gegeven zoals een wereldkaart of landkaart. Voor het idee bestaan een aantal toepassingen, waaronder de redelijk vanzelfsprekende toepassing van verkeersbewaking. Maar het zou ook beheerders of gebruikers kunnen helpen om de herkomst van een geografische aanval in real-time te traceren zonder de noodzaak van een nader onderzoek of de inzet van speciale expertise. Firewalls zijn in staat om gegevens te verschaffen met betrekking tot niet-gefalsificeerde ip-adressen en algemene informatie over de netwerkonderdelen te bieden waarlangs het verkeer een traceroute aflegde. Maar het is niet altijd even makkelijk om bruikbare informatie uit deze gegevens te destilleren. Als het nieuwe octrooi op een firewall wordt toegepast, wil dat niet garanderen dat de gebeurtenis ook daadwerkelijk naar haar oorsprong wordt herleid. Wel zouden hackers meer moeite hebben om de herkomst van hun aanvalspoging te verbergen. Zo luidt tenminste de theorie. "Met deze technologie kunnen klanten van McAfee de geografische locatie van vermeende kwaadaardige verkeersgebeurtenissen zichtbaar maken", aldus Vincent Rossi, vice-president productmanagement bij McAfee, in een persbericht. Het verbaasde ons daarom dat McAfee bij navraag liet weten dat Rossi niet nader op het onderwerp kon ingaan. We hadden hem graag gevraagd hoe en wanneer zijn bedrijf van plan was gebruik te maken van het octrooi, en of het bereid zou zijn om licenties aan andere bedrijven te verlenen. Het zou ook interessant geweest zijn om een uitleg te krijgen over de manier waarop de uitvinding eigenlijk werkt, zeker gezien het gemak waarmee hackers in staat zijn om hun ip-adres te camoufleren. We kunnen daarom niet meer doen dan een nogal obscuur hoofdstuk te citeren uit de documentatie waarop het octrooi naar eigen zeggen is gebaseerd. "Tijdens de analyse van dergelijke gebeurtenissen blijkt in veel gevallen dat de gegevens belangrijke informatie kunnen verschaffen over de poging om toegang tot de beveiligingsinrichting te verkrijgen en de netwerkonderdelen die werden gepasseerd om toegang tot de beveiligingsinrichting te verkrijgen. Helaas bieden de gangbare persoonlijke firewalls hooguit een lijst met ip-adressen die bij de aanvallen zijn betrokken en in sommige gevallen de namen van de betrokken netwerksegmenten. Dit alfanumerieke overzicht is een omslachtige en ontoereikende manier om belangrijke informatie op intuïtieve wijze over te brengen." Aannemelijker is dat McAfee zijn octrooi heeft gedeponeerd om een interessant en potentieel bruikbaar idee vast te leggen zonder na te denken over de onderliggende technologie die nodig is voor een succesvolle toepassing ervan. Een prominente Amerikaanse netwerkexpert die anoniem wenst te blijven (een voormalig medewerker van McAfee), gaf bij navraag de volgende toelichting: "Het is voornamelijk gericht op de aspecten van het toewijzen en visueel inzichtelijk maken van verkeersgebeurtenissen en biedt geen specifieke onderdelen van een nieuwe traceringsmethodiek. Het lijkt op een combinatie van gebeurtenissenlogbestanden en trace-routing die grafisch wordt weergegeven. Voor sommige onderdelen van het octrooi was reeds uitgebreide documentatie beschikbaar voordat het octrooi werd ingediend". Of het nu werkt of niet, de mogelijkheid van firewalls om de herkomst van een aanval op de beveiliging in real-time op een kaart weer te geven is een interessant gegeven. Zou dit volgens de huidige stand van de techniek mogelijk zijn? Waarschijnlijk niet, maar gun beheerders hun dromen. Voorlopig zullen we proberen te herstellen van een unieke en schokkende gebeurtenis in de geschiedenis van de automatisering: een bedrijf dat weigert om een hype te creëren rond zijn nieuwste technologie. We vermoeden dat het laatste nog niet over octrooi 6.839.852 is gezegd. Bron: Techworld