HjemPartnereAndre produkterOm WebSite
Kontakt oss
Produktinfo


 
  Booking systemProduktinformasjonSikkerhetGrunnleggende begreper  
  
 

Grunnleggende begreper

Brukerne av nett-tilknyttede IKT-løsninger har behov for at brukernes handlinger, informasjon og data er pålitelige, private, og kun tilgjengelige for dertil autoriserte individer. Disse egenskapene sikres gjennom at IKT-løsningen er tilknyttet et sikkerhetssystem som forsyner løsningen med visse sikkerhetstjenester.

Sikkerhetstjenester

Nedenfor tjenestene utgjør et tilstrekkelig og nødvendig sett av tjenester for å fylle brukernes behov. I Web123s sikkerhetsarkitektur har disse tjenestene følgende definisjoner (basert på NIST sine tilsvarende definisjoner):

  • Autentisering
  • Adgangskontroll
  • Integritet
  • Konfidensialitet

Autentisering: Begge partene som deltar i kommunikasjonen må presentere den akkreditering som er nødvendig for at  partene skal kunne være trygge på hverandres identitet: IKT-systemet må overbevises om at brukeren har kjent og sikker identitet, og brukeren må være overbevist om at systemet ikke er et bedrag.

Adgangskontroll: Informasjon skal kun gjøres tilgjengelig for dem som har rett til å se den. Ulike typer informasjon har ulik grad av beskyttelse. En persons navn er i mange tilfeller allmenn informasjon, mens personens adresse eller annen informasjon om personen kun skal kunne vises til dem som har eksplisitt adgang til å se informasjonen.

Integritet: Informasjonsintegritet innebærer at informasjonen ikke kan endres uten at dette detekteres, og at all autentisert endring logges. Integriteten sikres både for lagret informasjon og under overføring av informasjon. Integriteten sikres ofte ved at informasjonen følges av en kryptografisk sjekksum. Dersom integriteten til informasjonen er kompromittert, vil informasjonens sjekksum ikke lenger stemme.

Konfidensialitet: Konfidensialitet omfatter at informasjonen ikke kan komme uvedkommende for øye. Behovet for mekanismer som sikrer konfidensialiteten øker med informasjonens eksponering. EN vanlig måte å sikre konfidensialitet på er å gjøre kryptering av informasjonen. Ved overføring over internett er eksponeringen stor, og mye informasjon vil ha behov for kryptering. Informasjon som er lagret på sikrede lagringsløsninger hos en tiltrodd lagringspartner har kun unntaksvis behov for å lagres i kryptert form.

For å oppnå informasjonssikkerhet må alle disse fire elementene fungere effektivt sammen – informasjonssikkerheten er aldri bedre enn det svakeste ledd. Som regel er informasjonssikkerhet vel så avhengig av virksomhetens rutiner og praksiser som av de tekniske løsninger, og manglende tekniske løsninger kompenseres ofte med mer omfattende manuelle rutiner og prosedyrer. Når det brukes tekniske løsninger for å etablere informasjonssikkerheten, har dette i hovedsak tre årsaker:

  • Betydelig lavere kostnad
  • Enklere i bruk (sikkerheten kan gjøres nesten transparent for brukeren)
  • Høgere sikkerhetsmessig kvalitet og betydelig bedre kost/ytelse (tekniske løsninger gjør det billig å oppnå sikkerhet som ellers ville vært alt for kostbare til å kunne brukes, og visse nivåer av sikkerhet kan bare oppnås gjennom bruk av tekniske løsninger)

Nåtid og framtid

Utviklingen av sikkerhetsløsninger er rivende, men det er også utviklingen av systemene som forsøker å bryte sikkerheten. Kompleksiteten på begge sider er svært høg. I praksis betyr dette at systemer som for få år siden var meget sikre, i dag er meget enkle å bryte. Det betyr at det er meget krevende å lage gode sikkerhetsløsninger, men også at de systemene som må brukes for å bryte dagens beste systemer er så omfattende og komplekse at det er ganske få som er i stand til å mestre dem.

Et eksempel: En krypteringsform som kalles 56-bit RC5 ble regnet som nærmest ubrytelig, og anses som tilstrekkelig for både sivile og militære formål. Om alle verdens matematikere ble satt til å arbeide døgnet rundt til å finne kodenøkkelen for meldinger i denne kodeformen med papir og blyant (slik man gjorde under annen verdenskrig), ville det allikevel ta flere millioner år å finne kodenøkkelen. Dagens kraftigste PC’er ville bruke nær ti tusen år på å finne fram til en slik nøkkel. Allikevel greide et team å bryte denne kodeformen i 1997 gjennom å fordele oppgaven over titusenvis av PC’er over internett – og dette tok 250 dager. Om noen år kan dette sannsynligvis gjøres på et par timer.

Framtidssikre systemer

Systemer som skal kunne beholde en grad av sikkerhet over flere år, må derfor ha en arkitektur som ikke bare er up to date, men som også har mulighet for å følge utviklingen av sikkerhetsløsningene uten at det medfører kostbare og vanskelige oppgraderinger av systemene. Web123-løsningene er basert på en lagdelt objektorientert komponentarkitektur. Dette medfører at nye sikkerhetsregimer enkelt kan implementeres, selv om vi ikke har noen ide om hva disse regimene vil gå ut på (de er jo ikke utviklet enda). Det at Web123-arkitekturen er en komponentarkitektur medfører at kun enkelte komponenter trenger å byttes ut eller legges til. Det at Web123-arkitekturen er objektorientert, gjør det lett å bytte ut eller legge til komponenter, ettersom systemet for øvrig er uberørt. Det at Web123-arkitekturen er lagdelt, betyr at det er enkelt å designe inn funksjoner og metoder, og selv et worst case med en total omlegging av virkemåte kan i oppnås gjennom å legge til et nytt lag i arkitekturen.
 
Nyheter                          

Herlige Stavanger Restauranter AS

Sult AS

[Arkiv]



Artikler                          

SMS Modul

Bedre oversikt med KID og reskontro

Integrert e-post

HTML baserte nyhetsbrev

Fakturering med kundereskontro

[Arkiv]


Abonnér på nyhetsbrev
En utsendelse pr. måned


  
WebSite AS - Hetlandsgt. 9 (Høyhuset), Boks 323, 4349 BRYNE - Telefon 958 92 010 - Telefaks 904 43 935 - E-mail: info@website.no