Hvad forstår man egentlig ved sikkerhed?
Sikkerhed er ikke bare at beskytte sine data mod utilsigtede overgreb, sikkerhed er også meget andet. Vi kan dele sikkerhed op i 3 kategorier:
- Driftssikkerhed (nøgleord: "oppetid")
- Datasikkerhed (nøgleord: "backup")
- Hærværk (nøgleord: "crackere/hackere").
Driftssikkerhed er kunsten at holde sit system kørende med en oppetid på 100%.
Datasikkerhed er i bund og grund nogle gode procedurer til varetagelse af backup og reetablering af data.
Hærværk er, når personer bevidst søger at skade systemet. Vi skal her beskæftige os med problemerne omkring sidstnævnte.
Hvordan beskytter jeg mit system?
Den klassiske vittighed i den forbindelse hedder: "Lås det inde i en boks og smid nøglen væk". Med andre ord 100% sikkerhed findes ikke. På den anden side kan man
komme langt med små midler. Hvor det er muligt, skal man benytte kodeord til at sikre adgangen til systemet. Man vælger fornuftige kodeord i en blanding af tal, bogstaver og tegn som
f.eks.: "2mat;uice". Skift kodeord en gang hver måned. Hvis det er muligt at sætte rettigheder på filer og kataloger, sætter man rettigheder, der holder så mange som
muligt ude. Eller man kan købe et kommercielt produkt, som hjælper med at styre sikkerheden på systemet.
Sikkerhedsstandarder
I disse tider har vi standarder for alting. Ofte har vi endda flere standarder, der dækker samme område, det gælder også for EDB-sikkerhed. Som sædvanligt er det amerikanerne, der
har lavet de første standarder på området. |
Den mest anvendte specifikation er TCSEC, daglig tale kaldet "Orange Book" på grund af indbindingens farve. I "Orange Book" deles sikkerhed op i
klasser fra D til A1, hvor A1 er den sikreste. De fleste UNIX systemer er i dag C2. C2 stiller krav om overvågning og logning af forskellige sikkerhedsrelaterede handlinger.
Sikker UNIX
Der findes meget få systemer, som er blevet klassificeret højere, f.eks. til B1. Et af disse systemer er HP/UX BLS som kører på HP9000 systemer. Det er et system, som har fået indbygget
ekstra sikkerhed, i forhold til den "normale" HP/UP som er C2 klassificeret. Dette afliver alle myter om, at UNIX ikke skulle kunne gøres sikkert, uden at det koster performance og
binder brugeren på hænder og fødder.
Internet
Nogle EDB-chefer får kuldegysninger, når de hører eller læser om hackning og hvorledes hackere har skaffet sig adgang til andre edb-systemer. Problemet omkring sikkerhed kan løses
med en "firewall" maskine. Denne maskine konfigureres til at fungere som filter mellem Internettet og det interne net. Det kunne f.eks. være en ganske almindelig UNIX maskine med C2. Der
findes i dag mange metoder til at øge sikkerheden inden for IT-området. Der er løsninger lige fra smart-cards, krypteringssystemer og til specialprodukter, der dækker et specifikt område,
som f.eks. sikrer filkopiering over netværk. Sikkerhed er i dag blevet et vigtigt begreb for de fleste leverandører, og vi vil derfor opleve, at nye EDB-systemer vil være født med et langt
højere sikkerhedsniveau, end det er tilfældet i dag. |
