Maí 1996 þjónn lítið. Öruggasta brenglun í heimi hjálpar ekkert ef skúrkurinn hefur lykilinn til að afbrengla og aðstöðu til að misnota greiðslu- kortaupplýsingar. Stefnumörkun í öryggismálum Til þess að koma á móts við þessar kröfur er mikilvægt að gera stefnumörkun í öryggismálum. Fara þarf yfir alla þætti rekstursins og greina þarf alla áhættuþætti. Það er ekki nóg að tryggja greiðslukortafærslur yfir Inter- netið. Taka þarf á öllum þáttum, skipuleggja eftirlit og aðhald. Einnig er nauðsynlegt að hafa neyðaráætlun. Þeir þættir sem stefnumörkun þarf að taka á eru: • Umhverfisöryggi • Rekstaröryggi • Gagnaöryggi • Samskiptaöryggi Umhverfisöryggi felst í því að greina áhættuþætti í ytra umhverfi. Mikilvægt er að skoða þætti eins og brunavarnir og þjófavarnir. Rekstaröryggi felst í því að tryggja „uppitíma“ kerfis. Oftast eru kröf- urnar þær að kerfið sé alltaf uppi. Stærri tjón eru tryggð með ein- faldri speglun véla og diska. Vara- aflgjafi sér um að sía út óæskilega spennupúlsa og heldur kerfinu uppi ef rafmagn fer tímabundið af. Fyrir Heima- kringluna höfum við einnig komið okkur upp sjálf- virku eftirlitskerfi Kerfið sendir tölvupóst til ábyrgðarmanns og ef ekki er hægt að laga ástandið sjálfkrafa hringir það í símboða ábyrgðarmanns og gefur upp villukóða. Þannig getur sá sem er með símboðann ekki bara séð að það er eitthvað að, heldur einnig séð hvað er að og gert viðeigandi ráðstafanir. Gagna- öryggi felst í því að tryggja að gögn skemmist ekki. Þetta eru hlutir sem við þekkjum öll og felst í því að taka afrit, vírusleita og tak- marka aðgang í gögn. Ofangreindir öryggisþættir eiga við öll fyrirtæki en sá síðasti, samskiptaöryggi, á sérstaklega við fyrirtæki sem stunda viðskipti yfir Intemetið. Samskiptaöryggi Samskiptaöryggi felst í því að tryggja örugg samskipti milli Inter- net notanda og þeirra sem reka þjónustuna. Til þess að hafa örygg samskipti yfir veraldavefinn þarf öruggan vefþjón og öruggan vefskoðara. Heimakringlan keyrir Netscape Commerce Server og Lengjan keyrir á Microsoft Inter- netInformation Server. Bæði þessi kerfið keyra á Windows NT Server stýrikerfinu með NTFS skráar- kerfinu. Öruggur vefþjónn er þannig settur upp að notaðir eru tveir vef- þjónar: venjulegur vefþjónn keyrir á „porti“ 80 eins og flestir vefþjón- ar, en öruggur vefþjónn keyrir á „porti“ 443. Allt sem fer um „port„ 443 er brenglað. Sá staðall sem notaður er til þess að tryggja öryggi gagna er nefndur Secure Socket Layer (SSL). Secure SocketLayer SSL staðallinn var skilgreindur af Netscape um mitt ár 1994. Þetta er opinn staðall sem hægt er að sækja á Intemetinu og hver sem er getur útfært. Netscape er reyndar nýlega byrjað á því að dreifa frum- kóða af lausn. SSL er svokallað „InternetDraft“ og er til umsagn- ar hjá World Wide Web Con- sotrium og Internet Engineering Task Force, sem em nokkurs konar staðlaráð. Eftir umsögn hjá þess- um ráðum verður staðallinn „Internet Standard“. Aðilar sem tekið hafa upp SSL fyrir utan Net- scape eru meðal annars Microsoft sem stöðugt er að athuga hina ýmsu þætti sem við höfum skilgreint. Ef eitthvað bilar reynir kerfið að laga ástandið. Tölvumál - 21

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36