Oryggismál netkerfa Ólafur Engilbertsson, Microtölvunni hf. Júlí 1992 Með tilkomu tölvuneta hafa vaknað spurningar um hvernig öryggismálum þeirra er háttað. Tölvunet eru oftast byggð upp af fjölda einkatölva, sem nota stýrikerfi þar sem öryggisþætt- inum er sleppt, af þeirn augljósu ástæðum að sá sem hefur aðgang að tölvunni hefur allan aðgang að gögnum á diskunum og öryggiskerfi myndi einfaldlega þvælast fyrir. Þegar þessar einkatölvur eru síðan samtengdar í tölvuneti þá eru gögnin yfirleitt geymd á sameiginlegum stórum diskum eins og í stórum og millistórum tölvum. Þá kemur upp þörf fyrir traust öryggiskerfi. Höfundur þessarar greinar hefur fyrst og fremst reynslu af öryggiskerfi NetWare net- stýrikerfisins og verður um- fjöllunin í þessari grein miðuð við það netstýrikerfi. Innbyggt í netstýrikerfið eru fjögur ör- yggisþrep til að vernda kerfið fyrirheimildalausri notkun. Hægt er að stilla þessi þrep eftir þörfum hvers og eins allt frá því að hafa kerfið mjög einfalt og opið og einnig að beita mjög ströngum aðgangsheimildum. Aðgangur Hverjum notanda verður að út- hluta aðgangsheimildum í stýri- kerfinu í formi aðgangsorðs og leyniorðs til að fá aðgang að netinu. Kerfisstjóri úthlutar að- gangsorðum til notenda, en án þeirra fá notendur engan aðgang að netþjóninum. Kerfisstjóri get- ur einnig krafist leyniorðs, að það sé af ákveðinni lágmarks lengd t.d. 6 stafir, og að það sé endurnýjað reglulega t.d. innan 60 daga. Leyniorð eru rugluð með sérstökum hætti þannig að þau eru aldrei læsileg á netkapl- inum, jafnvel með sérhæfðum tækjum. Hægt er t.d. að banna notkun leyniorðs sem hefur verið nýlega í notkun. Til enn frekara öryggis er hægt að takmarka aðgang notenda við ákveðna einkatölvu eða tölvur, á hvaða dögum vikunnar og hvaða tíma sólarhringsins viðkomandi getur tengst kerfinu. Einnig er hægt að loka ákveðna notendur úti tímabundið ef reynt hefur verið að tengjast netinu árangurslaust nokkrum sinnum í röð. Öllum þessum liðum er hægt að stjórna í samræmi við öryggisþarfir hvers fyrirtækis eða stofnunar. Algengt er hér á landi að fólk sé ráðið tímabundið til sumarafleysinga og því vitað þegar viðkomandi hefur störf í byrjun sumars að hann mun hætta störfum t.d. 10 sept. I svona tilfellum er hægt að skilgreyna aðgangsheimild við- komandi starfsmanns þannig að heimildin gildi bara til 10. sept. og virki ekki eftir það. Notkun gagna og þjónustu Netstýrikerfið er einnig með öryggisþætti sem gera kerfis- stjórnendum kleift að takmarka eða leyfa aðgang að þjónustu netsins í samræmi við þarfir. Þannig er hægt að ákveða hverjir hafi aðgang að hvaða prentara, hverjir megi nota tengingar inn á önnur tölvukerfi o.s.frv. Um aðgang að skrám er einnig hægt að stjórna aðgangi að gagna- söfnum og einstökum skrám þannig að sameiginleg gögn séu Punktar... Kóreanskur námsmaður í Bandaríkjunum hefur átt i mesta basli með greiðslu- kortafyrirtæki. Ekki það að hann sé neinn gemlingur, heldur ráða tölvur fyrir- tækjanna ckki viö nafn hans, Stephen O. Það er of stutt! Fyrirtæki hafa leyst málið með því að skrá S.O. Stephen, eða 00. Ein tölva hélt því frant að O væri ekki til, jafnvel þó hann hafi átt greiðslukort síðan úr menntaskóla. Þar var hann skráður sem Ostephen! Hann hefur breylt nafninu í Oh. As far as we know, our computer has never had an undetected error. (C.H. Weiser. Union Carbide ' Cörp.) 21 - Tölvumál

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32