Desember 1994 Mikilvægt er að yfirfara öryggiskerfin með reglulegu millibili. Þegar kemur að vörnurn í tölvukerfum em skilgreiningamar ekki eins ljósar. Stjórnendur sjá oft fyrir sér búnað, sem hægt er að hóps. Þar gilda framangreind atriði, en einnig mánota innbyggð öryggiskerfi í miðlægum tölvum til að tryggja að öryggismark- miðum sé náð. Víðnetstengd net em þau sem erfíðast er að verja. Þar þarf að taka tillit til þeirrar eru í byggingariðnaði. Hagsmunir þeirra sem nota tölukerfm eru oftast þannig að opna verður holur og jafnvel gjár í þessa veggi til að sækja þjónustu utan þein'a. Því er auðvelt að gera mistök við uppsetningu tálma af þessu tagi. Öryggi getur því orðiðlítiðogfalskt. Rétt uppsettur tálmi getur þó sparað mikla vinnu og fyrirhöfn, þar sem ágangur af hálfu aðila utan lians er einungis í gegnum takmark- aðar þjónustur, þar sem góð þekking er til staðar til að greina og bregðast við vandanum. Eldvarnaveggir ^Takmarka umferd milli nethluta tengja við tölvu- eða netkerfi. Bún- aðurinn er vottaður af ijölmörgum stofnunum. t. d. CERT, FBI, RLR og er 100% slagorðaheldur. Not- endaskil búnaðarins eru af nýrri kynslóð hugbúnaðar, svokölluð GÞSÉV (Gerðu Það Sem Ég Vil) notendaskil, sememmikil framför frá eldri gerð notendaskila, svo- kallaðra GÞSÉS skila (Gerðu Það Sem Ég Segi). Búnaðurinn vakir yfir tölvubúnaðinum, varar við og gefur fyrirmæli um handtökur þeirra sem gerast brotlegir. En því miður er þróun þessa búnaðar eklci langt komin. Enn verður að treysta á hugvit og reynslu þeirra sem reka tölvubúnað og netkerfi til að takast á við misferli. Tölvukerfi em afmismunandi toga og því henta mismunandi aðferðir til að verja þau. Stakar vinnustöðvar er hægt að læsa inni, nota vímsvarnarforrit, brengla gögn á segulmiðlum og læsa lykla- borðum. Einangruð staðarnet njóta nokkurs öryggis af einangr- uninni, svo frerni að notendumir teljist allir til sama hagsmuna- staðreyndar, að sumir þeirra sem geta haft aðgang að tölvu- eða netkerfmu gætu haft beina hags- rnuni af hnýsni eða skemmdar- verkum á búnaðinum. Til viðbótar við þau atriði sem að framan eru talin, má segja að lágmarkskrafa til viðnetstengds búnaðar sé að nota eitthvert form af notendaauðkennum og leyni- orðum. Þýðing leyniorða, eins og þau hafa verið notuð til skamms tíma, hefur farið minnkandi. Breytt tækni krefst núorðið einnota leyniorða ásamt notkunar j arteikna til sannreyna hver viðkomandi notandi er. Önnurtækni semmtthefur sér til rúms á síðustu ámm er notkun tálma eða hindrana á milli eininga innan netkerfa. Ekki hefur fundist gott íslenskt orð yfir þetta fyrir- brigði, en notast hefur verðið við þýðingu á enska orðinu "firewal 1" og það því kallað eldvarnarveggur. Hafa verður íhuga að eldvamar- veggur í þessum skilningi er ekki j afn afdráttarlaust skilgreindur og þeir eldvamarveggir sem þekktir Mig langar í stuttu máli að rekja hvaða vandamál eða hættur steðja oftast að í rekstri tölvukerfa. - Fyrst ber að telja hömlur á eðlilegri notkun búnaðarins. Náttúruhamfarir og aðrir ófyrirséðir atburðir geta gert búnað óstarfhæfan. Einnig geta hömlumar stafað af einföldum hlutum, t.d. skiptum á stýri- kerfum eða útgáfubreytingum í ritvinnslu og öðrurn að því virðist meinlausum atburðum. Sá tími sem fer í lagfæringar eftir uppákomur af þessu tagi er mikill og kostnaðarsamur. Oft þarf að grípa til afrita af gögnum ogþá reynir á gæði og magn afr itanna. Stundum grípa menn í tómt, þar sem afritin eru gölluð og hafa ekki verið reynd áður. - I öðm lagi er misnotkun upp- lýsinga. Þegar upplýsingar enda í höndurn einhverra sem geta misnotað þær. Þetta getur verið með ýmsum hætti, t. d. 9 - Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36