Desember 1994 verið uppfyllt og hver ekki. Tvær grunnaðferðir eru notað- arvið hönnuneldveggja. "Crystal Box" og "Black Box" "Crystalbox" er sú aðferð að notandinn hefur allar upplýsingar um búnaðinn sem hann ætlar að nota í eldvamarvegginn, virkni hans og uppmnaskrár forrita. í stuttu máli er engu leynt fyrir not- andanum. "BlackBox" er andstæðan. Þar færnotandinn litlarsemengarupp- lýsingar um raunverulega virkni kerfisins, hvað þá upprunaskrár. Hann fær aðeins búnaðinn í hendur frá framleiðanda ásamt notendaleiðbeiningum og loforð- um um virkni. TIS tólin eru safn af uppruna- skrám fýrir algengustu gmnnþj ón- ustu eldvamarveggja. Tilgangur- inn með þróun þeirra var að hafa sameiginlegan upphafsstað fyrir allaþá sem vildu smíða eigin eld- vamarvegg. Auk þess var hönnun þessara tóla að mestu leyti kostuð af skattborgurum og höfundunum þótti ekki annað réttlætanlegt en að almennngur fengi aðgang að þeim. Hægt er að nálgast safnið á Intemetinu á: ftp.tis.com /pub/ firewall/toolkit Mikilvægt er að gera sér grein fyrir hvað eldvamarveggur er og takmörkunum hans. Margir við- skiptavinir TIS hafa grenslast fyrir um hvort hægt sé að bæta við vírusvarnarforriti í eldvarnar- veggi. Svarið er að það er nánast ógerlegt vegna þeirra mismunandi aðferða sem hægt er að senda forritum tölvunet. Til dæmis eru allmargar aðferðir til að þjappa forritum og setj a þau á 7-bita form til póstsendinga. En það sem Ranum lagði þó aðaláhersluna á var að þó svo að 100% ömgg aðferð fyndist til að gera þetta, þá væri þetta dæmi um "Rétta áherslu á röngum stað". Það em nefnilega mun fleiri leiðir til að bera vírus inn fyrir eldvegg. Starfsmenn koma með diskling, eigin tövur o.s.frv. Framtíðin Eitt af því sem rætt var sem framtíðarsýn er DTE eða "Dornain Type Enforcement". DTE byggir á að allir hlutir stýrikerfísins, skrár jafnt sem ferli, em flokkaðir í samræmi við áhættu. Þannig getur tenging sem kemur frá öðru staðarneti hugsanlega verið merkt sem "vafasöm". Þáerueinnigallar skrár og öll ferli sem unnið er með í gegnum slíka tengingu merkt "vafasamt". Möguleikar til aðgangsstj órnunar og eftirlits auk- ast stórlega DTEkrefstmikillabreytingaá stýrikerfmu og er það ein aðal- ástæðan fyrir því að þessi aðferð hefur ekki þegar verið útfærð. Annað sem er fyrirsjáanlegt er aukin notkun á dulritun til póst- og gagnasendinga. Og mun notlc- un forrita eins og PGP (pretty good privacy) vafalaust aukast. PGP er aðferð til að dulrita gagnasendingar. PGP notar "public/private key" við brengl- unina. Sá sem ætlar að taka á móti brengluðum gagnasendingum býr til tvo lykla, sem eru þeim eigin- leikum gæddir að það sem annar ruglar geturhinn affuglað og öfugt. Omögulegt er að afrugla gögn með sama lykli og ruglaði þau. Síðan er öðrum lyklinum dreift opinberlega og hver sem er getur brenglað sendingar til þess sem hefurhinn lykilinn. Niðurstöður Þeir voru báðir sammála um að ekkert nýtt hefði lcomið franr í þessum fyrirlestrum sínum. Ör- yggisvinna byggist á ákveðinni grunnþekkingu og mjög ólíklegt er að menn rekist á ný vandamál í þessu starfi. Vandamálin halda áfram að verða þau sömu. Þ.e. við mann- fólkið, illa hannaður hugbúnaður og samskiptareglur. Öi'yggismál eru eilífðarverkefni og þó svo að vandamálin haldi áfram, að grunninum til, að vera þau sömu, eru lausnimar í sífelldri þróun. Ríkharður Egilsson Punktar... Hugbúnaðarstuldur og Stasi í Bretlandi hafa samtök hugbúnaðarframleiðenda, "Business Software Asso- ciation (BSA)", verið sökuð af sumum urn að beita að- ferðum Stasi, gömlu öryggis- lögreglu Austur-Þýskalands. Og nú reyna þau að viðhalda orðsporinu með því að heita hverj um þeim sem kemur upp um þau fyrirtæki sem nota ólögleg afrit af hugbúnaði allt að 2.500 punda verðlaunum. Uppljóstrarar geta hringt í sérstakt símanúmer ef þeir vilja koma upp um einhvern. Samkvæmt BSA er allt að helmingur af öllum hugbún- aði í notkun stolinn og tapast því gífurlegar fjárupphæðir vegna þess. Þess er reyndar krafíst að uppljóstrarinn komi fram undir eigin nafni og undirriti sérstaka staðfestingu svo hægt sé að höfða opinbert mál á hendurþeim brotlega. Ofteru upplj óstrarar óánægðir fyixum starfsmenn sem hefur verið sagt upp. 24 - Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36