Tölvumál - 01.12.1994, Síða 24
Desember 1994
verið uppfyllt og hver ekki.
Tvær grunnaðferðir eru notað-
arvið hönnuneldveggja. "Crystal
Box" og "Black Box"
"Crystalbox" er sú aðferð að
notandinn hefur allar upplýsingar
um búnaðinn sem hann ætlar að
nota í eldvamarvegginn, virkni
hans og uppmnaskrár forrita. í
stuttu máli er engu leynt fyrir not-
andanum.
"BlackBox" er andstæðan. Þar
færnotandinn litlarsemengarupp-
lýsingar um raunverulega virkni
kerfisins, hvað þá upprunaskrár.
Hann fær aðeins búnaðinn í hendur
frá framleiðanda ásamt
notendaleiðbeiningum og loforð-
um um virkni.
TIS tólin eru safn af uppruna-
skrám fýrir algengustu gmnnþj ón-
ustu eldvamarveggja. Tilgangur-
inn með þróun þeirra var að hafa
sameiginlegan upphafsstað fyrir
allaþá sem vildu smíða eigin eld-
vamarvegg. Auk þess var hönnun
þessara tóla að mestu leyti kostuð
af skattborgurum og höfundunum
þótti ekki annað réttlætanlegt en
að almennngur fengi aðgang að
þeim. Hægt er að nálgast safnið á
Intemetinu á: ftp.tis.com /pub/
firewall/toolkit
Mikilvægt er að gera sér grein
fyrir hvað eldvamarveggur er og
takmörkunum hans. Margir við-
skiptavinir TIS hafa grenslast fyrir
um hvort hægt sé að bæta við
vírusvarnarforriti í eldvarnar-
veggi. Svarið er að það er nánast
ógerlegt vegna þeirra mismunandi
aðferða sem hægt er að senda
forritum tölvunet. Til dæmis eru
allmargar aðferðir til að þjappa
forritum og setj a þau á 7-bita form
til póstsendinga. En það sem
Ranum lagði þó aðaláhersluna á
var að þó svo að 100% ömgg
aðferð fyndist til að gera þetta, þá
væri þetta dæmi um "Rétta áherslu
á röngum stað". Það em nefnilega
mun fleiri leiðir til að bera vírus
inn fyrir eldvegg. Starfsmenn
koma með diskling, eigin tövur
o.s.frv.
Framtíðin
Eitt af því sem rætt var sem
framtíðarsýn er DTE eða "Dornain
Type Enforcement". DTE byggir
á að allir hlutir stýrikerfísins, skrár
jafnt sem ferli, em flokkaðir í
samræmi við áhættu. Þannig getur
tenging sem kemur frá öðru
staðarneti hugsanlega verið merkt
sem "vafasöm". Þáerueinnigallar
skrár og öll ferli sem unnið er með
í gegnum slíka tengingu merkt
"vafasamt". Möguleikar til
aðgangsstj órnunar og eftirlits auk-
ast stórlega
DTEkrefstmikillabreytingaá
stýrikerfmu og er það ein aðal-
ástæðan fyrir því að þessi aðferð
hefur ekki þegar verið útfærð.
Annað sem er fyrirsjáanlegt er
aukin notkun á dulritun til póst-
og gagnasendinga. Og mun notlc-
un forrita eins og PGP (pretty
good privacy) vafalaust aukast.
PGP er aðferð til að dulrita
gagnasendingar. PGP notar
"public/private key" við brengl-
unina. Sá sem ætlar að taka á móti
brengluðum gagnasendingum býr
til tvo lykla, sem eru þeim eigin-
leikum gæddir að það sem annar
ruglar geturhinn affuglað og öfugt.
Omögulegt er að afrugla gögn með
sama lykli og ruglaði þau. Síðan
er öðrum lyklinum dreift
opinberlega og hver sem er getur
brenglað sendingar til þess sem
hefurhinn lykilinn.
Niðurstöður
Þeir voru báðir sammála um
að ekkert nýtt hefði lcomið franr í
þessum fyrirlestrum sínum. Ör-
yggisvinna byggist á ákveðinni
grunnþekkingu og mjög ólíklegt
er að menn rekist á ný vandamál í
þessu starfi.
Vandamálin halda áfram að
verða þau sömu. Þ.e. við mann-
fólkið, illa hannaður hugbúnaður
og samskiptareglur. Öi'yggismál
eru eilífðarverkefni og þó svo að
vandamálin haldi áfram, að
grunninum til, að vera þau sömu,
eru lausnimar í sífelldri þróun.
Ríkharður Egilsson
Punktar...
Hugbúnaðarstuldur
og Stasi
í Bretlandi hafa samtök
hugbúnaðarframleiðenda,
"Business Software Asso-
ciation (BSA)", verið sökuð
af sumum urn að beita að-
ferðum Stasi, gömlu öryggis-
lögreglu Austur-Þýskalands.
Og nú reyna þau að viðhalda
orðsporinu með því að heita
hverj um þeim sem kemur upp
um þau fyrirtæki sem nota
ólögleg afrit af hugbúnaði allt
að 2.500 punda verðlaunum.
Uppljóstrarar geta hringt í
sérstakt símanúmer ef þeir
vilja koma upp um einhvern.
Samkvæmt BSA er allt að
helmingur af öllum hugbún-
aði í notkun stolinn og tapast
því gífurlegar fjárupphæðir
vegna þess.
Þess er reyndar krafíst að
uppljóstrarinn komi fram
undir eigin nafni og undirriti
sérstaka staðfestingu svo hægt
sé að höfða opinbert mál á
hendurþeim brotlega. Ofteru
upplj óstrarar óánægðir fyixum
starfsmenn sem hefur verið
sagt upp.
24 - Tölvumál