Maí 1996 þjónn lítið. Öruggasta brenglun í heimi hjálpar ekkert ef skúrkurinn hefur lykilinn til að afbrengla og aðstöðu til að misnota greiðslu- kortaupplýsingar. Stefnumörkun í öryggismálum Til þess að koma á móts við þessar kröfur er mikilvægt að gera stefnumörkun í öryggismálum. Fara þarf yfir alla þætti rekstursins og greina þarf alla áhættuþætti. Það er ekki nóg að tryggja greiðslukortafærslur yfir Inter- netið. Taka þarf á öllum þáttum, skipuleggja eftirlit og aðhald. Einnig er nauðsynlegt að hafa neyðaráætlun. Þeir þættir sem stefnumörkun þarf að taka á eru: • Umhverfisöryggi • Rekstaröryggi • Gagnaöryggi • Samskiptaöryggi Umhverfisöryggi felst í því að greina áhættuþætti í ytra umhverfi. Mikilvægt er að skoða þætti eins og brunavarnir og þjófavarnir. Rekstaröryggi felst í því að tryggja „uppitíma“ kerfis. Oftast eru kröf- urnar þær að kerfið sé alltaf uppi. Stærri tjón eru tryggð með ein- faldri speglun véla og diska. Vara- aflgjafi sér um að sía út óæskilega spennupúlsa og heldur kerfinu uppi ef rafmagn fer tímabundið af. Fyrir Heima- kringluna höfum við einnig komið okkur upp sjálf- virku eftirlitskerfi Kerfið sendir tölvupóst til ábyrgðarmanns og ef ekki er hægt að laga ástandið sjálfkrafa hringir það í símboða ábyrgðarmanns og gefur upp villukóða. Þannig getur sá sem er með símboðann ekki bara séð að það er eitthvað að, heldur einnig séð hvað er að og gert viðeigandi ráðstafanir. Gagna- öryggi felst í því að tryggja að gögn skemmist ekki. Þetta eru hlutir sem við þekkjum öll og felst í því að taka afrit, vírusleita og tak- marka aðgang í gögn. Ofangreindir öryggisþættir eiga við öll fyrirtæki en sá síðasti, samskiptaöryggi, á sérstaklega við fyrirtæki sem stunda viðskipti yfir Intemetið. Samskiptaöryggi Samskiptaöryggi felst í því að tryggja örugg samskipti milli Inter- net notanda og þeirra sem reka þjónustuna. Til þess að hafa örygg samskipti yfir veraldavefinn þarf öruggan vefþjón og öruggan vefskoðara. Heimakringlan keyrir Netscape Commerce Server og Lengjan keyrir á Microsoft Inter- netInformation Server. Bæði þessi kerfið keyra á Windows NT Server stýrikerfinu með NTFS skráar- kerfinu. Öruggur vefþjónn er þannig settur upp að notaðir eru tveir vef- þjónar: venjulegur vefþjónn keyrir á „porti“ 80 eins og flestir vefþjón- ar, en öruggur vefþjónn keyrir á „porti“ 443. Allt sem fer um „port„ 443 er brenglað. Sá staðall sem notaður er til þess að tryggja öryggi gagna er nefndur Secure Socket Layer (SSL). Secure SocketLayer SSL staðallinn var skilgreindur af Netscape um mitt ár 1994. Þetta er opinn staðall sem hægt er að sækja á Intemetinu og hver sem er getur útfært. Netscape er reyndar nýlega byrjað á því að dreifa frum- kóða af lausn. SSL er svokallað „InternetDraft“ og er til umsagn- ar hjá World Wide Web Con- sotrium og Internet Engineering Task Force, sem em nokkurs konar staðlaráð. Eftir umsögn hjá þess- um ráðum verður staðallinn „Internet Standard“. Aðilar sem tekið hafa upp SSL fyrir utan Net- scape eru meðal annars Microsoft sem stöðugt er að athuga hina ýmsu þætti sem við höfum skilgreint. Ef eitthvað bilar reynir kerfið að laga ástandið. Tölvumál - 21

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36