Öryggiíimál Er loftið hættulegra en vírinn? - Oryggi á þráðlausum tölvunetum Sigurður Hjalti Kristjánsson I þessari grein er leitast við að skil- greina þessa hættu og fjallað er um helstu öryggisráð- stafanir sem staðlar og framleiðendur þráðlauss netbúnaðar bjóða upp á Samhliða umræðu um innleiðingu þráð- lausra netkerfa vakna gjarnan spurn- ingar er varða öryggi á borð við þessa: „Má líkja uppsetningu þráðlauss netkerfis við það að hengja Ethernet-streng eftirlits- laust út um gluggann og bjóða tölvuþrjótum að tengjast beint við innra net viðkomandi fyrirtækis?“ í þessari grein er leitast við að skilgreina þessa hættu og fjallað er um helstu öryggisráðstafanir sem staðlar og framleið- endur þráðlauss netbúnaðar bjóða upp á. Þráðlausum staðarnetum fjölgar Ástæða þess að þráðlausum staðarnetum fjölgar hratt um þessar mundir er tvíþætt. Annars vegar eru sífellt fleiri fyrirtæki og stofnanir farnar að tileinka sér færanlega tölvuvinnslu við daglegan rekstur. Þar gegna þráðlaus staðarnet lykilhlutverki, ef gerð er krafa um sítengingu sem oftar en ekki hefur f för með sér rekstrarlegan ávinning. Hins veg- ar er flutningsgeta þráðlausra staðarneta nú orðin 11 Mb með tilkomu staðalsins 1EEE802.1 lb sem einnig gengur undir nafn- inu Wi-Fi. Þetta þykir nægjanlegt fyrir verk- el'ni þeirra tölvunotenda sem tengjast net- kerfi síns fyrirtækis þráðlaust og þar með óháð staðsetningu innan þess svæðis sem netið nær til. Reyndar eru 11 Mb nægjanleg við dagleg störf flestra og því hefur markað- urinn tekið vel við sér. Til að mynda hefur Króli þegar sett upp ríflega 100 þráðlaus net hérlendis, flest hjá stærri fyrirtækjum. Þráð- lausri nettækni fleigir hratt fram og von er á 1EEE802.1 la sem mun bjóða meira en 20 Mb flutningsgetu í fyrirsjáanlegri framtíð. Spár gera ráð fyrir að innan þriggja ára verði 3.5 til 4 milljónir Wi-Fi þráðlausra senda og allt að 2.5 til 3 milljónir 20-50 Mb 802.1 la senda í notkun í heiminum. Sendir virkar líkt og nöf og sér um að brúa milli þráðlauss hluta nets og hefðbundins hluta. Ef þessar spár ganga eftir verða þráðlaus netkerfi í rekstri fyrirtækja víðast hvar orðin jafn sjálf- sögð og núverandi kapalnetkerfi og því er brýnt að tryggja viðunandi öryggi á þráðlaus- um kerfum. Áherslur í öryggisstjórnun Erfitt er að fullyrða um hvenær netöryggi er viðunandi enda er líklega ógerningur að tryggja það fullkomlega. Rekstraraðilar tölvukerfa hafa gjarnan áhyggjur af þráðlaus- um árásum frá aðilum sem hlera umferð utan veggja en innan drægissviðs og „grípa gagnapakka sem svífa út um gluggann". Að- ilar hafa einnig áhyggjur af árásum frá ytri netum sem net þeirra tengjast, t.d. frá lýðnet- inu. Töluverð áhersla er lögð á að tryggja varnir á þessu sviði. Áhyggjurnar minnka hins vegar gjarnan um leið og sjónum er beint að hefðbundnum kapalnetkerfum innan veggja. Þar nýta rekstraraðilar fyrst og fremst notendanafn og aðgangsorð eða skilgreina aðgangsstjórnun fyrir leyfileg MAC-vist- föng.1 Að öðru leyti er almennt gert ráð fyrir að öryggi sé tryggt með því að stjórna að- gangi að þeim byggingum sem eru nettengd- ar, þrátt fyrir að víða sé að ftnna eftirlitslausa tengla sem óviðkomandi gæti haft aðgang að. Síðast en ekki síst er vert að geta þess að verðmætum upplýsingum á netum fyrirtækja og stofnana stafar alla jafna mest hætta af árásum aðila sem hafa skilgreindan og sam- þykktan aðgang að kerfunum. Það er því ekki augljóst hverl beina á sjónum þegar al- mennt er fjallað urn öryggi í netkerfum. Árásir á gagnapakka Því er mikilvægt að gera sér grein fyrir með hvaða hætti árásir eiga sér stað og skoða ör- yggisráðstafanir út frá hlutverki þeirra til að stemma stigu við þeim. Flestar árásir á net- kerfi má greina í fjóra hópa eftir því hvað reynt er að gera við gagnapakka sem fyrir þeim verða: 1 ,a) Pakkar eru rofnir og rata því ekki til viðtakanda (e. Interruption). 1 .b) Pakkar eru hleraðir án vitundar send- anda og viðtakanda (e. interception). 1 .c) Pakkar eru stöðvaðir, gerð á þeim laumubreyting, og síðan sendir áfram til viðtakanda í nafni upphaflegs sendanda (e. modification). 1 .d) Gögn eru uppspuni og send viðtakanda í nafni annars aðila (e. fabrication). Öryggisráðstafanir eru fyrst og fremst Tölvumál 27

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40