How it Works
Nokia
Loading...
C110
User Manual [it]
72 pgs1.21 Mb0
User Manual [sv]
10 pgs395.6 Kb0
User Manual
67 pgs1.17 Mb0
User Manual [cz]
10 pgs502.36 Kb0
User Manual [de]
74 pgs1.26 Mb0
Installation guide
10 pgs219.5 Kb0
User Manual [es]
69 pgs1.23 Mb0
DATA SECURITY
10 pgs278.63 Kb0
User Manual [da]
66 pgs1.23 Mb0
Security Manual [nl]
11 pgs266.15 Kb0
Security Manual [pt]
10 pgs190.58 Kb0
User Manual [nl]
71 pgs1.19 Mb0
Security Manual [es]
11 pgs191.37 Kb0
User Manual [el]
10 pgs341.44 Kb0
User Manual [fi]
10 pgs395.59 Kb0
Security Manual [de]
11 pgs192.37 Kb0
Security Manual [it]
10 pgs183.54 Kb0
Security Manual [fi]
10 pgs272.03 Kb0
Security Manual [sv]
10 pgs190.28 Kb0
Security Manual [no]
10 pgs182.6 Kb0
Security Manual [da]
10 pgs184.98 Kb0
User Manual [no]
66 pgs1.22 Mb0
QUICK NETWORK Manual
4 pgs102.4 Kb0
User Manual [pt]
72 pgs1.25 Mb0
User Manual [fi]
66 pgs1.23 Mb0
User Manual [it]
10 pgs391.07 Kb0
INSTALLATION GUIDE
11 pgs396.32 Kb0
User Manual
72 pgs1.26 Mb0
User Manual [sv]
67 pgs1.26 Mb0
User Manual [da]
10 pgs393.99 Kb0
User Manual [es]
10 pgs402.07 Kb0
User Manual [no]
10 pgs391.05 Kb0
User Manual [de]
11 pgs395.84 Kb0
User Manual [nl]
10 pgs387.07 Kb0
User Manual [pt]
10 pgs393.44 Kb0
Table of contents
Loading...

Nokia C110, C111 Security Manual [da]

Datasikkerhed

INTRODUKTION

Trådløst LAN (local area network – lokalt netværk) er i kraftig vækst. Et virksomhedsmiljø, der konstant ændrer sig, kræver større fleksibilitet af de ansatte og deres udstyr. Virksomheder af alle størrelser begynder derfor at forstå vigtigheden af trådløse tilslutningsmuligheder i kontormiljøet. Samtidig har industri­standarderne IEEE 802.11 og IEEE 802.11b for trådløse LAN’er åbnet nye muligheder for implementering af trådløse LAN-løsninger. Med nye kompatible trådløse LAN-produkter på markedet, kan alle virksomheder og organisationer få glæde af fordelen ved trådløse LAN’er. Mange af disse virksomheder håndterer yderst fortrolige data, og sikkerhedsspørgsmål er derfor ofte af meget stor betydning.
Et trådløst LAN er et fleksibelt datakommunikationssystem, der implementeres som en udvidelse til et direkte tilsluttet LAN i en bygning eller et område. Ved hjælp af RF-teknologi (radio frequency – radiofrekvens) kan trådløse LAN’er overføre og modtage data direkte, så behovet for kabelforbindelser minimeres. Et trådløst LAN giver brugerne fleksibel adgang til et direkte tilsluttet LAN i dæknings­området. Trådløst LAN er på det seneste blevet populær på en lang række vertikale markeder, herunder sundhedsvæsen, detailhandel, fabriksvirksomhed, oplagring og universiteter. Inden for disse områder har man draget fordel af den øgede produktivitet ved brug af håndholdte enheder og bærbare computere til at overføre oplysninger til behandling på centraliserede værtscomputere. Behovet for at bruge LAN-faciliteter, uanset hvor man er placeret, samt for at arbejde uden komplicerede installationer og kabler er også stigende i almindelige kontormiljøer. Standardiseringen af de trådløse LAN-teknologier gør det mere attraktivt at udvide eller erstatte en del af et traditionelt LAN med en trådløs løsning.
Ved planlægning af en netværksarkitektur skal man omhyggeligt overveje alle sikkerhedsspørgsmål, og man bør træffe alle nødvendige sikkerheds­foranstaltninger for at sikere fortroligheden og integriteten for data i både direkte tilsluttede og trådløse LAN’er. Modsat telekommunikationsnetværk giver LAN­netværk med IP-traffik og adgang til det offentlige Internet ikke høj pålidelighed og garanti for sikkerhed. Hvis man ikke tager tilstrækkelige forholdsregler er ethvert LAN, direkte tilsluttet eller trådløst, sårbart og udsat for sikkerhedsrisici og problemer. En fjendtlig udenforstående, som vil tjene på at sælge fortrolige forretningsoplysninger til konkurrenter, kan f.eks. få adgang til netværksdata eller oven i købet ændre dem. I de senere år har disse risici gjort det kompliceret for en omfattende brug af trådløse LAN’er, som indeholder fortrolige data, fordi brugerne typisk har strenge krav og regler for sikkerhed og dataintegritet.
1

OVERSIGT OVER DATASIKKERHED

Sikkerhedstrusler

Computersystemer og netværk er genstand for alvorlige sikkerhedstrusler, som kan forårsage alvorlig skade på et system, dets tjenester eller dets oplysninger. Et sikkerhedsangreb er en handling, der kompromitterer sikkerheden for oplysninger, der ejes af et firma, hvorimod en sikkerhedstrussel betegner muligheden for at et sådant angreb bliver udført. Nogle almindeligt kendte trusler er nægtelse af adgang til tjenester, opsnapning, manipulation, forklædning og afvisning.
Nægtelse af adgang til tjenester betyder, at et system eller netværk bliver utilgængeligt for autoriserede brugere, eller at kommunikationen bliver afbrudt eller forsinket. Denne situation kan f.eks. være forårsaget af overbelastning af et netværk med ulovlige pakker. I forbindelse med et trådløst LAN kan den være forårsaget af bevidste forstyrrelser af de brugte radiofrekvenser, som forstyrrer det trådløse netværk.
Opsnapning kan betyde identitetsopsnapning, i hvilken forbindelse identiteten af en kommunikerende part bliver overvåget med henblik på senere misbrug, eller det kan henvise til dataopsnapning, hvor en uautoriseret bruger overvåger brugerdata i forbindelse med en kommunikationssession. Det drejer sig her om et angreb på fortroligheden, og et eksempel kan være, at en angriber lytter med på det trådløse ­eller direkte tilsluttede - medium og indlæser de overførte data.
Manipulation henviser til en situation, hvor data erstattes, indsættes eller slettes på et system. Det drejer sig her om et angreb på dataintegriteten, og det kan enten være utilsigtet (grundet en hardwarefejl) eller tilsigtet, i hvilket tilfælde en angriber lytter til en datakommunikation og ændrer brugerdata.
Forklædning finder sted, hvis en angriber foregiver at være en autoriseret bruger for at få adgang til oplysninger eller til et system. Et eksempel i forbindelse med et trådløst LAN kunne være, at en uautoriseret bruger forsøger at opnå adgang til det trådløse netværk.
Afvisning betyder, at en bruger nægter at have gjort noget, der kan være skadeligt for systemet eller kommunikationen. En bruger kan f.eks. nægte at have sendt visse meddelelser eller at have benyttet et system med trådløst LAN.

Sikkerhedstjenester og -mekanismer

Som beskyttelse mod ovenstående sikkerhedstrusler skal der anvendes forskellige sikkerhedstjenester og -mekanismer. Sikkerhedstjenester forbedrer sikkerheden på informationssystemer og i forbindelse med dataoverførsler. Sikkerheds­mekanismer er derimod aktive forholdsregler, der bruges til at opnå sikkerheds- tjenester. Kodeomsætning er et eksempel på en mekanisme, der kan bruges sammen med forskellige sikkerhedstjenester.
Godkendelse er en tjeneste, der bekræfter identiteten af en størrelse, f.eks. en bruger eller en enhed, eller bekræfter oprindeligheden af en overført meddelelse. Godkendelse er typisk nødvendig som beskyttelse mod forklædning og ændring. I aktuelle trådløse systemer skal adgangspunkterne f.eks. godkende trådløse enheder for at undgå uautoriseret adgang til netværket. Tæt relateret til godkendelse er adgangskontroltjenesten, som begrænser og kontrollerer adgang til
2
systemer og programmer i netværket. Størrelserne skal først identificeres eller godkendes, før de får tildelt adgang til et system.
Datafortrolighed er beskyttelsen af overførte data mod opsnapning. I forbindelse med trådløs kommunikation kan det betyde, at data, der overføres mellem en trådløs enhed og et adgangspunkt, bliver holdt fortroligt, mens de overføres. Naturligvis betragtes ikke alle data som fortrolige, men vigtige oplysninger bør ikke overføres, medmindre der er truffet sikkerhedsforanstaltninger.
Dataintegritet er en vigtig sikkerhedstjeneste, der beviser, at overførte data ikke er blevet ændret. Godkendelse af de kommunikerende parter er ikke nok, hvis systemet ikke kan garantere, at meddelelsen ikke er blevet ændret under overførslen. Dataintegritet kan bruges til at opdage og beskytte data fra at blive manipuleret.
Ikke-afvisning forhindrer en størrelse i at benægte noget, der faktisk er sket. Dette henviser normalt til en situation, hvor en størrelse har brugt en tjeneste eller overført en meddelelse, og påstår ikke at have gjort det.

SIKKERHED OG IEEE 802.11

Der findes forskellige sikkerhedsprotokoller og løsninger, der aktiverer beskyttelse af overførsler i computernetværk. Protokollerne kan også anvendes til trådløse LANer, hvor trafikken skal beskyttes mod aflytning. Dette afsnit beskriver de løsninger, der kan bruges til at løse sikkerhedsproblemer i trådløse LAN’er.
Standarden IEEE 802.11 til trådløst LAN blev anerkendt i 1997. Standarden blev udviklet for at maksimere samspillet mellem forskellige fabrikater af trådløse LAN-produkter samt for at introducere en lang række forbedringer og fordele i forbindelse med ydeevnen. IEEE 802.11-standarden definerer tre indstillinger for fysiske lag: FHSS, DSSS og IR. DSSS (direct sequence – spektrum til direkte frekvensspredning) har nogle fordele sammenlignet med de andre to indstillinger for fysiske lag. DSSS har de størst mulige datahastigheder (op til 11 Mbit/s), og den giver et større dækningsområde end indstillingerne FH (frequency hopping – frekvensspring) og IR (infrared – infrarød). DSSS-systemer blev oprindeligt brugt til militær kommunikation. DSSS-baserede radiosystemer er også meget modstandsdygtige over for forstyrrelser.
Den eksisterende IEEE 802.11-standard til trådløst LAN definerer to godkendelses­tjenester:
WEP-baseret (wired equivalent privacy – tilslutning med modsvarende hemmeligholdelse) godkendelse af delt nøgle
•Åben systemgodkendelse (giver kun meddelelse om, at en trådløs enhed ønsker at associere med en anden trådløs enhed eller et trådløst adgangspunkt)

WEP - Tilslutning med modsvarende hemmeligholdelse

Arbejdsstationer i et IEEE 802.11 trådløst LAN kan forhindre aflytning ved at implementere den valgfri WEP-algoritme, som også bruges i godkendelsesskemaet i forbindelse med delte nøgler. WEP-algoritmen anvender RC4-algoritmen med en op til 128-bit hemmelig nøgle. Hvis de trådløse enheder i et trådløst LAN vil kommunikere ved hjælp af WEP, skal de være i besiddelse af den samme hemmelige
3
Loading...
+ 7 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use