How it Works
Nokia
Loading...
C110
User Manual [it]
72 pgs1.21 Mb0
User Manual [sv]
10 pgs395.6 Kb0
User Manual
67 pgs1.17 Mb0
User Manual [cz]
10 pgs502.36 Kb0
User Manual [de]
74 pgs1.26 Mb0
Installation guide
10 pgs219.5 Kb0
User Manual [es]
69 pgs1.23 Mb0
DATA SECURITY
10 pgs278.63 Kb0
User Manual [da]
66 pgs1.23 Mb0
Security Manual [nl]
11 pgs266.15 Kb0
Security Manual [pt]
10 pgs190.58 Kb0
User Manual [nl]
71 pgs1.19 Mb0
Security Manual [es]
11 pgs191.37 Kb0
User Manual [el]
10 pgs341.44 Kb0
User Manual [fi]
10 pgs395.59 Kb0
Security Manual [de]
11 pgs192.37 Kb0
Security Manual [it]
10 pgs183.54 Kb0
Security Manual [fi]
10 pgs272.03 Kb0
Security Manual [sv]
10 pgs190.28 Kb0
Security Manual [no]
10 pgs182.6 Kb0
Security Manual [da]
10 pgs184.98 Kb0
User Manual [no]
66 pgs1.22 Mb0
QUICK NETWORK Manual
4 pgs102.4 Kb0
User Manual [pt]
72 pgs1.25 Mb0
User Manual [fi]
66 pgs1.23 Mb0
User Manual [it]
10 pgs391.07 Kb0
INSTALLATION GUIDE
11 pgs396.32 Kb0
User Manual
72 pgs1.26 Mb0
User Manual [sv]
67 pgs1.26 Mb0
User Manual [da]
10 pgs393.99 Kb0
User Manual [es]
10 pgs402.07 Kb0
User Manual [no]
10 pgs391.05 Kb0
User Manual [de]
11 pgs395.84 Kb0
User Manual [nl]
10 pgs387.07 Kb0
User Manual [pt]
10 pgs393.44 Kb0
Table of contents
Loading...

Nokia C110, C111 Security Manual [no]

Datasikkerhet

INNFØRING

Trådløse lokale nettverk er i rask vekst. Et forretningsmiljø som er i stadig endring krever større fleksibilitet fra menneskene og arbeidsverktøyene deres. Selskaper i alle størrelser begynner derfor å forstå viktigheten av trådløs forbindelse innen kontorlokalene. Samtidig har IEEE 802.11- og IEEE 802.11b-industristandardene for trådløse LAN gitt nye muligheter for implementering av løsninger for trådløst LAN. Med nye interoperable produkter for trådløst LAN på markedet, kan alle selskaper og organisasjoner benytte seg av fordelene ved trådløse LAN. Mange av disse selskapene håndterer svært konfidensielle data, og sikkerhetsspørsmål blir derfor ofte vurdert som svært viktige.
Et trådløst LAN er et fleksibelt datakommunikasjonssystem implementert som en utvidelse av et koplet LAN i en bygning eller på et skoleområde. Trådløse LAN bruker radiofrekvensteknologi (RF-teknologi) til å overføre og motta data gjennom luften. Dette minimerer behovet for koplete LAN. Trådløst LAN gir brukere mobil tilgang til et trådløst LAN i dekningsområdet. Trådløst LAN har i den senere tid blitt populært i en rekke vertikale markeder, blant annet innen helse, salg, produksjon, lagervirksomhet og universiteter. Disse bransjene har hatt stort utbytte av produktiviteten som kommer av å bruke håndholdte enheter og bærbare datamaskiner til å overføre sanntidsinformasjon til sentraliserte vertsmaskiner for behandling. Behovet for å bruke LAN-mulighetene uavhengig av hvor du er, og kunne arbeide uten kompliserte installeringer og kabler, øker også i det daglige kontormiljøet. Standardisering av teknologi for trådløst LAN gjør det mer attraktivt å utvide eller erstatte en del av et tradisjonelt LAN med en trådløs løsning.
Ved planlegging av nettverksarkitektur bør sikkerhetsspørsmål vurderes nøye, og alle nødvendige sikkerhetstiltak bør utføres for å sikre konfidensialitet og integritet for data i både koplede og trådløse lokale nettverk. I motsetning til telekommunikasjonsnettverk, gir ikke LAN-nettverk med IP-trafikk og tilgang til Internett høy pålitelighet og sikkerhetsgarantier. Uten tilstrekkelige forholdsregler kan alle LAN, koplede og trådløse, være sårbare og skape sikkerhetsrisikoer og problemer. Nettverksdata kan for eksempel åpnes og til og med endres av en fiendtlig utenforstående som ønsker å gjøre penger på å selge konfidensiell forretningsinformasjon til konkurrenter. De senere årene har disse risikoene gjort full bruk av trådløse LAN som inneholder konfidensielle data komplisert, fordi brukere vanligvis har strenge krav og retningslinjer for sikkerhet og dataintegritet.
1

OVERSIKT OVER DATASIKKERHET

Sikkerhetstrusler

Datamaskinsystemer og nettverk står overfor alvorlige sikkerhetstrusler som kan føre til alvorlig skade på et system og dets tjenester eller informasjon. Et sikkerhetsangrep er en handling som kompromitterer sikkerheten til informasjonen som et selskap eier, mens en sikkerhetstrussel er muligheten til å utføre et slikt angrep. Noen vanlige trusler er nekting av tjeneste, oppsnapping, manipulering, maskerade og avvisning.
Nekting av tjeneste (Denial of service) betyr at et system eller nettverk blir utilgjengelig for autoriserte brukere, eller at kommunikasjonen forstyrres eller forsinkes. Denne situasjonen kan for eksempel oppstå hvis et nettverk overbelastes med ulovlige pakker. Hvis det er et trådløst LAN, kan dette gjøres ved bevisst å forstyrre radiofrekvenser som er i bruk. Dette forstyrrer det trådløse nettverket.
Oppsnapping (Interception) kan bety identitetsoppsnapping, der identiteten til en kommunikasjonspart overvåkes for senere misbruk, eller det kan bety dataoppsnapping, der en uautorisert bruker overvåker brukerdata i en kommunikasjonsøkt. Dette er et angrep på konfidensialitet, og et eksempel kan være en utenforstående som tyvlytter på et trådløst – eller koplet – medium og får tak i de overførte dataene.
Manipulering (Manipulation) betyr at data erstattes, settes inn eller slettes på et system. Dette er et angrep på dataintegritet og kan være enten utilsiktet (på grunn av en maskinvarefeil) eller bevisst, der en utenforstående tyvlytter på datakommunikasjon og endrer brukerdata.
Maskerade (Masquerading) er når en utenforstående framstår som en autorisert bruker for å få tilgang til informasjon eller et system. Et eksempel på dette i et trådløst LAN er når en uautorisert bruker forsøker å få tilgang til det trådløse nettverket.
Avvisning (Repudiation) betyr at en bruker nekter for å ha gjort noe som kan skade systemet eller kommunikasjonen. Brukere kan for eksempel nekte for at de har sendt bestemte meldinger eller brukt et trådløst LAN-system.

Sikkerhetstjenester og metoder

Hvis man skal beskytte seg mot de ovennevnte sikkerhetstruslene, er det nødvendig å bruke forskjellige sikkerhetstjenester og -metoder. Sikkerhetstjenester forsterker
sikkerheten for informasjonssystemer og dataoverføringer. Sikkerhetsmetoder er på den annen side aktive tiltak som brukes for å gi sikkerhetstjenester. Chiffrering er et eksempel på en metode som kan brukes med forskjellige sikkerhetstjenester.
Godkjenning (Authentication) er en tjeneste som bekrefter identiteten til en entitet, for eksempel en bruker eller en enhet, eller bekrefter opprinnelsen til en overført melding. Godkjenning brukes vanligvis for å beskytte mot maskerade eller endringer. I eksisterende trådløse systemer for eksempel, må tilgangspunkter godkjenne trådløse enheter for å forhindre uautorisert tilgang til nettverket. Nært knyttet til godkjenning er tilgangskontrolltjenesten, som begrenser og kontrollerer tilgangen til nettverkssystemer og programmer. Entiteter må først identifiseres, eller godkjennes, før de får tilgang til et system.
2
Datakonfidensialitet (Data confidentiality) er beskyttelse av overførte data mot oppsnapping. I trådløs kommunikasjon kan dette bety at data som overføres mellom en trådløs enhet og et tilgangspunkt forblir privat i luftoverføringsfasen. Selvfølgelig vurderes ikke alle data som konfidensielle, men viktig informasjon bør ikke overføres med mindre sikkerhetstiltak iverksettes.
Dataintegritet (Data integrity) er en viktig sikkerhetstjeneste som bekrefter at overførte data ikke er blitt tuklet med. Godkjenning av kommunikasjonspartene er ikke nok hvis systemet ikke kan garantere at en melding ikke er blitt endret under overføringen. Dataintegritet kan brukes til å avsløre og beskytte mot data manipulasjon.
Ikke-avvisning (Non-repudiation) forhindrer at en entitet benekter noe som faktisk har skjedd. Dette betegner vanligvis en situasjon der en entitet har brukt en tjeneste eller overført en melding og senere hevder at dette ikke stemmer.

SIKKERHET OG IEEE 802.11

Det finnes forskjellige sikkerhetsprotokoller og løsninger som gjør det mulig å beskytte overføringer i datanettverk. Disse kan også brukes på trådløse LAN, der trafikken må beskyttes mot tyvlytting. Dette avsnittet presenterer løsningene som kan brukes til å løse sikkerhetsproblemer i trådløse LAN.
IEEE 802.11-standarden for trådløst LAN ble ratifisert i 1997. Standarden ble utviklet for å maksimere interoperabiliteten mellom forskjellige merker av produkter for trådløst LAN samt introdusere en rekke ytelsesforbedringer og fordeler. IEEE 802.11­standarden definerer tre PHY-nivåvalg: FHSS, DSSS og IR. DSSS har noen fordeler sammenlignet med de to andre PHY-nivåvalgene. DSSS har den høyeste potensielle datahastigheten (opptil 11 Mb/s), og gir et større dekningsområde enn FH- og IR­valget. DSSS-systemene ble opprinnelig brukt i militær kommunikasjon. DSSS­baserte radiosystemer er også veldig sikre mot forstyrrelse.
Den eksisterende IEEE 802.11-standarden for trådløst LAN definerer to godkjenningstjenester:
WEP (Wired equivalent privacy - koplet ekvivalent fortrolighet) basert på godkjenning av delt nøkkel
•Åpen systemgodkjenning (kunngjør ganske enkelt at en trådløs enhet ønsker forbindelse med en annen trådløs enhet eller et tilgangspunkt)

WEP – Wired equivalent privacy

Stasjonene i et IEEE 802.11-trådløst LAN kan forhindre tyvlytting ved å implementere den valgfrie WEP-algoritmen, som også brukes i godkjennings­prosessen med en delt nøkkel. WEP-algoritmen benytter RC4-algoritmen med en opptil 128-biters hemmelig nøkkel. Når de trådløse enhetene i et trådløst LAN vil kommunisere ved hjelp av WEP, må de ha tilgang til den samme hemmelige nøkkelen. Standarden angir ikke hvordan nøklene distribueres til de trådløse enhetene.
Sett fra et kryptografisk synspunkt er nøkkellengden og beskyttelsen som algoritmen gir, viktige. Men fra et systemarkitektonisk synspunkt er det måten WEP-nøklene distribueres på som er viktig, fordi sikkerheten er basert på at
3
Loading...
+ 7 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use