ADB-skyddet
av Bjarne Nyman Forum 1984-13, sida 12-13, 05.09.1984
FÖRU
Av BJARNE NYMAN
Trots alla chockrapporter:
Torgeir Daler
Möjligheterna att skydda sig mot databrott är många
HH Med programvarutekniska säkerhetsåtgärder avses säkerhetsmekanismer som kan byggas in i datorernas program: I systemprogramvaran, i delar av operativsystemet, i kommunikationsprogrammen, i applikationsprogramrmern, 0 5 Vv.
Dessutom kan tekniska spärrar programmeras in isk PROM-minnen [(Programmable Read Only Memory) t ex när det gäller inteligenta terminaler eller kontrollenheter.
— Gemensamt för alla säkerhetsåtgärder är att mekanismerna är programmerade av människor. Därför kan man aldrig vara till 100 procent säker på att de fungerar som planerat, säger Torgeir Daler.
Men en 100 procentig säkerhet är det i de flesta fall heller ingen idé att försöka uppnå. Torgeir Daler betonar, att säkerhetsåtgärderna alltid måste stå i relation till den skada som kan tämkas uppstå om upplysningar kommer på avvägar.
Sätten är många
Den vanligaste programvarutekniska säkerhetsåtgärden i större datasystem är att tilldela alla auktoriserade terminalanvändare ett lösenord, som ger tillgång till en eller flere delar av systemet.
Lösenordet består av en entydig och unik kombination av tecken. Utan lösenord
I filmen ”War Games” bryter sig spelglada ungdomar in i de amerikanska datorer, som härskar över liv och död på jordklotet.
Fantasi eller verklighet — Merparten av de händelser ur verkliga livet, då obehöriga personer lyckats komma in i stora datasystem, hade kunnat undvikas med ett minimum av datatekniska säkerhetsåtgärder oc intern disciplin.
Det säger Torgeir Daler, förstekonsulent vid Försvarets overkommando i Norge och expert på programvarutekniska säkerhet såtgärder.
vänder man sig av flera olika lösenord.
Med lösenordets hjälp kan användaren få tillgång till en terminal, till själva datorn eller delar av den, till vissa områden i datorns centralminne, till vissa program eller delar av program eller t ex till en viss fil.
— Men ett system med lösenord får inte vara så komplicerat att använda att det skapar problem på användarsidan. Lösenorden måste vara lätta att minnas, påpekar Daler. Det går inte att ha så svåra lösenord att användarna måste skriva ner dem på en papperslapp för att komma ihåg dem. Då har lösenordet förlorat sin funktion, eftersom papperslappen lätt kan hamna i fel händer.
All kontroll av lösenorden sker med hjälp av program och då kan man inte till 100 procent vara säker på att det int härskar programmeringsteknik är det dessutom ganska lätt att kringgå spärrarna.
— Om listan på lösenorden som finns lagrade i maskinen inte är krypterade får systemprogrammeraren enkelt tillgång till alla lösenord, säger Torgeir Daler. Och om ett lösenord i klartext går in på en datalinje kan det lätt fångas upp. Ett uppfångat lösenord kan sedan användas till falsk terminaltillkoppling.
— Listan på lösenord bör dessutom bytas ut mot en ny med jämna mellanrum. eller helst med ojämna mellanrum.
Upprepade försök att komma in i systemen med felaktigt lösenord måste registreras. Enligt Daler är det vanligt att tillåta två försök innan förbindelsen spärras. Sedan måste användaren identifiera sig
Kruptering
Data som skall beskyddas mot obehöriga kan med hjälp av särskilda algoritmer kodas om så att innehållet inte kan tolkas utan kodnyckel. Den här programtekniska säkerhetsåtgärden, som kallas kryptering, kan vara nyttig i många sammanhang.
— Krypteringen används vanligen då data överförs längs linjer och denna metod ger ett skydd som i de flesta fall är helt tillräckligt, säger Daler.
— Krypteringen bygger på DESalgoritmen = (Data-Encryption-Standard). Det har hävdats, att tiden för att knäcka en kryptering som är uppbyggd med denna kod håller på att bli allt kortare, därför att allt kraftigare datorer tas i bruk för ändamålet.
— Men systemet kommer att vara tillräckligt bra även långt framöver, säger Daler. Men t ex när det gäller hemligstämplad militär information är detta krypteringssystem inte godkänt.
Lösenorden kan det vara bra att ha krypterade i datorns minne och alltså inte i klartext. Dessutom skall krypteringen vara sådan, att en person som tilldelats ett lösenord och av någon orsak får tillgång till hela den krypterade listan på lösenord, inte skall kunna knäcka koden med hjälp av sitt eget krypterade lösenord.
Dipoli är ett hotel vid havet med hö standard och när centrum av Helsingfors. På hotell Dipoli njuter Du a servicen, bor elegant, kopplar a och idkar Dina hobbyn. Och till vilket pris! Ett dygn p — Kryptering kan också användas i datorns primär- eller sekundärminne, om det rör sig om fleranvändarmiljö och om behovet av att skydda data är stort, berättar Daler. Men man bör komma ihåg, att kryptering av data ibland kan ha negativ inverkan på överföringshastigheten.
— Och naturligtvis gäller det att vara speciellt rädd om krypteringsnycklarna. Det lönar sig att ändra kodnycklarna ofta.
Loggning och uppringda linjer
Kontroll av vad som vid vilken tidpunkt sker i ett datasystem, dvs automatisk loggning, kan också vara bra att ha, inte enbart ur säkerhets- och sårbarhetssynvinkel, utan också för att kunna spåra fel.
— Det finns många saker som det kan vara bra att ha registrerade, säger Daler. Självklara saker att registrera är användare/lösenord, terminal, tidpunkt, utnyttjat program, utnyttjade filer, inläsning, utskrivning och ändring.
— Nturligtvis bör den automatiska loggningen också registrera om någon försöker komma in i system med felaktigt lösenord.
De stora rubrikerna i prssen förorsakas av folk, mest dataintresserade ungdom, som med sina hemdatorer via modem och telefon kommit in i stora datasystem. ”Tele bär Point Ho förmåner en klar inbesparing å andra Point Hotell.
på Dipoli, innetellens Guldbonus- och Point Club Dig och övernattningar till och med helt gratis både hos oss och på all 13/84 F RU fonnummer är lätta att få tag på och lösenorden har det visat sig att man ganska lätt kan gissa sig till om man får försöka tillräckligt länge.
— Dessutom räcker det inte, som fallet är med en terminal, att avbryta kontakten efter två felaktiga lösenord, konstaterar Daler. Den som vill göra intrång kan helt enkelt ringa upp på nytt.
— En säker och enkel metod är att systemet registrerar lösenordet och avbryter förbindelsen. Därefter ringer systemet automatiskt upp den användare som är registrerad med lösenordet i fråga, säger Daler. Enkelt och säkert.
Välj rätt och informera
Trgeir Daler har några råd han vill ge företag och institutioner som är intresserade av att införa skyddsmekanismer i sina datasystem.
— Det gäller för det första att välja rätt nivå på säkerheten, d v s att avgöra balansen mellan säkerhetsåtgärder och den eventuella skadan. För det andra gäller det att informera personalen som på grund av säkerhetsåtgärderna får ett mera tungrott arbete. Ledningen måste kunna förklara varför det är viktigt att skydda upplysningarna. Oo
Dipoli, hotellet vid havet, önskar Dig välkommen för att koppla av kkRA
DIPOL
ESBO
Rumsreserveringar Tel. 46181
Dipoli kostar endast 325 mark!
HOTELLET OR Aa fa |
AL Ne kommer en användare ingenvart. Ofta an- finns något fel i systemen. För en som be kroppsligen eller per telefon. fa ) SE ön Var | s
NUE 12 . Lo