Statskontoret 1995:6

Brandväggar vid anslutning till Internet

Skydd mot obehörigt intrång

5.1 Bakgrund

Tre olika säkerhetsklasser definieras i detta dokument. Syftet med denna klassning är att underlätta valet av en brandväggslösning, dvs underlätta avvägningen mellan säkerhet respektive funktionalitet för användarna.

Idag finns inga klara normer för när man ska använda en brandvägg, vad den ska skydda mot samt vilka tjänster och funktioner man behöver kunna förmedla. De tre säkerhetsklasserna är därför inte normerade, utan utgör resultatet av en avvägning mellan möjligheterna med tillgänglig teknik och erhållen funktionalitet samt den risk som skapas av eventuell felkonfigurering.

Graden av säkerhet för en specifik brandväggslösning beror i mycket hög grad på den aktuella driftsituationen. Denna påverkas av bland annat följande faktorer:

• komponenter i brandväggslösningen, antal och typ (t.ex. datorer, routrar m.m.)
• konfiguration av komponenterna (dvs val av tjänsteutbud, t.ex. bara e-post)
• övervakning och loggning samt uppföljning av logg
• kompetensen hos driftpersonal
• fungerande driftrutiner
• fungerande administrativa rutiner
• utbildning och kompetens hos användare
• förekomsten av (eventuellt inte kända) modem-förbindelser till myndigheten
• utvecklingen av hotbilden (virus, trojanska hästar, fel i programvaror etc)
• kvalitet och driftsäkerhet i programvara och hårdvara
• systemsäkerheten på myndighetens interna system (t.ex. behörighetskontroll)

Mot bakgrund av att dessa faktorer kan variera mycket är det också mycket svårt att exakt ange graden av säkerhet för en specifik brandväggslösning. De angivna tre säkerhetsklasserna kan trots detta ge en indikation om vilken grad av säkerhet som en vald brandväggsteknik erbjuder.