Statskontoret 1995:6
Brandväggar vid anslutning till Internet
Skydd mot obehörigt intrång
[Början av delkapitlet]
[Föregående kapitel]
[Innehåll]
Sammanfattning av funktion och säkerhet för klass 3:
- Realtidskommunikation genom brandväggen för de kombinationer av
adresser och applikationsprotokoll som brandväggens paketfiltrerande
router har konfigurerats för att tillåta
- Trafik kan initieras från godtycklig plats (inom de ramar vi satt upp
med paketfiltrering enligt ovan)
- LAN/WAN-bandbredd genom brandväggen (beakta att i vissa fall kan
bandbredden för WAN överstiga det för LAN)
- Loggning inte möjlig, då många olika system kan kommunicera
direkt, och brandväggen (routern) bara ser paketen på
nätnivå (skikt 3)
- Asymmetriska protokoll, typ FTP, där man för en
filöverföring initierad från myndighetens insida kommer att
få ett datakoppel från det yttre systemet för
överföringen av begärd data, är svåra att hantera
utan speciell klientprogramvara.
Att myndigheten använder en brandvägg av klass 3 som enda skydd mot
det publika Internet rekommenderas inte.
[Nästa delkapitel]
[Nästa kapitel]
[Innehåll]
Jan Berner Statskontoret/Stattel,
Peo Haettner FMV/TelekomS,
Peter Löthberg STUPI
Senast uppdaterad: 1995-05-25
Anpassning till HTML: ulla@stupi.se