En anslutning till Internet kommer sannolikt alltid att innebära en ökad riskexponering. Detta beror på svårigheten att fullt ut kunna kontrollera funktioner i komplexa programvaror. Allt fler anslutningar sker till Internet, idag räknar man med att över 3 miljoner datorer är anslutna, med uppskattningsvis 20-30 miljoner användare. Genom att utnyttja en brandväggsfunktion (på engelska "Firewall") kan ett ökat skydd erhållas. Med brandväggen begränsas åtkomsten från omvärlden till att bara omfatta de tjänster (protokoll och applikationer) som man väljer att släppa igenom till myndighetens interna datorsystem. Brandväggen kontrollerar även trafiken från myndigheten till omvärlden.
I valet av brandväggslösning finns två centrala begrepp:
- Avvägning
En brandväggskonstruktion är alltid en avvägning mellan funktionalitet och risk. Hög funktionalitet i form av att man tillåter många protokoll till och från ett stort antal adresser och användare samt att en stor mängd programsystem innebär en ökad säkerhetsrisk.
- Balans
Strävan i säkerhetsarbetet ska vara att uppnå en balanserad skyddsnivå, där brandväggen är en komponent i en total säkerhetslösning. Balans innebär också att skyddet i nätanslutningen ska ligga i nivå med övrig säkerhet i verksamheten.
Målsättningen med denna rapport är att försöka belysa de möjligheter och problem som finns i samband med anslutning av en myndighets interna datornät till det publika Internet. Rapporten försöker beskriva grunderna för hur en brandväggsfunktion avsedd för elektronisk post och informationstjänster som bygger på exempelvis WWW (Word Wide Web) kan konstrueras.
Denna rapport vänder sig i första hand till lokala IT-samordnare, säkerhets- och kommunikationsansvariga samt till teknisk driftpersonal inom statsförvaltningen. I rapporten behandlas dock frågor som till stora delar är generella, varför rapporten bör vara av intresse även utanför förvaltningen. Det är vår förhoppning att rapporten kan vara till hjälp för att höja myndigheternas säkerhetsnivå vid kommunikation via Internet.
Rapporten har utarbetats av:
Jan Berner, Statskontoret/Stattel, e-post: jan.berner@statskontoret.se,
P-O Haettner, FMV/TelekomS, e-post: poh@tel.fmv.se,
och
Peter Löthberg, STUPI, e-post: roll@stupi.se.
Håkan Färm & Ann-Marie Nilsson