Statskontoret 1995:6

Brandväggar vid anslutning till Internet

Skydd mot obehörigt intrång

INNEHÅLL

Förord

1  Inledning
	1.1  Säkerhet för IT-system
	1.2  Hotbild
	1.3  Läsanvisningar

2  Avgränsningar

3  Definitioner

4  Förkortningar

5  Säkerhetsklasser
	5.1  Bakgrund
	5.2  Översikt
	
6  Komponenter och nätstruktur
	6.1  Typisk nätstruktur
	6.2  Router
	6.3  Applikationsgateway (AGW)
	6.4  Programvara i applikationsgateway
	6.5  Konfigurering av DNS
	6.6  Publicering av information mot omvärlden  

7  Klass 1 - brandvägg för bara e-post och satsvis filöverföring   
	7.1  Sammanfattning
	7.2  Nätstruktur (logisk skiss)
	7.3  Komponenter och funktion
	7.4  Tjänster och protokoll
	7.5  Krav på konfiguration
	7.6  Krav på drift
	7.7  Övrigt

8  Klass 2 - kombinerad brandvägg (router och applikations-gateway i samverkan) 
	8.1	Sammanfattning
	8.2	Nätstruktur (logisk skiss)
	8.3	Komponenter och funktion
	8.4	Alternativa sätt att bygga brandväggar
	8.5	Uppdelning på separata datorsystem
	8.6	Tjänster och protokoll
	8.7	Krav på konfiguration
	8.8	Krav på drift

9  Klass 3 - routerbaserad brandvägg (realtid)
	9.1	Sammanfattning
	9.2	Nätstruktur (logisk skiss)
	9.3	Komponenter och funktion
	9.4	Tjänster och protokoll
	9.5	Krav på konfiguration
	9.6	Övrigt

10  Byggstenar för AGW m m

11  Ackreditering

Bilaga 1  Litteraturhänvisningar

Bilaga 2  Exempel på Cert-meddelanden

Bilaga 3  Exempel på konfigurationer för klass 2

Bilaga 4  Andra verktyg tillgängliga med FTP

Jan Berner Statskontoret/Stattel,
Peo Haettner FMV/TelekomS,
Peter Löthberg STUPI

Senast uppdaterad: 1995-05-20
Konvertering till HTML: ulla@stupi.se