Statskontoret 1995:6

Brandväggar vid anslutning till Internet

Skydd mot obehörigt intrång

INNEHÅLL

Förord

1  Inledning
	1.1  Säkerhet för IT-system
	1.2  Hotbild
	1.3  Läsanvisningar

2  Avgränsningar

3  Definitioner

4  Förkortningar

5  Säkerhetsklasser
	5.1  Bakgrund
	5.2  Översikt
	
6  Komponenter och nätstruktur
	6.1  Typisk nätstruktur
	6.2  Router
	6.3  Applikationsgateway (AGW)
		6.3.1 Definition av AGW
		6.3.2 Definition av proxyapplikation
		6.3.3 Anslutningssätt för AGW
	6.4  Programvara i applikationsgateway
		6.4.1 Allmänt
		6.4.2 Operativsystem
		6.4.3 Protokoll och tjänster
		6.4.4 Installation
		6.4.5 Drift
		6.4.6 Åtgärder vid upptäckt av fel
		6.4.7 Speciella verktyg
	6.5  Konfigurering av DNS
		6.5.1 Allmänt
		6.5.2 DNS i dator A (med det interna postsystemet) 
		6.5.3 DNS i dator B (med det externa postsystemet)  
	6.6  Publicering av information mot omvärlden  

7  Klass 1 - brandvägg för bara e-post och satsvis filöverföring   
	7.1  Sammanfattning
	7.2  Nätstruktur (logisk skiss)
	7.3  Komponenter och funktion
	7.4  Tjänster och protokoll
	7.5  Krav på konfiguration
	7.6  Krav på drift
	7.7  Övrigt

8  Klass 2 - kombinerad brandvägg (router och applikations-gateway i samverkan) 
	8.1	Sammanfattning
	8.2	Nätstruktur (logisk skiss)
	8.3	Komponenter och funktion
		8.3.1	E-post
		8.3.2	Utökad funktionalitet för WWW/HTTP
	8.4	Alternativa sätt att bygga brandväggar
		8.4.1	Två filtrerande routrar och dubbelansluten AGW
		8.4.2	Två filtrerande routrar med enkelansluten AGW
		8.4.3	En filtrerande router med enkelansluten AGW
	8.5	Uppdelning på separata datorsystem
	8.6	Tjänster och protokoll
	8.7	Krav på konfiguration
	8.8	Krav på drift

9  Klass 3 - routerbaserad brandvägg (realtid)
	9.1	Sammanfattning
	9.2	Nätstruktur (logisk skiss)
	9.3	Komponenter och funktion
	9.4	Tjänster och protokoll
	9.5	Krav på konfiguration
	9.6	Övrigt

10  Byggstenar för AGW m m

11  Ackreditering

Bilaga 1  Litteraturhänvisningar

Bilaga 2  Exempel på Cert-meddelanden

Bilaga 3  Exempel på konfigurationer för klass 2

Bilaga 4  Andra verktyg tillgängliga med FTP
Jan Berner Statskontoret/Stattel,
Peo Haettner FMV/TelekomS,
Peter Löthberg STUPI

Senast uppdaterad: 1995-05-20
Konvertering till HTML: ulla@stupi.se