Arkiv för: 1999

Förord Idag är en brandvägg lika självklar som en fast access till Internet. Det beror i och för sig på vad man lägger in i begreppet brandvägg. Enkelt kan sägas att en brandvägg skall hindra access från Internet och möjliggöra access till Internet. Den liknelsen stämde ganska bra i mitten …

Kommer DES-algoritmen äntligen att få en accepterad ersättare? DES (Data Encryption Standard), utvecklades 1975 av IBM, National Security Agency och National Bureau of Standards. Unikt för sin tid var att DES, inte bestod av en algoritm, utan en hel familj av algoritmer. Närmare bestämt 7,2 gånger 10 upphöjt till 16 …

Om Ni läser rekommendationerna från CERT så kanske Ni reagerar över rubrikvalet. Jag skall strax förklara varför. För Er som inte är bekanta med CERT så kan kanske följande beskrivning bringa lite klarhet. CERT, Computer Emergency Response Team, är en organisation vid Carnegie Mellon University i USA som bekostas av …

DNS Security Extensions Tekniken bakom DNSSEC Med DNSSEC signeras viktiga domäner. Den DNS server som ställer en fråga till en signerad domän kan med domänens publika nyckel verifiera att exempelvis en adresspost är korrekt. Den digitala signaturen används för att verifiera att adressposten är äkta och inte förändrad. Vid användning …

IETF släppte under mars RFC 2535 som innefattar tillägg till DNS för att skydda mot modifiering av DNS-data och garantera äktheten i DNS-data. Tilläggen går under benämningen DNS Security Extension och kommer att kräva anpassade DNS servers & applikationer för att nyttja tilläggen fullt ut. Tekniken baseras på digitala signaturer. …

Hur osäkra är de enkla brandväggslösningarna? Många företag, främst de mindre och mellanstora, väljer allt oftare att investera i allt enklare brandväggslösningar. Troligtvis för att ekonomin styr allt hårdare och för att de enklare lösningarna upplevs enkla att administrera. Något som också värdesätts är möjligheten att rackmontera dem och om …

Vad har hänt sedan sist avseende Advanced Encryption Standard (AES)? Tidigare har beskrivits den process som skall leda till en ny krypteringsalgoritm, Advanced Encryption Standard (AES). Sedan dess har ett antal intressanta steg tagits i processen. Under perioden augusti 1998 till april 1999 har de 15 förslag till algoritm som …

Tidigare har jag belyst att den ständigt uppkopplade datorn hemma är oftast lämnad till sitt öde. Den är helt oskyddad från omvärlden. De personliga brandväggarna gör entré. En personlig brandvägg skall förhindra otillåten IP trafik. Frågan man måste ställa sig är vad är tillåtet respektive otillåtet? För merparten av Internet …

WAP i all ära men hur är det med säkerheten egentligen? WAP innebär kort och gått att man kan surfa från mobiltelefonen. Det kräver speciella mobiltelefoner och de sajter man surfar till måste anpassas för WAP. Kodningen av sidorna är inte riklig HTML utan bantad kod i formen av WML. …

När man tänker på något enkelt i datorkommunikationsvärlden, så finns det många som tänker på TCP/IP. Inget fel i det, men just tanken på att det skall vara så enkelt, gör ibland att vi förbiser en massa viktig fakta. Problemen uppstår vanligtvis när näten växer. Det som var så enkelt …