Säkerhet

Säkerhet kan generellt delas upp i tva aspekter. Den ena är driftssäkerhet som handlar om tillgänglighet, d v s hur stor del av tiden dina resurser är atkomliga. Den andra aspekten är att din data är säker fran insyn och manipulation av information.

När det gäller den första säkerhetsaspekten sa bygger den pa att du gör en ordentlig design av ditt nätverk och de kommunikationsvägar du har kontroll över. Denna design skall vara sa kallad top-down, det vill säga att ledningen ställer de övergripande kraven om tillgänglighet och verksamheten uppgift är att uppfylla dessa med hjälp av teknik.

Den andra aspekten av säkerhet i nätverk handlar i huvudsak om tva saker. För det första att man skall kunna lita pa att det man tar emot är det som verkligen skickades. För det andra att det som sändas över nätet inte skall kunna avlyssnas av obehöriga.

För att garantera avsändarens identitet används sa kallade certifikat (beskrivet pa annan sida). För att skydda information fran avlyssning används kryptering.

Inom IP teknik har olika metoder utvecklats för att lösa de olika säkerhetsbehoven. Med hjälp av dessa metoder har man tagit fram standardiserade system för att kryptera och distribuera nycklar samt garantera identiteten hos avsändare av information. Den nu gällande standarden som omfattar samtliga dessa kallas IP-sec. Med hjälp av denna standard kan du upprätta säker kommunikation över till exempel Internet som tidigare ansetts vara mycket osäkert.