Sikkerhetsprosjekter i UNINETT

Dere vil huske oppdelingen i sikkerhetstiltak:

Adminstrative håndgrep
Bruk av sperremekanismker
Kryptografiske teknikker

UNINETT forsøker etter beste evne å hjelpe kundene på alle disse områder.

Administrative tiltak

UNINETT kommer i høst med en offisiell "sikkerhetspolicy for UNINETT", signert Alf Hansen. Denne beskriver den administrative oppbygningen av et apparat for å følge opp sikkerhets-saker i UNINETT.

I forbindelse med KOMPAKT prosjektet er det skrevet et kapittel som omhandler sikkerhetstiltak ved den enkelte høyskole.

UNINET har også opprettet en gruppe som skal ha ansvaret for å følge opp sikkerhetsbrudd som blir oppdaget i UNINETT, en såkalt CERT, Computer Emergency Response Team.

Sperremekanismer

UNINETTs IP-prosjekt ved Steinar Haug har utarbeidet en liten veiledning i konfigurasjon av rutere som brannvegger; denne er tilgjengelig fra UNINETT. Ellers henvises til boken som er nevnt før.

Kryptografiske metoder

UNINETT har bedt Norsk Regnesentral om å teste ut og bygge opp de nødvendige programvaremessige og adminstrative rutinene for å bygge opp en sertifiserings-autoritet i Norge. Vi venter at dette skal være klart til bruk hos alle UNINETTs brukere i løpet av våren 1995.

Inntil dette er klart antar UNINETT at programmet "PGP" vil tilfredsstille manges behov for kryptert E-post. Til mange bruk vil også programmene "MD5" og "DES" fylle et behov.

Harald.T.Alvestrand@uninett.no

Last modified: Sun Oct 23 10:00:01 1994