Last update: 2005-07-06

Säkerhet i publika nät

Ola Sigurdson, OSYSTEM AB

Risker

Följande gäller om du använder din dator på publika nätverk, till exempel trådlösa radionät i flygplan, flygplatser eller hotell:

Åtgärder

Krypterad epost

www.verisign.com/products-services/security-services/pki/pki-application/email-digital-id.

Kostar 20 dollar per år. Gratisvarianter finns också på exempelvis www.thawte.com.

Följ instruktionerna för certifikatet på respektive hemsida. Se till att knapparna ”kryptera” och ”signera” är intryckta när du skickar brev.

VPN (Virtuellt Privat Nät)

Ett krypterat VPN löser många av problemen ovan till kostnaden av mer komplicerad infrastruktur, samt något långsammare och mer komplicerad uppkoppling.

I korthet går det till så att man skickar all nätverkstrafik via en krypterad tunnel till företagets hemnät. Även om exempelvis epost-programmet inte krypterar brev är de då ändå skyddad mot avlyssning eftersom de skickas i tunneln.

Användaren kan också komma åt tjänster på företagsnätet som är skyddade mot åtkomst utifrån. (Trafiken i tunneln ser ut som om den kommer från det interna företagsnätet.)

VPN uppkoppling

VPN-uppkoppling sker i två steg:

  1. Koppling till det lokala nätverket, exempelvis publikt WiFi radionät i flygplan.
  2. Uppkoppling till VPN-servern på företaget. Fungerar ungeför som vanlig uppringd anslutning, men går via det lokala nätverket till en IP-adress iställetför via telefon till ett telefonnummer.