Säker internetåtkomst

Författare:

  • Tommy Gustafsson
  • Lars Westerdahl

Publiceringsdatum: 2011-09-14

Rapportnummer: FOI-R--3241--SE

Sidor: 64

Skriven på: Svenska

Nyckelord:

  • Internetåtkomst
  • Internet
  • IT-säkerhet
  • Informationssäkerhet

Sammanfattning

Försvarsmakten har en önskan att erbjuda en internetåtkomst med utökad funktionalitet jämfört med dagens lösning. Denna internetåtkomst skall vara tillgängligt för anställda via Försvarsmaktens standardarbetsplats. Den utökade funktionaliteten måste vägas mot Försvarsmaktens behov att skydda interna ITsystem och informationstillgångar. Huvudfrågeställningen i denna rapport är således hurivida det är möjligt att bygga en internetåtkomst som uppfyller Försvarsmaktens önskemål på funktionalitet samtidigt som exponeringen av interna system och informationstillgångar hålls låg. Arbetet har skett genom att identifiera och analysera den hotbild som en internetanslutning medför. Därefter har Försvarsmaktens funktionella önskemål identifierats och arkitekturer som kan erbjuda efterfrågad funktionalitet beskrivits. Dessa arkitekturer har sedan värderats för att avgöra hur mycket av de interna systemen som exponeras av arkitekturen. Internetrelaterade sårbarheter har beskrivits med förslag på lämpliga skyddsåtgärder. Resultatet av analysen är en arkitektur som erbjuder önskad funktionalitet med en låg exponering av Försvarsmaktens interna IT-system och informationstillgångar. Arkitekturen innebär att standardarbetsplatsen ansluts indirekt till Internet. Användarnas internetåtkomst sker via en terminalserverarkitektur och applikationernas internetåtkomst sker via ombudsservrar.