Bäst vänta in mobil säkerhet
Computer Sweden, 2004-12-03
3 december 2004
Ur säkerhetssynvinkel är trådlös och mobil kommunikation en balansgång mellan skydd av känslig information, användarvänlighet och kostnad för administration, skriver Stefan Olsson, chef för Capgeminis it-arkitekter, i ett svar på Computer Swedens konsultfråga, som i dag handlar om hur man som företag bör ställa sig till trådlös kommunikation ur ett säkerhetsperspektiv.
Det är främst två områden som måste åtgärdas för att göra ett wlan tillräckligt säkert för de flesta tillämpningar. För det första behöver man skapa en säker åtkomstkontroll genom att implementera den nya standarden 802.1X. Den bygger på att man använder en s.k. Remote Authentication Dial-In User Service (RADIUS) för behörighetskontoll. För det andra måste man ha en säker kryptering. I dag används två typer, wep (wired equivalent privacy) och wpa (wireless protected access), av vilka den senare är betydligt säkrare, skriver Stefan Olsson.