Forsiden > Nyheder > Platformskoncept
Ønsket - eller målet om man vil, er at de services, der udbydes på nettet, skal være åbne for nogen, men lukkede for andre. Løsningen på dette dilemma kaldes "Defense in depth".
Defense in depth ...
Emails kommer ude fra alle mulige steder i verden og lander helt inde i "hjerte" af den enkeltes arbejdsplads.
Alle kender det: Postkassen er fyldt med mails, der reklamerer for alt muligt. Ikke bare tager tid at slette disse og i værste fald kan de oven i købet inficere den lokale maskine og hele organisationens netværk med virus ...
Moderne IT-strategier opererer med 2 hoved-/sikkerhedszoner til klassificering af data, programmer og netværk: "Offentlig" og "Privat".
Den "offentlige zone" er synonymt med Internettet, som den enkelte organisation ikke har nogen muligheder for at få indflydelse på anvendelsen af.
Den "private zone" er man derimod i stand til at kontrollere sikkerhedsmæssigt via konkrete værktøjer og teknikker, hvis blot disse blive anvendt ud fra gennemtænkte strategiske valg og koncepter.
To ekstra zoner
Som led i sin strategi, inddeler KIMIK iT "Privat " i yderligere 2 zoner, som benævnes henholdsvis "Perimeter" og "Intern".
"Perimeter" er den zone, hvor vi tillader visse grupper at tilgå specifikke services på kontrolleret vis fra "Offentlig". I denne zone placeres eksempelvis organisationens Web-sites, Offentlige services, trådløse netværk, hjemmearbejdspladser m.v. Zonen kaldes også "DMZ" - demilitariseret zone, og skal altså opfattes som en slags "Ingenmands-land", hvor man normalt kan være sikker, men altid må være forberedt på at kunne møde "fjendtlige handlinger".
For at være mest muligt sikret mod "fjendtlige" angreb, skal ting være placeret i den "Interne zone" - Dvs. ting og løsninger der ikke må tilgås af andre end organisationen selv, skal placeres i "Intern". I denne zone findes f.eks. PC-baserede arbejdspladser, fil- og databaseservere, postsystemer m.m.
Certifikat-baseret adgangskontrol Til kontrol af tilgang kræves identifikation. Primært kan brugere således deles op i dem der kan identificere sig, og dem der ikke kan. Til identifikation bruges Certifikater. Både på PC'er og til personer. På den måde kan det ikke blot kontrolleres at en bruger er godkendt, men også at vedkommende sidder ved en godkendt PC.
Certifikater udstedes med en udløbsdato og kan også inddrages.
Certifikaterne anvendes også til datahåndtering.
Certifikater sikrer autorisation og ægthed:
Produkter
KIMIK iT inddeler produkters funktionalitet i en række logiske grupperinger, som indgår i den strategiske organisering af sikkerheden i systemerne:
Databehandling
Datastyring
Datavisning
Dataudveksling
Datasikkerhed
Grundlæggende indgår bl.a. følgende produkter og teknologier i de forskellige funktionalitetsgrupper under KIMIK iT's nye platforms-koncept (alfabetisk orden):
Access 2003
Acrobat Reader
Excel 2003
Exchange 2003
Faxination
FrontPage 2003
InfoPath 2003
ISA Server 2004
Live Communication Server 2003
MPLS (VPN A, B og C samt Internet)
Opdateringscenter
Outlook 2003
Portal Light 2003
PowerPoint 2003
Project 2003
Scan•Jour Captia 2.5
SharePoint Portal
Symantec AntiVirus 2004
Trådløst netværk
UPS (APPC m.fl.)
Veritas BackUp Exec 9.1
Visio 2003
Word 2003
Windows 2003 Server
Windows XP
Udover ovennævnte understøtter KIMIK iT's platformkoncept alle øvrige egne og 3.parts produkter, som lader sig anvende og administrere i overensstemmelse med Microsofts sikkerhedsfilosofi og -metoder.
Homogenitet Hvis man skal kun kontrollere sin sikkerhed, er det nødvendigt at sikrer ensartede og veldefinerede opsætninger af alt udstyr. Dette gælder såvel på server- som på klientside.
Særligt klienterne - dvs. PC'ernes opsætning rundt om i organisationen kan være vanskelig at styre. I KIMIKiT's platformskoncept sættes enhver ny PC homogent op ved blot et tryk på [F12].
Colaboration Udover de allerede kendte muligeheder for at samarbejde på tværs i organisationen med de hidtidige officeprodukter og det elektroniske sagsstyrings- og dokumenthåndterings-system, Scan•Jour, føjer KIMIK iT's nu en række nye stærke funktionaliteter til sit platformskoncept og sætter dermed organisationen i stand til at optimere de daglige samarbejde på sikker vis. Blandt disse funktionaliteter kan nævnes:
Opdateringscenter Vær up-to-date med løbende udbedring af sikkerhedshuller. Opdateringscenteret gør det muligt at holde styr på sikkerhedsopdateringer og service pakker samt automatisk at distribuere disse til klienter og servere.
Fjernstyring Det er nu muligt at fjernstyre klienterne. Åbner muligheder for at kunne guide kolleger i anvendelse af programmer uden at man behøver at stå ved siden af.
Fjernstyringsmuligheden er et stærkt værktøj i support-øjemed såvel for den lokale helpdesk som i samarbejdet med KIMIK iT.
Nyt Platformskoncept med fokus på sikkerhed
De senere års stigende antal computervira og hackerangreb, som florerer på Internettet udgør et sikkerhedsmæssigt dilemma i forhold til de ligeså stigende ønsker om at lade netop Internettet danne rygraden i fremtidens digitale forvaltning.Ønsket - eller målet om man vil, er at de services, der udbydes på nettet, skal være åbne for nogen, men lukkede for andre. Løsningen på dette dilemma kaldes "Defense in depth".
Defense in depth ...
Emails kommer ude fra alle mulige steder i verden og lander helt inde i "hjerte" af den enkeltes arbejdsplads.
Alle kender det: Postkassen er fyldt med mails, der reklamerer for alt muligt. Ikke bare tager tid at slette disse og i værste fald kan de oven i købet inficere den lokale maskine og hele organisationens netværk med virus ...
Moderne IT-strategier opererer med 2 hoved-/sikkerhedszoner til klassificering af data, programmer og netværk: "Offentlig" og "Privat".
Den "offentlige zone" er synonymt med Internettet, som den enkelte organisation ikke har nogen muligheder for at få indflydelse på anvendelsen af.
Den "private zone" er man derimod i stand til at kontrollere sikkerhedsmæssigt via konkrete værktøjer og teknikker, hvis blot disse blive anvendt ud fra gennemtænkte strategiske valg og koncepter.
To ekstra zoner
Som led i sin strategi, inddeler KIMIK iT "Privat " i yderligere 2 zoner, som benævnes henholdsvis "Perimeter" og "Intern".
"Perimeter" er den zone, hvor vi tillader visse grupper at tilgå specifikke services på kontrolleret vis fra "Offentlig". I denne zone placeres eksempelvis organisationens Web-sites, Offentlige services, trådløse netværk, hjemmearbejdspladser m.v. Zonen kaldes også "DMZ" - demilitariseret zone, og skal altså opfattes som en slags "Ingenmands-land", hvor man normalt kan være sikker, men altid må være forberedt på at kunne møde "fjendtlige handlinger".
For at være mest muligt sikret mod "fjendtlige" angreb, skal ting være placeret i den "Interne zone" - Dvs. ting og løsninger der ikke må tilgås af andre end organisationen selv, skal placeres i "Intern". I denne zone findes f.eks. PC-baserede arbejdspladser, fil- og databaseservere, postsystemer m.m.
Certifikat-baseret adgangskontrol Til kontrol af tilgang kræves identifikation. Primært kan brugere således deles op i dem der kan identificere sig, og dem der ikke kan. Til identifikation bruges Certifikater. Både på PC'er og til personer. På den måde kan det ikke blot kontrolleres at en bruger er godkendt, men også at vedkommende sidder ved en godkendt PC.
- Dokumentet kan signeres, så afsenderens og indholdets ægthed garanteres.
- Dokument kan også krypteres så kun udvalgte kan læse det.
Produkter
KIMIK iT inddeler produkters funktionalitet i en række logiske grupperinger, som indgår i den strategiske organisering af sikkerheden i systemerne:
Grundlæggende indgår bl.a. følgende produkter og teknologier i de forskellige funktionalitetsgrupper under KIMIK iT's nye platforms-koncept (alfabetisk orden):
Udover ovennævnte understøtter KIMIK iT's platformkoncept alle øvrige egne og 3.parts produkter, som lader sig anvende og administrere i overensstemmelse med Microsofts sikkerhedsfilosofi og -metoder.
Homogenitet Hvis man skal kun kontrollere sin sikkerhed, er det nødvendigt at sikrer ensartede og veldefinerede opsætninger af alt udstyr. Dette gælder såvel på server- som på klientside.
Særligt klienterne - dvs. PC'ernes opsætning rundt om i organisationen kan være vanskelig at styre. I KIMIKiT's platformskoncept sættes enhver ny PC homogent op ved blot et tryk på [F12].
Colaboration Udover de allerede kendte muligeheder for at samarbejde på tværs i organisationen med de hidtidige officeprodukter og det elektroniske sagsstyrings- og dokumenthåndterings-system, Scan•Jour, føjer KIMIK iT's nu en række nye stærke funktionaliteter til sit platformskoncept og sætter dermed organisationen i stand til at optimere de daglige samarbejde på sikker vis. Blandt disse funktionaliteter kan nævnes:
- SharePoint Portal Server giver brugerne muligheder for at arbejde i teams med fælles dokumenter med Versionsstyring, Check-in/Check-out m.m.
- Faxination giver mulighed for at send fax direkte fra arbejdspladsen. Så nemt som at sende en E-mail. Indgående fax kommer naturligvis også ind i og kan distribures via postsystemet/Scan•Jour. De udvidede muligheder i Microsoft Windows gruppepolitikker giver endnu stærkere værktøjer til at styre, hvad klienterne må/kan. Programmer distribueres og vedligeholdes også ved hjælp af disse.
Instant Messenger (IM), kendt fra MSN, er nu kommet i en "privat" version der gør det muligt at begrænse deltagere til kun at omfatte personer internt i organisationen (Active Directory). Med IM er man i stand til at føre dialog med en eller flere på samme tid: Man kan skrive sammen eller man kan tale sammen. Hvis båndbredden er til det, er man endog i stand til at se hinanden.
Opdateringscenter Vær up-to-date med løbende udbedring af sikkerhedshuller. Opdateringscenteret gør det muligt at holde styr på sikkerhedsopdateringer og service pakker samt automatisk at distribuere disse til klienter og servere.
Fjernstyring Det er nu muligt at fjernstyre klienterne. Åbner muligheder for at kunne guide kolleger i anvendelse af programmer uden at man behøver at stå ved siden af.
Fjernstyringsmuligheden er et stærkt værktøj i support-øjemed såvel for den lokale helpdesk som i samarbejdet med KIMIK iT.
 |
 |
 |
 |
 |
 |
Industrivej 1 | PO. Box 740 | 3900 Nuuk, Grønland | Support & Kimik iT Grønland: 34 20 00 | Fax: 34 20 01 | Email:
Support support@kimik-it.gl - Generel:kimik@kimik-it.gl