nieuws

Beveiligde computers communiceren

bouwbreed

Steeds meer bedrijven handelen hun zaken af via inter- en intranet. Daarmee stijgt de behoefte voorbij zogeheten brandmuren oftewel ‘firewalls’ te geraken. Dat zijn elektronische beveiligingen die onbevoegden uit computerbestanden en -procedures weren. Het Amerikaanse Science Applications International Corporation (SAIC) ontwikkelde daarvoor een programma.

Met deze software kunnen gebruikers gegevens uitwisselen, ook al zijn de computers gescheiden door beveiligingen. Deze applicatie werkt in combinatie met bestaande beschermingen en voorkomt dat derden ‘meelezen’.

Met een firewall schermt een bedrijf computersystemen van de buitenwereld af. Dergelijke beveiligingen zijn niet eenvoudig te passeren, temeer niet omdat bedrijfssystemen steeds verfijnder en veelzijdiger worden. Die maken vaak gebruik van uiteenlopende platforms en verschillende netwerken, firewalls en geografische locaties. Elk van deze onderdelen werkt met eigen applicaties en beveiligingsprotocols. SAIC benadrukt dat diens programmatuur voor een afdoende veilige communicatie zorgt achter verschillende firewalls. Zo kunnen bijvoorbeeld ontwerpgroepen binnen en buiten het bedrijfspand langs elektronische weg met elkaar communiceren zonder dat derden de details te zien krijgen.

Waterdicht

Tot nog toe bood de markt geen gebruiksklare programmatuur voor communicatie over firewalls heen. De huidige software is niet volledig waterdicht en verzwaart onder meer de gebruiksvoorschriften. In een enkel geval biedt de handel wel makkelijker te gebruiken voorzieningen maar alleen als geïntegreerd onderdeel van enkele specifieke applicaties. Virtuele particuliere netwerken (VPN) bieden eveneens een oplossing, maar vergen daarvoor meervoudige openingen in firewalls. En die bedreigen weer de veiligheid van het gegevensverkeer.

Het systeem van SAIC werkt met nagenoeg elke applicatie voor onderlinge bedrijfscommunicatie. Het wordt aangeboden onder de naam SD-Link. De bijbehorende server legt via het internet contact met de gebruikers die elk achter een eigen firewall zitten en wisselt tussen hen de gegevens uit. Op die manier ontstaat een wereldwijde communicatie langs meervoudige particuliere en openbare netwerken. De informatie is van begin tot eind gecodeerd en gewaarmerkt. SD-Link kan bijvoorbeeld direct communiceren met elke SD-aansluiting op een autonoom netwerk.

De beveiliging van de firewall en de bijbehorende protocollen vergen geen nadere aanpassing. Anders dan bij VPN waarmerkt de SD-Link elke gebruiker voor elke verbinding en toepassing. VPN doet dat slechts één keer voor alle toepassingen. De ontwikkelaar noemt binnendringen van onbevoegden onmogelijk. Gebruikers worden separaat toegelaten en moeten zelf de voorgeschreven handelingen uitvoeren om contact te leggen. SD-Link verbindt uitsluitend applicaties, geen netwerken. Het adres van een computer wordt nooit naar de server gestuurd en blijft altijd achter de firewall. Iedereen die van achter de firewall het internet op kan kan SD-Link gebruiken.

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels