jump to navigation

Groeiende FIS september 18, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Nieuwe ontwikkelingen op het gebied van software en communicatie brengen nieuwe mogelijkheden voor gebruikers om te communiceren met de buitenwereld, zonder dat er invloed of controle kan worden uitgeoefend op de inhoud van de datastromen. Hierbij gaat het bijvoorbeeld om VOIP (Voice over IP, zoals Skype), IM (instant messaging, zoals MSN e.d.) en VPN (Virtual Private Network) technieken, waarbij een tunnel met een server aan de buitenzijde (buiten de corporate firewall) wordt opgebouwd. Daarnaast ontstaat binnen bedrijven de behoefte aan beveiligd intern verkeer, tussen applicaties of tussen servers. Dit wordt mede ingegeven door de toenemende mate van samenwerking met andere organisaties. Een bedrijf heeft dan een sterkere behoefte aan veilige interne communicatie, waar zeker geen derden bij kunnen meekijken.

Een FIS moet in deze veranderende behoeften kunnen voorzien en zonder al te veel moeite hierop kunnen inspelen. Dat wil zeggen dat de FIS applicatie eenvoudig schaalbaar moet zijn en de registratie van nieuwe communicatiestromen snel moet kunnen borgen.

Voor server2server communicatie hoeft dit technisch niet ingewikkeld te zijn: een (software)node op de server voordat de encryptie plaatsvind zou al genoeg zijn. Bij end2end versleutelde verbindingen (zoals VOIP) moeten er structurele veranderingen worden aangebracht. Tot op heden is bij het ontwerp van het FIS uitgegaan van centrale logging op de centrale servers. Dit was ook het geval bij e-mail, hierbij wordt tenslotte gebruik gemaakt van een of meer centrale mailservers.

Bij VOIP betreft het een veel op veel relatie, waarbij iedere interne gebruiker verbinding kan maken met iedere eveneens interne maar ook externe gebruiker. Als hierbij gebruik wordt gemaakt van een centrale (corporate) server (PABX?) is er geen significante wijziging in het FIS nodig. Indien de communicatieserver buiten de eigen omgeving staat, zoals bij Skype het geval is, veranderd het beeld geheel. Eigenlijk heeft een organisatie maar twee mogelijkheden: Skype (en soortgelijke protocollen) verbieden en een controle op naleving van dit verbod uitvoeren, of VOIP inbouwen in het FIS. Omdat een Skype-verbinding (en andere VOIP protocollen) bij de eindgebruiker begint met het opbouwen van een versleutelde tunnel, waarna de communicatie – nogmaals versleuteld – wordt uitgevoerd, is centrale FIS logging niet haalbaar (en in ieder geval niet leesbaar).

Op de werkstations bij de eindgebruiker zal een aansluiting voor het FIS moeten worden aangelegd. Hierdoor wordt het mogelijk vast te leggen welke gebruiker met wie (intern of extern) een communicatieverbinding heeft opgezet, op welk tijdstip en hoe lang deze verbinding bleef bestaan.

Inhoudelijke logging van het verkeer is onderhevig aan de Wbp, hetgeen in eerdere artikelen op dit blog uitgebreid is besproken.

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: