Kapitel 4. Sikkerhed

I dette kapitel ser vi nærmere på sikkerhed på et niveau, der ikke kræver matematik eller større teknisk indsigt.

4.1. Hvordan implementeres sikkerhed i Linux

Først et par helt generelle betragninger. Der er et skel mellem den måde Open Source programmer og proprietære programmer udvikles. For programmer, der anvendes til at kommunikere mere eller mindre sikkert over netværk er dette vigtigt. Man kan finde en del firmaer som laver proprietære "sikre" løsninger til at kommunikere over usikre netværk. I praksis er det dog kun et fåtal af dem som faktisk kan anses for at være sikre når man går dem efter. Nogle løsninger vil være baseret på en eller flere hemmeligheder, hvor sikkerheden er ikke-eksisterende hvis blot man kender hemmelighederne (f.eks. et krypteringspassword) - typisk har bl.a. Microsofts såkaldt sikre løsninger ligget i denne dårlige kategori. Der er desværre kun et mindretal af firmaer som faktisk kan lave sikre proprietære sikre netværksløsninger baseret på egne lukkede protokoller og hemmelige tricks - og det er ikke altid oplagt hvilke firmaer som faktisk kan dette.

Som alternativ til proprietære sikre netværksløsninger er der været en hel del udvikling på internettet og gennem tekniske tidsskrifter og konferencer for at skabe sikre netværksløsninger gennem åbne protokoller og nøglesystemer, hvor sikkerheden ligger i den matematik der ligger bag. Man han bevidst diskuteret krypteringsmetoderne åbent, idet de skal kunne tåle dagens lys og "peer-review", dvs. den kritiske analyse af eksperter på området. Flere af de systemer som er udviklet på denne åbne måde f.eks. 3DES og AES anses for at være meget sikre.

Flere løsninger findes tilgængelige og integreret i systemer til Linux. De fleste er baseret på nøgle-par hvor hver bruger har en personlig del (der ikke vises til andre) og en offentlig nøgle (som man godt kan vise til andre). Ideen er typisk at man krypterer datatrafikken ud fra den offentlige nøgle og man kan kun dekryptere datatrafikken med den personlige nøgle. Dette system benyttes bla. af PGP, GnuPG og OpenSSH/SSH.