Av
- Tls – transport layer security – är ett protokoll för säker dataöverföring på webben, avsett som ersättare för ssl. ? Tls krypterar datamängden som ska överföras och kontrollerar motpartens identitet.
- Tls är rätt likt ssl, men de två protokollen är inte utbytbara. Tls har varit i bruk sedan början av 2000-talet jämsides med ssl.
- Många nyare tillämpningar av ssl hanterar både ssl och tls.
Det går att skydda sitt ip-telefoninät mot hackare. Teknikerna och standarderna som gör det möjligt finns där.
Det är inte problemet, enligt Nokias seniortekniker Tim Jasionowski. Vad som däremot är ett problem är att många företag inte använder möjligheterna som finns att skydda sig fullt ut.
– Det beror i första hand på att om du inte använder produkter från samma leverantör i alla delar av ditt nät så lär det inte fungera, till exempel tls som används för kryptering, säger Tim
Jasionowski som har tal och så kallad rich media som specialområden.
Utrustningen som påverkas är allt i från ip-telefoniväxlar till telefoner och brandväggar.
Om det ska bli någon förbättring är det upp till användarna att kräva det, enligt Tim Jasionowski.
Dåliga beslut
– Innan dess tar produktcheferna beslut som hindrar interoperabilitet i förhoppningen att det leder till fler affärer, säger Tim Jasionowski.
Till leverantörernas försvar finns organisationer som till exempel Voip Security Alliance som ska underlätta arbetet med att säkra ip-telefoninäten.
Även om ett företag nu väljer utrustning från ett företag, så kan det finnas ytterligare begränsningar i vilka produkter som kan användas.
Det beror på att alla stora leverantörer inte stöder säkerhetsteknikerna i alla sina produkter, enligt Ciscos systemingenjör Cullen Jennings.
När företagen ska utöka sina ip-telefoninät för att även inkludera mobila enheter, vilket allt fler börjar fundera på att göra, så går de på pumpen igen.
Och fortfarande är det inte bristen på tekniker och standarder som vållar problem. För att vara på den säkra sidan ska telefonen, för att använda wpa2 för att säkra kopplingen, ha någon form av autentisering och vpn för att på ett säkert sätt kunna komma åt företagsnätet.
Kärnkraftverk i fickan
– Det är jättebra om du har ett kärnkraftverk i fickan som sedan är kopplat till mobilen, säger Tim Jasionowski.
Ytterligare en sak som branschen måste ta i tu med är vem som är ansvarig för säkerheten och vem som är ansvarig för att de regler som sätts upp följs, enligt Aki Takanen som är teknisk chef på Codenomicon som utvecklar testverktyg.
– I dag erbjuder leverantörerna och operatörerna skydd som i bland överlappar. Utan att veta vem som ansvarar för vad kan det vara svårt att veta vem du ska vända dig till när det ett säkerhetsproblem uppstår, säger Aki Takanen.
Det är inte problemet, enligt Nokias seniortekniker Tim Jasionowski. Vad som däremot är ett problem är att många företag inte använder möjligheterna som finns att skydda sig fullt ut.
– Det beror i första hand på att om du inte använder produkter från samma leverantör i alla delar av ditt nät så lär det inte fungera, till exempel tls som används för kryptering, säger Tim
Jasionowski som har tal och så kallad rich media som specialområden.
Utrustningen som påverkas är allt i från ip-telefoniväxlar till telefoner och brandväggar.
Om det ska bli någon förbättring är det upp till användarna att kräva det, enligt Tim Jasionowski.
Dåliga beslut
– Innan dess tar produktcheferna beslut som hindrar interoperabilitet i förhoppningen att det leder till fler affärer, säger Tim Jasionowski.
Till leverantörernas försvar finns organisationer som till exempel Voip Security Alliance som ska underlätta arbetet med att säkra ip-telefoninäten.
Även om ett företag nu väljer utrustning från ett företag, så kan det finnas ytterligare begränsningar i vilka produkter som kan användas.
Det beror på att alla stora leverantörer inte stöder säkerhetsteknikerna i alla sina produkter, enligt Ciscos systemingenjör Cullen Jennings.
När företagen ska utöka sina ip-telefoninät för att även inkludera mobila enheter, vilket allt fler börjar fundera på att göra, så går de på pumpen igen.
Och fortfarande är det inte bristen på tekniker och standarder som vållar problem. För att vara på den säkra sidan ska telefonen, för att använda wpa2 för att säkra kopplingen, ha någon form av autentisering och vpn för att på ett säkert sätt kunna komma åt företagsnätet.
Kärnkraftverk i fickan
– Det är jättebra om du har ett kärnkraftverk i fickan som sedan är kopplat till mobilen, säger Tim Jasionowski.
Ytterligare en sak som branschen måste ta i tu med är vem som är ansvarig för säkerheten och vem som är ansvarig för att de regler som sätts upp följs, enligt Aki Takanen som är teknisk chef på Codenomicon som utvecklar testverktyg.
– I dag erbjuder leverantörerna och operatörerna skydd som i bland överlappar. Utan att veta vem som ansvarar för vad kan det vara svårt att veta vem du ska vända dig till när det ett säkerhetsproblem uppstår, säger Aki Takanen.
(
Svårt med tls?!? - () 2006-05-19 09:08
read this - () 2006-05-22 21:58