Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 3. september 2004.
Visse personlige
firewalls forhindrer
installation af TDC's
digitale signatur.
sikkerhed
Deaktiver din firewall! Den besked fik en af Computerworlds læsere, da han klagede til TDC over, at den digitale signatur ikke kunne installeres.
- Det virkede jo helt fjollet, når jeg netop ønsker at opnå ekstra sikkerhed ved at tage den digitale signatur i brug, skriver Henrik Hvid Jensen.
Supporterens forslag om at nedlægge værnet mod angreb fra internettet er imidlertid heller ikke helt efter bogen. Morten Storm Petersen, der står i spidsen for TDC's certificeringscenter, oplyser, at der må være sket en smutter.
Men Morten Storm Petersen tilføjer, at der ses problemer i samspillet mellem visse firewalls og TDC's digitale signatur.
- Problemet opstår typisk hos private brugere, der har valgt at bruge en gratis firewall. Visse af disse er helt o.k., men andre er fra starten sat for restriktivt op, så de spærrer for adgangen til at læse sikre websider og dermed til den digitale signatur, siger Morten Storm Petersen.
De problematiske firewalls tillader ikke trafik gennem port 443. Porten bruges ellers i flere sammenhænge, idet det er stedet, hvor transaktioner krypteret med SSL-standarden (Secure Socket Layer) går igennem. Også netbanker fordrer port 443 ligesom mange andre web-steder, der afkræver brugernavn og pinkode.
- Hvis porten er lukket, skal brugeren konfigurere den, så trafik ind og ud tillades. I professionelle firewalls er port 443 typisk åben, men udgangspunktet for visse private firewalls er, at alt er forbudt. Dertil kommer, at der findes firewalls, som bare ikke fungerer korrekt, siger Morten Storm Petersen.
Ifølge ham har supporterne mulighed for at støtte brugeren igennem fejlfindingen og konfigurationen.
boks: Officiel vejledning i firewalls
Firewalls repræsenterer ikke ligefrem logik for perlehøns for menigmand, men nu giver Videnskabsministeriet sammen med Rådet for it-sikkerhed de usikre en hjælpende hånd. På www.videnskabsministeriet.dk kan man trykke sig hen til en vejledning i, hvorledes man bruger en firewall. Videnskabsminister Helge Sander opfordrer alle internetbrugere til at sikre sig med en sådan. toft
