Forsvaret dropper fysisk adskilte computernetværk

9. marts 2009 kl. 11:0210
Til sommer kan to pc'er på hver medarbejders skrivebord reduceres til én. Ny teknologi integrerer interne og eksterne netværk i samme hardware.
person
Artiklen er ældre end 30 dage
person

En pc til at gå på internet med. En anden pc til de interne systemer, som for eksempel SAP og intranet. Af sikkerhedshensyn er det virkeligheden i dag for 18.000 af forsvarets it-brugere.

Men ikke meget længere. For til sommer implementerer Forsvarets Koncernfælles Informatiktjeneste (FKIT) en ny løsning, hvor den fysiske adskillelse af sikre og usikre netværk erstattes af en fælles hardwareløsning.

Når hardwaren fra de to systemer bliver slået sammen, etablerer FKIT samtidig en 24/7-overvågning af forbindelsen mellem de to. Dels en maskinel overvågning, der reagerer ved forsøg på indtrængning, dels en døgnbemandet tjeneste, der kan reagere, hvis noget uventet skulle ske.

»Det er lidt ligesom vi har bevæbnede vagter ved døren. Kombinationen af maskinel og personalemæssig overvågning bliver vores defensive enhed,« siger kommandør Jesper Britze, it-direktør i Forsvarskommandoen.

Artiklen fortsætter efter annoncen

»Vi kan naturligvis forsvare os mod forskellige typer angreb, og i yderste konsekvens kan vi 'hejse vindebroen' og kappe forbindelsen mellem systemerne,« siger Jesper Britze.

Langt de fleste data til tjenestebrug kører på intranettet. Men der findes faktisk også et tredje netværk i Forsvaret med navnet D-SWAN. Danish Secret Wide-Area Network er forbundet til Natos tilsvarende netværk og er forbeholdt de rigtig hemmelige dokumenter. Her er infrastrukturen sikret i særlige bygninger, data ligger på personlige harddiske, som bliver tilgået via tynde klienter.

Løsningen med én pc pr. medarbejder koster omkring 33 millioner kr. at implementere, men investeringen bliver tjent hjem i sparede hardwareomkostninger over de kommende fire år.

Emner
10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
Peter Valdemar Mørch
9. marts 2009 kl. 14:28

Er det kun mig der ikke forstår et pløk af dette?

hvor den fysiske adskillelse af sikre og usikre netværk erstattes af en fælles hardwareløsning

Hvordan er det at én klient kan tilgå to netværk og at man samtidig kan være sikker på at der ingen router er mellem de to? Og at man ikke vil kunne udnytte en sårbarhed på klienten til at kunne tilgå det sikre netværk?

Eller er der tale om at alle klienter bliver tynde og at man så har to adskilte remote-desktop sessioner igang hele tiden?

Er der ikke for få detaljer i denne artikel til rigtigt at sige noget som helst ud over at dem i forsvaret vist kan noget med det-dersens IT?

Peter

  • more_vert
    • insert_linkKopier link
7
Jesper Stein Sandal
10. marts 2009 kl. 04:09

Man kunne forestille sig, at de bruger eksempelvis noget SSL VPN til at holde de to netværk adskilt.

  • more_vert
    • insert_linkKopier link
8
Peter Valdemar Mørch
10. marts 2009 kl. 09:32

Man kunne forestille sig, at de bruger eksempelvis noget SSL VPN til at holde de to netværk adskilt.

Jeg synes problemet med artiklen netop er at man kan forestille sig en masse, men at artiklen ikke indeholder én eneste detalje.

For nu at tage en SSL (eller anden) VPN: Vil en virus eller trojansk hest så ikke kunne bygge en bro mellem de to netværk, så en hacker kunne få adgang til det sikre netværk ved bare at inficere én eneste klient gennem det offentlige netværk? En lidet ønskelig situation...

Jeg er stadig nysgerrig. :-)

Peter

  • more_vert
    • insert_linkKopier link
9
Ken Christensen
10. marts 2009 kl. 10:13

Jeg kan ikke ud fra artiklen noget som helst sted læse at der er behov for indkøb af nye maskiner, med alt muligt fancy hardware.

Endvidere ville jeg mene at forsvaret burde være i stand til at kunne indkøbe mere eller mindre specialtdesignede spande, uden USB, cd-rom, etc. således at der IKKE kan opstå denne form for sikkerhedsproblemer.

Jeg vil dog give jer ret i, at artiklen stryger ret let henover hvorledes it løsningen er sammensat, meen mon ikke det har noget med at forsvaret ikke har lyst til at reklamere for hvilke sikkerhedssystemer de vil køre med? :)

er selv meget nysgerrig på løsningen, men ikke nervøs for implementeringen eller sikkerheden.

  • more_vert
    • insert_linkKopier link
11
Lasse Nylander
10. marts 2009 kl. 12:52

at jer, der kommenterer artiklen, lynhurtigt drager forhastede konklusioner og andet tankespind på artiklen. En artikel, der i øvrigt slet ikke indeholder detaljer, der understøtter jeres snik-snak. Som det er blevet kommenteret, er der jo nok en grund til, at der ikke er flere detaljer i artiklen... Husk også på, at det ikke kun er indkøbet af hardwaren, der koster noget. Licenser og vedligeholdelse koster også! Og mht. Forsvarets medarbejderes gøren og laden i forhold til behandling af data (USB-nøgler og lign.) er det som i alle andre virksomheder - der er vel en politik, der foreskriver brugen og håndteringen af denne.

  • more_vert
    • insert_linkKopier link
13
Jørgen Tetsche
12. marts 2009 kl. 08:15

"Det er meget begrænset, hvad der kan spares. En moderne PC, koster i dag omtrent en tusse excl. moms. " Det er også en udgift til software licenser som reduceres ved at sammenlægge de to net.

  • more_vert
    • insert_linkKopier link
6
Michael Deichmann
9. marts 2009 kl. 19:12

Jens Madsen, jeg tror og forventer en meget højere disciplin blandt forsvarets medarbejdere - både militære og civile - end det du læggerop til. Jeg tror ikke brug af fildeling og rutinemæssige dumps af dette og hint påUSB nøgler er hverken tilladt eller almindeligt på forsvarets arbejdspladser. Selvfølgelig kan der sidde en båtnakke et eller andet sted, men bliver de opdaget er konsekvenserne nokmere end bare en kamaratlig samtale hos chefen.

  • more_vert
    • insert_linkKopier link
4
Peter Valdemar Mørch
9. marts 2009 kl. 15:29

Hej Jens,

Jeg er nysgerrig for jeg kan se præcis de samme udfordringer du ridser op.

Jeg har dog lidt mere tiltro til forsvarets IT formåen end du lægger op til - og derfor efterlyser jeg detaljerne...

Peter

  • more_vert
    • insert_linkKopier link
5
Jes Andersen
9. marts 2009 kl. 15:50

Umiddelbart forstod jeg fra en der skulle arbejde med det at løsningen bliver two virtuelle computere med XEN agtig styres således at det usikre del ikke kan tilgå intranettet og omvendt. Så det vil køre på samme hardware men stadig være logisk adskilt (men ret mig hvis jeg tager fejl)

Desuden skal det siges at selvom dette er en intranet ligger der ikke kritiske oplysninger på det, da disse er væsentligt bedre beskyttet ;)

  • more_vert
    • insert_linkKopier link
2
Axel Hammerschmidt
9. marts 2009 kl. 15:03

det vi så med Antvorskov Kaserne?

»Det er lidt ligesom vi har bevæbnede vagter ved døren. Kombinationen af maskinel og personalemæssig overvågning bliver vores defensive enhed,« siger kommandør Jesper Britze, it-direktør i Forsvarskommandoen.

  • more_vert
    • insert_linkKopier link