PC
GEMEENGOED
Rabo
band
-
Identificatie van
systeemdelen
Nummer 4/17 maart 1989
Na veel GEAgiteerd GEAarzel
werd de GEAvanceerde GEA
toen GEAccepteerd..
Nu wordt GEAnimeerd enN
GEAmuseerd gevierd dat
[de 500ste is GEArriveerd!j
In Heesch zaten ze met INTERPOLIS 'öS*
dit probleem... verzekeHn9en
Voor het ruimteprobleem in
Utrecht bedachten ze in
Bilbao deze oplossing!
En in 's-Gravenzande vroegen ze zich af of die Utrechters
inderdaad varkensvlees weten te maken uit olie, ijzererts
of granen...
.__ee„hel* vJ het ine land tan op*fo.ie van
het'andarè land nooit dezelfde. 6altcn-
maken wordt uitgevoerd. Omdat o goederen, zoals olie,
aan grondstoffen, l.porteren .1 ,ls, vliegtuigen
Ijzererts«-Igenl veer aan net Oultenland
en varkensvlees gemaakt, aie
Natuurlijk kun je grapjes
maken over glasnost enzo,
maar hebben wij ze
eigenlijk twintig jaar
geleden wel een adres
wijziging gestuurd?
TPO C0t03«
»-««aP0«, np0CTM Oaweeojiii
Coopera tl vetarmere ""^Cr dff'h* °«"ral
9 fonuneletraat Credit Bank
Eindhoven
Holland
3«HJDCOBeH
HOTEL
ESPLANADE EDEN
12. Esplanade du Paradis - 65100 LOURDES
BABABANK NEDERLAND
FELLENOORD 15
POSTBUS 221
5600 MAEINDHOYFN
Hollande
Na die grapjes onderaan deze rubriek in de laatste nummers
is het geen wonder meer dat ze ons juist daar zo gaan noe
men...
.\JE/> In de vorige
v aflevering uit
de serie over
-i. PC-beveiliging
1 spraken we
over autentica-
tie en identificatie van de ge
bruiker van de PC. De pak
ketten die hiervoor op de
markt zijn, kwamen aan de
orde. Tevens bespraken we
globaal de maatregelen die
genomen dienen te worden
bij initiële autenticatie en bij
herbevestiging van de auten-
ticiteit. In deze laatste afle
vering zullen we het hebben
over het identificeren van
systeemdelen.
Niet alleen de gebruiker dient
te worden geïdentificeerd,
ook de gegevens en de pro
gramma's die zijn opgeslagen
in bestanden.
Externe identificatie Het
is gebruikelijk om allerlei za
ken te identificeren met be
hulp van zogenaamde 'la
bels'. Vertrouwelijke informa
tie is altijd voorzien van een
schutblad waarop de classifi
catie 'vertrouwelijk' staat.
Deze aanduiding wordt vaak
op elke pagina herhaald. Hoe
wel dit niet op alle magneti
sche informatiedragers zo
eenvoudig is, kan dit uitste
kend met diskettes. Diskettes
met gevoelige informatie kun
nen worden voorzien van sig-
naalkleuren op labels of zelfs
volledig in kleur worden uitge
voerd. Dit maakt het voor de
gebruikers direct duidelijk
met welke type informatie ze
te maken hebben. Maar het
geeft natuurlijk ook een aan
wijzing aan een potentiële
dief over de waarde van de in
formatie. Het is dus zaak om
zorgvuldig met informatiedra
gers om te gaan.
Interne identificatie Het
PC-besturingssysteem dient
programma's en bestanden op
grond van de classificatie te
onderscheiden. Daarvoor zijn
identificaties nodig. Over het
algemeen hebben PC's die
mogelijkheid niet. Wel is het
mogelijk om bestanden met
een specifieke gevoeligheid in
aparte bibliotheken (directo
ries) op te bergen of bibliothe
ken toe te wijzen per gebrui
ker.
Toegangscontrole Voor
het beschermen van gege
vens zijn er in principe twee
benaderingswijzen. De eerste
gaat er vanuit dat ongeautori-
seerden geen toegang mogen
krijgen. De tweede benade
ring beoogt het effectieve ge
bruik van de gegevens te ver
hinderen ook al heeft men il
legaal toegang verkregen. Lo
gische toegangscontrole is
gebaseerd op de eerste bena
dering.
Voor de tweede benade
ring worden cryptografische
(versleutelings) technieken
gebruikt. Meestal dient men
een combinatie van beide
technieken te gebruiken. Het
uitvoeren van logische toe
gangscontrole levert bij dis
kettes en andere verwijderba
re gegevensdragers heel an
dere problemen op dan bij vas
te schijven. Voor het uitvoeren
van toegangscontrole tot dis
kettes is vermoedelijk het op
bergen achter 'slot en grendel'
de goedkoopste en daarmee
de meest effectieve methode.
Als vertrouwelijke gegevens op
diskette verzonden moeten
worden en een dergelijke
maatregel niet uitvoerbaar is,
of niet voldoende lijkt, kan ver
sleuteling van de gegevens
worden toegepast.
Vervolg van pagina 1
De consument heeft altijd het
recht tegenbewijs te leveren
voor in zijn ogen geleden scha
de. De aansprakelijkheid voor
de consument wordt, bij mis
bruik na diefstal of verlies van
de voor elektronisch betalen
en geldopnamen geschikte
pas, in beginsel beperkt tot
f 350,-. Tot nu toe kenden de
voorwaarden die beperking
niet.
De banken hebben afgespro
ken nu al in de geest van de
nieuwe voorwaarden te zullen
handelen. Daarvoor is er een
overgangsregeling overeenge
komen. Naar het oordeel van
de consumentenorganisaties
is er nu geen beletsel meer
voor het gebruik van geld- en
betaalautomaten.
Vervolg van pagina 5
We proberen via opleiding en
demo-diskettes aan de men
sen op de banken helder te
maken hoe het werkt. Dat
vraagt bereidheid van de men
sen om er zich in te verdie
pen. Pas dan ben je in staat
om naar een klant te gaan en
een mooi produkt aan te bie
den.'