Er ruting og tenestekvalitet i IP-nett sikkert?

Det framtidige kommunikasjonsnettet for det nettverksbaserte Forsvaret skal understøtta operasjonar med dynamisk organisering, høg mobilitet og einingar frå fleire nasjonar. Slike scenarium krev saumlaus kommunikasjon mellom sluttbrukarar, noko som i sin tur krev at kommunikasjonsnetta er interoperable og at dei grunnleggjande nett-tenestene er gjennomgåande. Denne rapporten dokumenterer eit studie der formålet har vore å undersøkja om dei sivile sikkerhetsstandardane for IP-nett/Internett er eigna til å sikra nett-tenestene ruting og tenestekvalitet. Studiet har teke utgangspunkt i eit kommunikasjonsnett basert på Internet Protocol (IP) versjon 6.

Rapporten ser det framtidige kommunikasjonsnettet som eit distribuert informasjonssystem og diskuterer kva konfidensialitet, integritet og tilgjenge vil seia for informasjonen som ligg til grunn for ruting og tenestekvalitet. Rapporten syner at her trengs ein særeigen sikkerhetspolicy.

Rapporten tek særleg føre seg dei to viktigaste sikkerhetskomponentane utvikla av Internet Engineering Task Force (IETF): Sikkerhetsarkitekturen for IP (IPSec) og den offentlege nøkkelinfrastrukturen PKIX. Rapporten syner at desse komponentane slik dei er spesifisert i dag, ikkje er tilstrekkelege for å sikra nett-tenestene ruting og tenestekvalitet. Årsakene til dette er at:

• Sjølv om IETF utfører eit omfattande arbeid for å sikra nett-tenestene i framtidige IP-nett, har sikkerhetsstandardar og spesifikasjonar veikskapar og manglar. På mange sentrale felt er dei enno uklare og uferdige. Ein veikskap i høve til militære krav er at standard protokollar for ruting og tenestekvalitet ikkje er utforma for å støtta konfidensialitetskrav. På den andre sida støttar dei integritetskrav, men manglar eksplisitt støtte for fleirnivå sikkerhetsmodellar for nettinformasjon. Både IPSec og PKIX vil medføra store skaleringsproblem i nett med låg kapasitet. Det bør gjerast grundige analysar før ein eventuelt går inn for å nytta IPSec og PKIX for å sikra protokollane for ruting og tenestekvalitet dei mobile delane av NbF målnett
• IPSec tilbyr sikkerhetstenester på nettlaget. Dette medfører mellom anna at ein ikkje utan vidare kan sikra informasjonen som vert utveksla i samband med dei ulike mekanismane for tenestekvalitet
• Sikkerhetskomponentane dekkar berre informasjonsutvekslinga mellom nodane i nettet. Sikring av prosessering og lagring i nodane vert ikkje omtalt, heller ikkje sikkerhetsproblematikk knytt til overgangen mellom to ulike rutingprotokollar eller mellom fastnett og ad hoc-nett.

At dei sentrale sikkerhetsspesifikasjonane ikkje strekk til for ruting og tenestekvalitet, vil sjølvsagt ikkje seia at det er umogleg å sikra slike tenester i IP-nett;- heller ikkje at det er umogleg å få til sikre og fleksible løysingar med utgangspunkt i desse spesifikasjonane. Om ein ynskjer å bruka sivile standardar, bør ein arbeida innanfor standardiseringsorgana for å gjera standardane best mogleg. Eit alternativ er å utvikla eigne løysingar på grunnlag av dei sivile standardane. I så fall bør slike løysingar vera kompatible med dei sivile standardane for å ivareta krav om interoperabilitet og dynamikk i alle delar av det framtidige kommunikasjonsnettet.