Kuva 4. Palomuurin käyttö ATM-ympäristössä [7]
ATM:n, kuten muidenkin tiedonsiirtoratkaisuiden, takaama tietoturvallisuus ovat nykypäivänä tärkeä osa sen käyttökelpoisuutta. Isojen yritysten tiedonsiirrosta suuri osa on erittäin salaista materiaalia, jonka pääseminen vääriin käsiin muokattavaksi tai nähtäville on estettävä. Tärkeitä aspekteja tietoturvan kannalta ovat:
Kaiken tämän saavuttamiseksi on käytettävä vahvaa salausta. [16]
Lähtökohtana ATM-turvallisuuteen on siis solukuormien luotettavuuden ja yhtenäisyyden turvaaminen. Salauksen ongelmana on se, että tahdistus saatetaan tiedonsiirtovirheiden myötä kadottaa. Tällä hetkellä on ehdotettu kolmea tapaa huolehtia tahdistuksesta ja sitä kautta ylläpitää salausta. Ensimmäisessä käytetään hyväksi AAL-sovitustason sisältämää tahdistustietoa (esim. AAL 3 ja 4 -standardeissa jaksonumero ja AAL 5:ssa paketin loppumerkki). Toisessa käytetään hyväksi standardin mahdollistamaa Operation And Maintenance (OAM) -solutyyppiä, joita lähetetään vastaanottajalle tietyin väliajoin (esim. joka tuhannes solu). Tällöin synkronointi muuttuu helpoksi. Viimeinen vaihtoehto on käyttää erityistä solun arvoa, jonka vastaanottajapää salausta purkaessaan tunnistaa ja hoitaa tällä tavoin kellon tahdistuksen. [13], [20]
Itsenäisen ATM-paikallisverkon turvallisuuden kivijalka on ATM-kytkin. Se täytyy varustaa sellaisilla asetuksilla, että vain kaksi verkkoisäntää voivat ottaa muodostaa yhteyden keskenään ilman että tunkeilijat pääsevät ulkopuolelta verkkoon sisään. Silti tämä ei saisi haitata normaalia verkkoliikennettä. Tästä onkin syytä hyödyntää nämä kriteerit täyttävää palomuuritekniikkaa. Esimerkki tällaisesta ratkaisusta on esitetty kuvassa 4. [7], [11]
Kuva 4. Palomuurin käyttö ATM-ympäristössä [7]
[Takaisin hakemistoon]