Intranät
Med intranät (av engelskans intranet, "inomnät") avses traditionellt ett privat datornätverk inom ett företag eller en organisation, bestående av ett antal sammankopplade lokala nätverk som är skyddade från omvärlden av en nätverksbrandvägg. Intranät i denna ursprungliga bemärkelse används för delad åtkomst av nätverksdiskar, databasservar, webbservrar, skrivare och annan nätverksutrustning endast från datorer som är anslutna till nätverket. Idag har begreppet i vissa sammanhang kommit att få den mer avgränsade innebörden internwebb, det vill säga en samling webbsidor och webbapplikationer på företagets webbservrar, som endast är tillgängliga för inloggade medarbetare inom en organisation, eller från datorer som är anslutna till organisationens interna datornätverk. Ordet intranät är vanligare än intranet i det svenska språket, och överensstämmer med Svenska datatermgruppens principer för främmande ord. Intranät är baserade på samma teknik som Internet (eng. "mellannät"), som är ett globalt nätverk bestående av många sammankopplade nätverk. Intranät skiljer sig från en organisations extranät (eng. extranet, "utanförnät"), som också är ett skyddat privat nätverk, men vars informationsinnehåll och servrar är tillgängliga för inloggade kunder och andra externa samarbetspartners. Inom nätverksteknik har intranät traditionellt betydelsen skyddat datornätverk eller företagsnätverk (eng enterprise network), där vissa kommunikationstjänster och informationsresurser endast är åtkomliga från datorer som är anslutna till intranätet men inte från övriga Internet. Vanliga exempel på sådana tjänster är åtkomst av nätverksskrivare, delad diskåtkomst (åtkomst av filer på en central filserver, i ett Storage Area Network eller på datorer som tillhör användare inom samma arbetsgrupp), elektronisk kalender, elektronisk telefonbok, databasåtkomst, fjärrinloggning samt gruppvara. Intranät har fått sitt namn därför att de bygger på samma teknik som Internet ("mellannät"), som är ett globalt nätverk som också består av många sammankopplade lokala nätverk (LAN), men även av stadsnätverk (MAN), områdesnätverk, nationella stamnät och globala nätverk (WAN). Tjänsterna använder således TCP/IP-baserade kommunikationsprotokoll, vilket gör att billig internetteknik kan utnyttjas. Intranättjänster är väsentligen samma tjänster som förr kallades LAN-tjänster, men dessa var då inte alltid TCP/IP-baserade. Intranät i betydelsen skyddat privat nätverk kan inte nås från valfri dator på Internet, till skillnad från intranät i betydelsen internwebb som ofta kan nås av inloggade användare på valfri dator även utanför det privata nätverket. Omvärldens tillgång till det privata nätverkets servrar förhindras vanligen genom en nätverksbrandvägg. Det privata nätverkets resurser kan emellertid nås av behöriga användare, exempelvis medarbetares som arbetar från bostaden eller är på tjänsteresa, från särskilt utvalda datorer utanför brandväggen som ingår i organisationens virtuella privata nätverk (VPN), på vilka ett särskilt VPN-certifikat har installerats. Intranätet kan bestå av ett eller flera fysiska nätverk (subnät), exempelvis Ethernet, som sammankopplats med IP-routrar. Ett fysiskt nätverk kan i sin tur kan bestå av ett eller flera lokala nätverk (LAN) som vart och ett täcker en byggnad eller ett campus. "Hål" kan öppnas i brandväggen till servrar som är anslutna till något av organisationens LAN så att de blir publikt tillgängliga utifrån. Dessa servrar tillhör det privata nätverkets demilitariserade zon. Klientprogram inom ett intranät kan i allmänhet nå externa servrar på Internet. Intrawebben kan vara en skyddad del av organisationens webb, och kan hanteras med hjälp av samma webbpubliceringssystem (web content management system). Ett sådant system möjliggör att många kan redigera samma webbsidor.
Sakernas internet
Sakernas internet (från engelskans Internet of Things, IoT) är vardagsföremål som hushållsapparater, kläder och accessoarer, men även maskiner, fordon och byggnader, med inbyggd elektronik och internetuppkoppling, vilket gör att de kan styras eller utbyta data över nätet. Nätverket gör att sakerna kan kontrolleras och delge information från andra platser vilket underlättar för den fysiska världen att integreras närmare med datasystem och kan resultera i högre effektivitet, exakthet och ekonomiska fördelar. När sakernas internet innehåller sensorer och ställdon blir det ett exempel på cyberfysiska system, dit också intelligenta hus, smarta elnät, digitala assistenter och intelligenta transportsystem hör. Inom modeindustrin kan kläder förutom att ge praktisk information, som ett tryck på axeln åt vilket håll bäraren ska gå i en korsning efter en vägbeskrivning, även ladda ner och byta mönster med hjälp av insydda lysdioder och fibrer samt till exempel skicka en kram över internet till en bärare av ett plagg som kan ändra form. Förutom vardagsföremål kan termen också syfta på generella system av enklare komponenter som kommunicerar med varandra, till exempel större affärssystem som moderniserats genom att delas upp i flera hårdvaruenheter som samverkar. Experter uppskattar att sakernas internet kommer att bestå av mellan 20,8 och 50 miljarder saker år 2020. Marknadsvärdet prognostiseras till 80 miljarder dollar. Termen myntades 1999 av den brittiske entreprenören Kevin Ashton medan han arbetade vid Auto-ID Labs (från början kallat Auto-ID centers, vilket syftade på ett världsomspännande nätverk av föremål som kopplades till radio-frequency identification, eller RFID). Tanken var att alla föremål och objekt skulle förses med identifierare, så att datorer skulle hantera och upprätta register. Förutom RFID kan märkningen ske genom teknik såsom närfältskommunikation, streckkoder, QR-kod och digital vattenstämpling. Många apparater är också kopplade till Internet via Wi-Fi eller mobiltelefoninäten. Då apparater kan styras över Internet kan de styras också av obehöriga, om säkerheten inte sköts tillräckligt bra. Det förekommer att t.ex. hissar, jordvärmepumpar, luftkonditioneringsapparater och övervakningskameror, till och med kylskåp, deltar i DDoS-attacker eller skickar skräppost. Ansvarsfrågan är oklar: tillverkaren kan mena att deras ansvar tog slut då supportavtalet gjorde det, internetleverantörer har ofta klausuler där de överför ansvaret för apparaturen på konsumenten och konsumenten har svårt att vare sig bedöma säkerhetsriskerna eller åtgärda säkerhetsproblemen. Förutom att apparaterna används för attacker på andra datorer och system kan de användas för att styra de system de kontrollerar på sätt som innehavaren absolut inte skulle vilja. I ett svenskt bostadsrättsbolag försvann varmvattnet efter ett dataintrång. En butik hade sina frysar kopplade till Internet via ett osäkert system, med risk för stora skador. En del bilar kan möjligen styras via Internet. Det är vanligt att de inbyggda systemen har standardlösenord och andra säkerhetsproblem. Genom att byta lösenordet, hålla apparaten uppdaterad och koppla den till ett intranät eller virtuellt intranät istället för direkt till Internet kan man öka säkerheten, men många problem återstår. Bland de osäkra apparaterna finns också många modem och routrar, apparater som borde skydda hemnätverket mot intrång. Speciellt apparaterna för hemmabruk är problematiska. Vid ett test av sju vanliga modem visade sig inget ha bra säkerhet. År 2013 gjordes intrång på 300 000 modem i Polen. Nedan är en lista över länder sorterat efter hur många apparater som är uppkopplade, per 100 invånare, enligt OECD (2015). Antalet ökar snabbt, enligt en uppskattning femdubblas det på fem år.
Infrastruktur
Infrastruktur är anläggningar och strukturer som säkrar grundläggande funktioner i samhället. Framförallt avses system för transport av varor, personer och tjänster samt för energi och information. Till infrastruktur räknas även bebyggelse och fastighetsstruktur. En viktig del av infrastrukturen är även mer abstrakta strukturer som samhällsinstitutioner, utbildningsväsen, sjukvård, lagar och förordningar, vilka fungerar som sammanhållande medium, som ett "lim", i övrig mer konkret infrastruktur i samhället. Alla människors offentliga och enskilda kontaktnät, även den egna familjen, är andra exempel på abstrakta infrastrukturer (infra-, under-). Dessa strukturer hålls ihop av gemensam kunskap, kultur, historia, traditioner och det gemensamma ägandet av olika infrastrukturer. Till infrastruktur brukar man först och främst räkna system som omfattar vägar och järnvägar, elnät och andra energisystem, telenät och Internet, samt vatten- och avloppsnät. Det är i allmänhet det offentliga samhället – staten och kommunerna – som ansvarar för utbyggnad och underhåll av infrastruktur. Eftersom infrastruktur ofta är utformade som centraliserade eller decentraliserade nätverk med nätverkseffekter, kan dessa få stordriftsfördelar när de omfattar hela samhället, på så sätt brukar infrastrukturen beskrivas som ett naturligt monopol. Begreppet infrastruktur kan även användas i en vidare betydelse, dock alltid som i nödvändiga stödjande strukturer och mekanismer. Till exempel kan ett företags infrastruktur innehålla bland annat e-post, intranät, reception och fysisk säkerhet. Ordet har funnits i svenska språket sedan 1968. EU definierar kritisk infrastruktur som: Anläggningar, system eller delar av dessa belägna i medlemsstaterna som är nödvändiga för att upprätthålla centrala samhällsfunktioner, hälsa, säkerhet, trygghet och människors ekonomiska eller sociala välfärd och där driftsstörning eller förstörelse av dessa skulle få betydande konsekvenser i en medlemsstat till följd av att man inte lyckas upprätthålla dessa funktioner. Europeisk kritisk infrastruktur är i medlemsstaterna belägen kritisk infrastruktur vars driftsstörning eller förstörelse skulle få betydande konsekvenser för minst två medlemsstater. Sedan 2004 arbetar EU-kommissionen för att skydda kritisk infrastruktur mot terrorattacker och 2005 lanserades programmet EPCIP för detta. Europeiska unionens råds direktiv 2008/114/EG ålägger medlemsstaterna att identifiera europeisk kritisk infrastruktur och bedöma behovet av att stärka skyddet av denna. Särskilt omnämns Energisystemet och Transportväsendet. Aven IT-nätet kan ingå. I Sverige används det bredare begreppet samhällsviktig verksamhet. MSB är nationell kontaktpunkt för EPCIP men ännu (2015) har Sverige inte definierat någon europeisk kritisk infrastruktur. Även EU:s stockholmsprogram från 2010 betonar skyddet av kritisk infrastruktur. Statens institut för kommunikationsanalys. Offentlig-privat samverkan.
Denial-of-service
För att överbelasta ett system som har större resurser måste man antingen få trafiken mångfaldigad eller utnyttja någon knapp resurs. En klassisk attack var att skicka broadcast-paket till systemets intranät, då alla de lokala datorerna svarade överlastades nätet också om mängden ursprungliga paket var måttligt. En knapp resurs som utnyttjats är operativsystemets tabell över inkommande, ännu inte etablerade, TCP-förbindelser. Eftersom angriparen bara skickar det första paketet för varje förbindelse behöver hans dator inte hålla reda på förbindelserna (och kan också annars använda alla datorns resurser till detta), men servern som väntar på fortsättningen måste lagra informationen, tidigare ofta i tabeller av begränsad storlek. Ibland är datorer inställda för att blockera eller ignorera trafik från en angripare. Angriparen kan då få en legitim användare blockerad till exempel genom att upprepade gånger ange fel lösenord eller genom att skicka trafik med förfalskad IP-adress. I många fall är systemen beroende av information från källor vars legitimitet är svår att kontrollera. Domännamnssystemet är sårbart för attacker där man ger fel information om datorers IP-adress. Också om man genom SSL-certifikat eller SSH-nycklar kan undvika att skicka känslig information till fel dator kan sådana attacker hindra användare att få kontakt med den rätta servern. En DDoS-attack (distributed denial-of-service attack) är en teknik som används genom att ett stort antal datorer deltar i attacken. Den kan därmed inte effektivt avvärjas genom att begränsa trafiken från enskilda IP-adresser. En DDoS-attack bygger på att en stor mängd anrop, med en relativt liten mängd data, samtidigt och kontinuerligt från flera datorer skickas till ett datorsystem eller nätverk. Till exempel kan man begära stora filer från en webbserver. Det utsatta systemet överbelastas av den stora mängden anrop och endast liten kapacitet blir kvar för övrig kommunikation. Oftast kommer denna attack från datorer som ingår i ett botnet, datorer där en angripare installerat program med vilka han kan styra dem alla över nätet, till exempel med hjälp av en trojansk häst. Datorernas innehavare är då inte medvetna om att deras dator utnyttjas på detta sätt. att man missbrukar en sårbarhet eller svaghet som får systemets programvara att krascha eller låsa sig. att man sänder så mycket trafik att systemet eller applikation kollapsar. att man sänder så mycket trafik att enheten inte kan använda sig av funktionalitet för energibesparing (även kallat Denial-of-Sleep). att man sänder så mycket skräptrafik så att legal/giltig trafik hindras att komma fram. att ändra systemets uppfattning om nätet eller användarna så att det inte kan fungera normalt. Ett av de mer uppmärksammade DDoS-anfallen i Sverige utfördes mot svenska polisen den 1-2 juni 2006, troligen som en följd av att fildelningssajten The Pirate Bay stängdes den 31 maj och organisationens servrar togs i beslag. Intensiteten uppskattades vara 500 000 anrop i sekunden och den fientliga trafiken kom från flera länder. Polisens webbsajt var utslagen från kvällen den 1 juni och stora delar av den 2 juni. Tre av de tolv DNS-rotservrarna för Internet blev närapå överbelastade den 6 februari 2007 genom DDoS-attacker. Webbhotellet One(dot)com blev den 5-6 juli 2010 kraftigt ansatta av en, enligt dem ovanligt svårkontrollerad DDoS-attack. Flertalet av deras hostade sidor låg nere under ett antal timmar, eller tog mycket lång tid att ladda ner. Ytterligare en DDoS-attack riktades mot One(dot)com 21 februari 2014 där långa nedladdningstider, eller inkomplett nedladdning av hos One hostade sidor sågs. Den 19 mars 2016 skedde en attack riktad mot svenska medier, uppdelad i två delar. Den första var stor, den uppgick till 50 Gb/s. Andra attacken var större, man kunde dock inte mäta hur mycket lasttrafiken uppgick till. Efter händelsen kallade inrikesminister Anders Ygeman till ett möte. En ny attack skedde kvällen den 24 mars.
Local Area Network
Local Area Network, förkortat LAN, är ett lokalt datornätverk. Med LAN avses ett nätverk begränsat till en byggnad, eller möjligen en del av eller en grupp av byggnader, och som använder ett kommunikationsprotokoll i datalänksskiktet, till exempel Ethernet. Över detta körs sedan ett nätverksprotokoll, till exempel IP i nätverksskiktet. Ett LAN är ofta begränsat till ett eller få subnät och har ett begränsat antal anslutningar mot omvärlden via en eller flera routrar. LAN består rent fysiskt av. och ibland räknar man i LAN:et även in. Nätverkskort som man sätter i alla datorer (ofta integrerat på moderkortet). Kablar, ofta av partvinnad typ, så kallade TP-kablar. Hubbar (kopplingsdosor, analoga mot elektricitetens grenuttag). Switchar (kan filtrera trafiken på låg nivå). Routrar och Gateway:ar som kan skicka vidare trafik till andra nät. En eller flera servrar för filer, e-post, media, intranät och liknande.
