NetAdmin

Wykorzystanie do transmisji danych w SMW sieci telekomunikacyjnych powszechnego użytku takich jak GSM lub UMTS niesie ze sobą szereg zagrożeń w znacznym stopniu obniżających poziom bezpieczeństwa SMW. Transmitowane dane mogą być znacznie łatwiej przechwycone i odczytywane przez osoby do tego niepowołane lub zmodyfikowane w celu zmylenia użytkowników systemu. Ze względu na specyficzny zakres zastosowań SMW konieczne jest stosowanie w tych systemach mechanizmów zabezpieczających dane przesyłane i przechowywane w tych systemach tak, aby mogły one być wiarygodne dla użytkowników, np. w przypadku, gdy mają one służyć jako materiał dowodowy dla organów ścigania.

Kryteria bezpieczeństwa transmisji informacji

Aby zapewnić odpowiedni poziom bezpieczeństwa SMW, w szczególności w tych systemach, w których transmisja danych odbywa się za pomocą sieci o powszechnym dostępie należy spełnić podstawowe wymagania:

Autoryzacja – możliwość stwierdzenia, że dany klient ma dostęp do określonych zasobów systemu;

Integralność – możliwość zweryfikowania, że dane nie zostały zmienione podczas transmisji;

Niezaprzeczalność – zagwarantowanie, że nadawca nie może zaprzeczyć temu, że to on wysłał dane;

Poufność – gwarancja, że dane nie mogą zostać odczytane przez osoby do tego nieupoważnione;

Uwierzytelnianie – zagwarantowanie dostępu do zasobów systemu jedynie zidentyfikowanym klientom;

Znakowanie czasowe – określenie czasu ważności i wiarygodności danych.

Zagadnienia integralności, niezaprzeczalności, uwierzytelniania i poufności mogą być spełnione dzięki zastosowaniu odpowiednich metod kryptograficznych, gdyż zagadnienia te odnoszą się bezpośrednio do metod zabezpieczania danych. Znakowanie czasowe określa sposób dostarczania wraz właściwymi danymi metadanych, dzięki którym możliwa jest walidacja aktualności treści wiadomości i może być osiągane np. przy pomocy steganografii. Natomiast autoryzacja polega na określeniu zasad, zgodnie, z którymi zidentyfikowani klienci mogą mieć (lub nie) dostęp do określonych zasobów systemu.