Fysiska klienter för IT-system - Egenskaper och IT-säkerhetseffekter på systemnivå

Författare:

  • Caroline Bildsten
  • Daniel Eidenskog
  • Jacob Löfvenberg
  • Ioana Rodhe

Publiceringsdatum: 2019-01-25

Rapportnummer: FOI-R--4701--SE

Sidor: 43

Skriven på: Svenska

Nyckelord:

  • tjock klient
  • tunn klient
  • nollklient
  • nedbantad klient

Sammanfattning

Klient-server-arkitekturer tillåter en användare att nyttja data eller tjänster som erbjuds av servrar i ett nätverk. För detta krävs en klient som utgör IT-systemets gränssnitt mot användaren. Klienterna brukar delas in i tre huvudtyper baserat på deras uppbyggnad: tjocka klienter, tunna klienter och nollklienter. Tjocka klienter är väsentligen vanliga datorer där applikationerna lagras och körs i klienten. Tunna klienter är enkla datorer, med ett begränsat operativsystem, där en mjukvara för att ansluta till fjärrskrivbord används för att nå servrarna. Nollklienter är en ytterligare förenkling, där klienterna saknar operativsystem och i princip endast agerar som förlängning av användargränssnittet från serverns fjärrskrivbord. Valet av klienttyp hänger samman med andra egenskaper i IT-systemet. Det finns sällan något självklart val utan det går ofta att använda olika klienttyper, men olika val passar olika väl samman med andra egenskaper i IT-systemet eller dess kontext. Specifikt finns det säkerhetsaspekter som hör samman med valet av klienttyp. Det finns en marknadstrend mot systemlösningar baserade på fjärrskrivbord där konceptet med tunna klienter och nollklienter passar in väl. I marknadsmaterial och ofta även i fackpress beskrivs dessa lösningar som mycket gynnsamma, ur ett funktionellt, ekonomiskt och säkerhetsmässigt perspektiv. Vid en noggrannare analys av innehållet i dessa beskrivningar framträder en mer nyanserad bild. En del som sägs är direkt fel, en del är överdrivet, och ur Försvarsmaktens perspektiv är en del irrelevant. Även efter denna analys kvarstår dock väsentliga egenskaper som kan ge värdefulla bidrag till ett IT-system. Hur stort bidraget blir beror dock i hög grad på sammanhanget och valet av klienttyp blir en avvägning mellan olika behov. En marknadsöversikt över tillgängliga tunna klienter och nollklienter med säkerhetsfokus visar att utbudet är magert och det är svårt att värdera tillförlitligheten i produkterna baserat på det publikt tillgängliga informationsmaterialet. Av studien som ligger till grund för denna rapport framgår dock att en säker nollklient skulle vara en värdefull komponent att ha tillgänglig i potentiella ITsystemlösningar för Försvarsmakten. I rapporten presenteras därför en tänkbar arkitektur för en nollklient som tillåter samtidig uppkoppling mot flera separata informationsdomäner för att visa den principiella möjligheten att utforma en sådan klient.