Hur datakommunikationssäkerheten påverkas vid införandet av en meddelandeförmedlare

Nedanstående innehåll är skapat av Mimers Brunns besökare. Kommentera arbete

IT-system i de flesta organisationer består ofta av en stor mängd olika applikationer som är utvecklade under åren med varierad teknik på olika plattformar. Applikationerna kommunicerar med varandra över ett datanätverk, med den information och teknik som passade för ändamålet då de utvecklades. Med allt snabbare förändringstakt ökar behovet av applikationsintegration. För att hantera komplexiteten används i allt större omfattning någon form av Message Oriented Middleware (MOM) som bas för kommunikation mellan applikationer. Då applikationer ansluts genom ett centralt MOM-system möjliggörs kommunikation som baseras på en-till-många, vilket skapar förutsättningar för en specifik variant som kallas för publish/subscribe. Med denna kommunikation kan ett meddelande nå flera mottagare, samtidigt som mottagarna är frikopplade från informationslämnarna. Vad händer med datakommunikationssäkerheten om en publish/subscribe kommunikation används istället för den vanliga punkt-till-punkt kommunikationen? Vi har i denna uppsats fokuserat på skillnaden i datakommunikationssäkerhet mellan punkt-till-punkt och publish/subscribe. Vi har studerat befintlig teori och byggt en teoretisk bild som prövas mot en fallstudie med personliga intervjuer. Studien visar att en av de största skillnaderna är införandet av en logisk central punkt, och att förtroende och ansvar för denna punkt krävs. En central punkt innebär en rad möjligheter i form av ökad kontroll, införande av standarder, bättre policys...