Föregående

 Index

 Nästa

13 Gemensamma resurser

Statskontoret föreslår följande gemensamma nätresurser:

• DNS för landskoden .se och för roten, dvs. för "."
• Tidsservrar för nationell tid
• Vägvalsregister
• Whois-server
• Indexserver
• Domännamnshantering (se avsnitt 14)
  

Statskontoret föreslår att lämplig myndighet i kontakt med Netnod tar initiativ till en plan tas fram så att den svenska delen av Internet kan drivas fristående från omvärlden vid avspärrning. Detta föreslås ske i samarbete med PTS, ÖCB, Säkerhetspolisen, Försvarsmakten och berörda operatörer (SOF-gruppen). Statskontoret har inte kunnat identifiera någon myndighet som är lämplig för detta och har omfattande kompetens inom Internetområdet.

Vid planering och utbyggnad är det viktigt att vissa av de för strukturen gemensamma funktionerna dimensioneras så att dessa kan hantera minst den dubbla trafiken av den uppskattade vid varje tidpunkt. Detta gäller inte bara dimensionering av överföringskapacitet utan också vid konstruktion av logiska system exempelvis för omvandling av logisk till fysisk nätadress.

Statskontoret föreslår att de gemensamma nätresurserna, utöver de nationella knutpunkterna, för drift av den svenska delen Internet skall vara:

• DNS för landskoden .se och för "." (dvs. roten för det globala domännamnsträdet) samt de delar som behövs för att erhålla nummer-till-namnuppslagning.

• Nationell tid via protokollet NTP.

• Vägvalsregister gällande hur routing skall ske till adress med visst prefix. Vägvalsregister används vid felsökning och konfigurering av operatörernas routrar.

• Whois-server för domännamn under .se.

• Indexserver för elektroniska kataloger, "white pages". Detta är en gemensam indexeringstjänst från vilken en användare automatiskt kan få en hänvisning till den katalogtjänst i Sverige där man kan hitta e-postadresser.

Dessutom anser Statskontoret att det krävs reservsystem för drift av resurser som finns utanför landets gränser vilka den svenska delen av Internet är beroende av. Detta omfattar bl.a. DNS och tidsdistributionssystemet.

De gemensamma resurserna föreslås bli placerade och drivas så att de erhåller bästa skydd mot olika former av störningar, såväl vad det gäller fysisk miljö som olika former av attacker och intrång via nätet självt.

DNS och domännamnsstrukturen beskrivs i bilaga 6 "Internet i Sverige - kort historisk och teknisk överblick".

Varje dator som är ansluten till Internet behöver kunna skaffa information om vilka IP-adresser och domännamn andra datorer har genom att slå upp dem i DNS-databasen.

Det är viktigt att de namnservrar för DNS-roten och de som tillhandahåller information om vilka huvuddomäner som finns under toppdomänen .se gör detta på ett konkurrensneutralt sätt och att driften av dessa sköts effektivt och säkert.

I dag hanteras .se av följande datorsystem, varav tre är placerade i Sverige (anges med kursiv fetstil):

Den organisation som fr.o.m. hösten 1997 kommer att ha ansvaret för toppdomänen .se behandlas i avsnitt 14, "Stiftelsen för Internetinfrastruktur" (II-Stiftelsen). (Se bilaga 8.)

Knutpunktsleverantörerna bör vara de som kontrollerar driften av DNS-servrarna. Detta kan ske via kontraktering av driften till lämplig organisation. NIC-SE som fr.o.m. hösten 1997 kommer att föra registret över domäner inom .se skall på lämpligt sätt se till att primärservern för .se uppdateras med korrekt information minst en gång per arbetsdag. Se avsnitt 14.

Statskontoret föreslår att namnservrar för toppdomänen .se placeras på följande platser:

Stockholm (vid nationell knutpunkt)

Göteborg (vid nationell knutpunkt)

Malmö (vid nationell knutpunkt)

Norra Sverige (vid nationell knutpunkt)

Centraleuropa

Nordamerika, östkusten

Nordamerika, västkusten

Japan

Knutpunktsleverantören skall ansvara för driften av namnservrarna vid de nationella knutpunkterna. Genom ett internationellt samarbete och med ett ömsesidigt utbyte av tjänster arrangeras driften av övriga namnservrar. Ansvaret för driften av respektive namnserver skall ligga hos en operatör som har direktanslutning till respektive knutpunkt.

Dessutom föreslås att två stycken DNS-servrar för .se placeras vid en totalförsvarsorganisation.

Respektive namnserver får inte vara ur drift mer än en dag per år.

Statskontoret stödjer vidare SOF-gruppens förslag att samtliga DNS-servrar för .se, som är placerade i Sverige, skall klara av att hantera "secure DNS" enligt RFC 2065 och 2137 fr.o.m. den 15 november 1997.

Namnservrar för DNS-roten hanterar den översta nivån i det globala domännamnsträdet. Sedan 1989 har Sverige haft den enda namnservern för DNS-roten utanför Nordamerika. Det har tidigare funnits tolv servrar. Maj 1997 startade den trettonde namnservern för DNS-roten i världen. (Domännamnsstrukturen beskrivs i bilaga 6 "Internet i Sverige - kort historisk och teknisk överblick".)

Nu hanteras roten i domännamnsträdet av nedanstående system. Dessa är placerade på olika platser i världen, varav

I.ROOT-SERVERS.NET är placerad i Sverige:

Det är ur beredskapssynpunkt mycket viktigt att Sverige även i fortsättningen inom landet kan behålla en av Internets namnservrar för DNS-roten. Det gör det enklare att klara en avspärrning. Därför är det viktigt att drift och underhåll av denna server görs på ett klanderfritt sätt, likaså att det alltid finns kvalificerad representation i relevanta samarbetsforum.

Statskontoret föreslår att namnservern för DNS-roten som är tilldelad Sverige skall placeras vid den nationella knutpunkten i Stockholm. Netnod föreslås vara den som kontrollerar driften av denna namnserver. Detta kan ske genom kontraktering av driften till lämplig organisation.

För olika datortillämpningar kan det krävas tillgång till enhetlig och exakt tid, exempelvis för elektroniska dokument, elektronisk post, transaktioner och för säkerhetsfunktioner. Tillgång till enhetlig och exakt tid kan erhållas från tidsservrar anslutna till Internet. Till datorsystemen förmedlas tid med protokollet NTP. (I bilaga 6 förklaras närmare hur tidsfunktionen fungerar för Internet.)

För att göra det möjligt att erhålla rätt nationell tid föreslår Statskontoret att tidsservrar och högstabila klockor anskaffas och att de placeras vid var och en av de nationella knutpunkterna. Respektive tidsserver erhåller sin tid från klockan.

Sveriges Provnings- och Forskningsinstitut (SP) i Borås är riksmätplats för tid, tidsintervall och frekvens och har tre atomur som tillsammans utgör den nationella tidsskalan. Inom ramen för ett internationellt samarbete mellan tidslaboratorier världen runt och ett omfattande forskningsarbete, ingår SP:s atomklockor i bildandet av den internationella tidsskalan, UTC. SP bedöms ha den kompetens som krävs för att på Internet erhålla en tidsfunktion av eftersträvad kvalitet och atomklockorna vid SP kan utgöra tidreferens för de klockor som är placerade i de nationella knutpunkterna.

Statskontoret föreslår att SP får till uppgift att dels utforma en infrastruktur för tidsdistribution, dels i samarbete med Netnod, anskaffa lämpliga klockor för placering vid knutpunkterna. Likaså föreslås att SP i en driftsituation får till uppgift att kontinuerligt kontrollera klockornas noggrannhet och funktion. Tidsfunktionen bör vara så utformad att den vidmakthålls i händelse av att Sverige blir avspärrat från omvärlden och vid segmentering av Internet.

Metodiken att distribuera tid är att utgå från en primär klocka (den nationella klockan med sin server) som ger tid till klockor på sekundär nivå (de nationella knutpunkterna). Dessa i sin tur ger tid till nästa underliggande nivå och så vidare i ett antal nivåer ner till den vanlige användaren. På vilken nivå som tiden hämtas beror på tillämpningen. Tidhållningen inom Internet är en allmän nyttighet som kommer alla användare till gagn.

Genom den hierarkiska uppbyggnaden av hur tiden distribueras är det omöjligt att debitera kostnaden för den nationella tidhållningsresursen på de enskilda användarna.

Statskontoret föreslår att Netnod skall ansvara för finansiering, anskaffning och drift av tidsservrarna. Likaså föreslås att Netnod finansierar anskaffningen av de klockor som föreslås placeras vid respektive knutpunkt. Förslag till finansiering av driften av klockorna anges i avsnitt 15.

Ett vägvalsregister dokumenterar hur routing av trafiken skall göras till adresser med visst prefix (se avsnitt 14, "IP-adresser") och, i de fall det finns flera vägar, i vilken ordning dessa vägar skall användas.

Vägvalsregistret skall således dokumentera det totala trafik- och routingutbytet mellan alla operatörer som är anslutna till knutpunkterna. Registret används vid felsökning och konfigurering av operatörernas routrar.

Vägvalsregistret skall även innehålla information om kontaktpersoner hos de olika operatörerna för felavhjälpning. Vägvalsregistret skall vara indexerat med AS-nummer.

Statskontoret föreslår att vägvalsregister upprättas och placeras vid minst två av de nationella knutpunkterna. Netnod föreslås ansvara för anskaffning och drift av vägvalsregistren. Operatörerna skall ansvara för att informationen i registren är aktuella.

Med hjälp av en indexserver skapas en central tjänst till vilken en producent av information kan skicka ett index (dvs. en summering av den information som producenten tillhandahåller). Indexeringstjänsten ger i sin tur kunderna till tjänsten referenser tillbaka till producenten när information som beskrivs av detta index söks.

Detta innebär att en producent av information inte behöver skicka ut komplett information till en indextjänst, eller göra all information tillgänglig för anonym access (som sker i dag med traditionell robot-teknik). I stället uppstår efter hänvisningen ett kund û producentförhållande vilket i sin tur möjliggör för producenten att ge olika service till olika kunder, utgående från vad som avtalats.

Statskontoret anser att gemensamma indexeringstjänster skall stödjas och att Netnod ansvarar för driften av indexservrarna. Med hänsyn till att indextjänsten är en distribuerad lösning får Netnod finna en lämplig fysisk placering av respektive indexserver.

Till bastjänsterna hör sökning efter en persons elektroniska postadress, utgående från personens namn och adress. Detta problem undersöks i projektet TISDAG (Technical Infrastructure for Swedish Directory Access Gateways). Projektet stöds av Stiftelsen för Kunskaps- och Kompetensutveckling (KK-stiftelsen), och kommer att beskriva hur en sådan central indextjänst skall realiseras. (Projektet TISDAG beskrivs i bilaga 5.)

Statskontoret anser att gemensam indexering av webbinformation inte är en gemensam nätfunktion och endast bör skapas om marknaden själv tar ett sådant initiativ. Vilken information som skall tillhandahållas genom gemensamma söktjänster kan fortsätta att diskuteras i forum som ISOC-SE eller SOF.

Whois är en s.k. white pages-tjänst. Sådana tjänster kan användas för att, utgående från uppgifter gällande en kontaktpersons namn, organisation, geografisk lokalitet eller en kombination av sådan uppgifter, hitta mer uppgifter om personen. En white pages-tjänst kan realiseras på olika sätt med olika protokoll. Det är vanligt att använda Whois-funktionen för att erhålla information om personer som administrerar Internet.

Statskontoret anser att det måste finnas en gemensam whois-tjänst som utgör ett centralt domänregister för att hitta administrativ och teknisk information gällande viss domän under landskoden .se. Med hänsyn till NIC-SE:s verksamhet (se avsnitt 14) anser Statskontoret vidare att NIC-SE skall ansvara för anskaffning och drift av whois-servern samt vara ansvarig för att uppgifterna i whois-serverns register uppdateras fortlöpande. Whois-servern föreslås bli placerad vid den nationella knutpunkten i Stockholm.

Statskontoret föreslår att lämplig myndighet i kontakt med Netnod tar initiativ till att en plan upprättas för hur den svenska delen av Internet skall drivas fristående i händelse av avspärrning eller vid attack via nätet mot för nätet centrala resurser utanför Sveriges kontroll. Detta arbete skall ske i samarbete med PTS, ÖCB, Säkerhetspolisen, berörda operatörer (SOF-gruppen) och Försvarsmakten. Statskontoret har inte kunnat identifiera någon myndighet som är lämplig för detta och har omfattande kompetens inom Internetområdet.

Syftet med dessa åtgärder är att kunna bibehålla driften nationellt och att med hjälp av lokala resursdatorer placerade i Sverige simulera kritiska resurser för drift av Internet. Dessa kritiska resurser finns vanligen i nätet utanför Sverige.

Man förvänta sig att även i fortsättningen andra toppdomäner än .se kommer att användas av svenska organisationer. Exempelvis använder nu vissa operatörer i Sverige för adresser till kunders e-postkonton domännamn inom .com- och .net-domänerna. Dessutom använder vissa företag i Sverige adresser utanför .se-domänen. Det finns ingen svensk organisation som har kontroll över dessa domäner.

Utgående från att Sverige kan bli avspärrat från omvärlden bör man se till att under alla omständigheter nödvändig drift av namnservern för toppdomänen .se kan klaras inom Sverige.

I avsnitt 13.2 föreslås att namnserver för toppdomänen .se hanteras inom Sverige. Detta är även lämpligt ur beredskapssynpunkt.

Ur beredskapssynpunkt kan det däremot vara direkt olämpligt att enbart ha domännamn registrerat utanför .se-domänen, beroende på att dessa domännamn inte med säkerhet kan nås vid avspärrning.

 Föregående    Index    Nästa