Projekt: EMSCB. Ein Überblick. Prof. Dr. Norbert Pohlmann. Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

Transkript

1 Projekt: EMSCB Ein Überblick Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

2 Agenda Übersicht (Ziele, Eigenschaften, Konsortium) Architektur im Detail Beispielanwendung Entwicklungsschritte Kompetenzzentrum 2

3 Agenda Übersicht (Ziele, Eigenschaften, Konsortium) Architektur im Detail Beispielanwendung Entwicklungsschritte Kompetenzzentrum 3

4 EMSCB Ziele Konzeption und Entwicklung einer vertrauenswürdigen fairen und offenen Sicherheitsplattform Auf der Basis der Trusted Computing Technologie der Trusted Computing Group (TCG) Zahlen zu TPM Die Sicherheitsplattform soll viele konventionelle Sicherheitsprobleme existierender Rechnerplattformen lösen. (Exploits, Viren, Würmer, Trojaner, Phishing, SW-Updates, ) 4

5 EMSCB Übersicht der Architektur APP APP Legacy Operating System insecure Application Layer Trusted Software Layer Resource Management Layer Hardware Layer Security Kernel Trusted Computing Support 5

6 EMSCB Konzepte & Eigenschaften Konzepte der Sicherheitsplattform: Nutzung der "Trusted Computing Hardware - TPM" Etablieren eines "Sicherheitskern für innovative Anwendungen Basierend auf einem "Mikrokern System" Realisierung von Trusted Komponenten und Enforcement-Entities Schaffen von sicheren Anwendungen für alte und neue Geschäftsfelder Eigenschaften der Sicherheitsplattform: Isolation sicherheitskritische Vorgänge werden separiert Attestierung "Bürgen für die Richtigkeit" des Systems, der Daten, der Verbindung, des Users Nachweis für Vertrauenswürdigkeit Sealing Bindung von Objekten an eine Plattform (durch TPM) Minimalisierung Fehlervermeidung durch minimalisierte Schnittstellen 6

7 EMSCB Das Konsortium Die Basis: Ruhr Uni Bochum eurobits TU Dresden Institut für Systemarchitektur FH Gelsenkirchen Institut für Internet-Sicherheit Sirrix AG escrypt GmbH Die Projektpartner: SAP AG Bosch/Blaupunkt GmbH Der Förderer: BMWA Die fachliche Begleitung: BSI 7

8 EMSCB Mission Mit Hilfe einer vertrauenswürdigen, fairen und offenen Sicherheitsplattform neue Möglichkeiten für innovative Geschäftsmodelle und kreative Anwendungen schaffen. Vertrauenswürdig Klare und offene Architektur des Sicherheitskerns Geringe Komplexität des Sicherheitskerns Offene Implementierung, vertrauenswürdige Realisierung Fair Durchsetzen von Rechten verlangt Zustimmung unterschiedl. Parteien Benutzer (Datenschutz), Organisationen (sichere Behandlung von wichtigen Daten), externe Instanzen (Urheberrechte, Lizenzen) Offen OpenSource-Ansatz Für alle Betriebssysteme und Plattformen nutzbar (SmartPhone, PDA, Embedded Systems, usw.) Offen für Partner, keine Diskriminierung einzelner Anbieter/Anwender 8

9 Agenda Übersicht (Ziele, Eigenschaften, Konsortium) Architektur im Detail Beispielanwendung Entwicklungsschritte Kompetenzzentrum 9

10 Security Kernel EMSCB Architektur im Detail Application Layer Herkömmliche Betriebssysteme Sichere Applikationen 10 Trusted Software L. Überwachen - kritischer Hardware Managen von - Policies Resource Management L. Prozessverwaltung gemäß Rechte Vertrauenswürdige Treiber Hardware Layer TPM Flexibel im Bezug auf die Plattform CPU Driver Crypto/TSS Installer User Auth Secure Booting Hardware Devices Policy Enforce -ment Trusted Storage Trusted Computing Hardware (TPM) Micro- Kernel Trusted GUI Trusted Network Trusted Viewer HDD Encryption Configuration

11 Agenda Übersicht (Ziele, Eigenschaften, Konsortium) Architektur im Detail Beispielanwendung Entwicklungsschritte Kompetenzzentrum 11

12 Beispielanwendung Ablauf des Dokumentenmanagements (1/3) Ein Dokument wird mit entsprechenden Rechten verteilt. Unit A Unit B Weitergabe Rechte: Schreibrecht Leserecht Weitergaberecht Unit C Rechte: Nur Leserecht 12

13 Beispielanwendung Ablauf des Dokumentenmanagements (2/3) 1. Es wird festgestellt, dass ein sicheres Dokument angenommen werden soll. 2. Die OpenOffice Applikation auf L4L-Basis wird gestartet! 3. Das Dokument wird erst freigegeben, wenn Open Office gestartet ist. 4. Sind alle Kriterien erfüllt, kann das Angebot angezeigt werden. OO L4Linux Policy Translater/ Enforcer Trusted Software Layer Configuration Resource- Management Layer TPM 13

14 Beispielanwendung Ablauf des Dokumentenmanagements (3/3) 1. Nutzer hat Leserechte, jedoch kein Recht auf Weitergabe des Dokuments. 2. Der Policy Translator/Enforcer sorgt für die Einhaltung dieser Rechte Kontrollstation. 3. Die Policys werden beispielsweise in einer Liste gehalten. 14

15 Agenda Übersicht (Ziele, Eigenschaften, Konsortium) Architektur im Detail Beispielanwendung Entwicklungsschritte Kompetenzzentrum 15

16 Die Piloten Step 1: Harddisc Encryption Erster Pilot des EMSCB-Projekts Erscheinungsdatum: November 2005 Besonderheit: Der verwendete kryptografische Schlüssel ist von der Kontrolle des Betriebsystems isoliert und somit nicht über das Betriebssystem kompromittierbar EMSCB Festplattenverschlüsselung Vom Betriebsystem isolierter Schlüssel Sicherer Systemstart (keine Kompromittierung beim Systemstart) Sichere Authentifizierung (Trusted GUI) - eindeutige gesicherte Schlüsselzuweisung zum jeweiligen Nutzer Herkömmliche Festplattenverschlüsselung Bei Kompromittierung des Betriebssystems ist der Schlüssel ungeschützt Unsicherer Systemstart Authentifizierung, bzw. damit zusammenhängende Vorgänge sind evtl. kompromittierbar 16

17 Die Piloten Step 2: Zertifikatsmanagement Erscheinungsdatum: Februar 2006 Herstellen einer Verbindung automatisiert mit den notwendigen Zertifikaten am Beispiel einer VPN-Verbindung Anwendungsfall: Anbinden von externen Mitarbeitern an das Firmennetz EMSCB VPN mit Zertifikatsverwaltung Sichere Speicherung der Zertifikate Automatisierte Nutzung von Zertifikaten Kommunikation findet nur nach erfolgreicher Kontrolle (Attestierung) der Systeme der Kommunikationspartner statt Kommunikation ist applikationsunabhängig geschützt Herkömmliches VPN mit Zertifikatsverwaltung Zertifikate nicht vor kompromittierten OS geschützt Zertifikatsnutzung nicht automatisiert Keine Bestätigung, dass das System des Kommunikationspartners unverändert respektive vertrauenswürdig ist Schutz ist oft applikationsabhängig 17

18 Die Piloten Step 3: Faires DRM Erscheinungsdatum: Dezember 2006 Erster Einsatz eines sicheren und fairen DRM-Systems Ablauf: Erstellen einer Datei mit einer einfachen Zugriffsregel. Diese wird vom Trusted Viewer durchgesetzt (vermutlich am Beispiel einer mp3-datei) EMSCB DRM Urheberrecht wird geschützt Durchsetzen von Richtlinien Datei bei der Darstellung nicht kompromittierbar Faires DRM Herkömmliches OS ohne DRM Urheberrecht nicht geschützt Kein Durchsetzen von Richtlinien Datei während der Darstellung angreifbar 18

19 Die Piloten Step 4: Dokumentenmanagement Erscheinungdatum: ca. November 2007 Realisierung in Zusammenarbeit mit SAP Einsatz von Digital Rights Management Binden von Verwendungsrichtlinien an Informationen Anwendungsfall: Einbinden von DRM in SAP Anwendungen EMSCB Dokumenten-Management Ausschluss einer Kompromittierung des OS durch Secure Booting Multi Level Security Durchsetzen systemübergreifender Zugriffsregeln Dokumente werden verschlüsselt gespeichert und sicher transportiert (siehe Pilot 1 & 2) Herkömmliches Dokumenten- Management Kein sicheres Booten One Level Security Keine systemübergreifenden Zugriffsregeln möglich Sicherheit der Dokumente ist benutzerabhängig und nur bis zu einem bestimmten Grad zu erreichen 19

20 Die Piloten Step 5: DRM-Anwendung für Embedded Systeme Erscheinungsdatum: ca. November 2007 Realisierung in Zusammenarbeit mit Bosch/Blaupunkt Anwendungsfall: Erstellen eines Trusted Viewer auf einer Embedded Plattform Anbieten eines Businessmodells für Navigationsdaten (Pay per Use) EMSCB DRM für Embedded Systeme Neue Geschäftsfelder Stärkere Sicherheit durch Trusted Computing Hardware Hoher Schutz von Inhalten Evt. höherer Preis (Hardware) Herkömmliche Embedded Systeme Geschäftsfelder ausgereizt Keine sichere Hardware Geringer Schutz von Inhalten 20

21 Agenda Übersicht (Ziele, Eigenschaften, Konsortium) Architektur im Detail Beispielanwendung Entwicklungsschritte Kompetenzzentrum 21

22 EMSCB Kompetenzzentrum Aufbau eines European Competence Center for Trustworthy Systems Das Ziel ist die langfristige Weiterentwicklung und Pflege der Technologie Das Kompetenzzentrum berät Unternehmen/Organisationen in Hinsicht auf ihre anwender-spezifischen oder branchenspezifischen Sicherheitsprobleme und schlägt Lösungen vor. Strategische Kooperation mit Partnern für innovative Anwendungen 22

23 EMSCB Ansprechpartner Prof. Dr.-Ing. Ahmad-Reza Sadeghi eurobits Ruhr-Universität Bochum Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit FH Gelsenkirchen 23

24 Vielen Dank für f r Ihre Aufmerksamkeit! Fragen? Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen