Identity Management (Übung) Übung zur Vorlesung Betrieb Komplexer IT-Systeme (BKITS)

Größe: px

Ab Seite anzeigen:

Download "Identity Management (Übung) Übung zur Vorlesung Betrieb Komplexer IT-Systeme (BKITS)"

Leonard Hase
vor 8 Jahren
Abrufe

1 Identity Management (Übung) Übung zur Vorlesung Betrieb Komplexer IT-Systeme (BKITS)

2 Ziele dieser Übung Wiederholung des Identity Management Modells Kurzvorstellung: RBAC Vorstellung des Systems RSBAC Open Source Kernelmodul für Linux Demonstration der wesentlichen Funktionen zur Lösung der Übungsaufgabe Matthias Hovestadt - BKITS 2

3 Wiederholung: Identity Management Modell Personendaten Personendaten Authen2sierung Personendaten Personendaten Autorisierung Personendaten Personendaten Ressourcen Personendaten Personendaten Personendaten Matthias Hovestadt - BKITS 3

4 Role Based Access Control (RBAC) Entwickelt in den 90ern durch amerikanisches National Institute of Standards and Technology (NIST) Fünf Elemente Benutzer Berechtigung Operation Objekt Rolle: Sammlung von Berechtigungen Benutzer kann mehrere Rollen haben Rolle kann mehrere Benutzer betreffen Rolle soll alle Berechtigungen beinhalten, die zur Ausführung einer bestimmten Tätigkeit benötigt werden Rollen können sich gegenseitig ausschliessen Sicherheit Definition von Min/Max an Rolleninhabern Matthias Hovestadt - BKITS 2-4

5 Rollenbasierte Zugriffskontrolle Zielsetzung unterschiedlich Vertraulichkeit vs. Integrität und Verfolgbarkeit Kernthema: Separation of Duty Zielsetzung durch Einsatzdomäne bestimmt Einsatz im militärischen Bereich: Fokus auf Vertraulichkeit Beispiel: Weitergabe von Top-Secret Informationen Einsatz in sicherheitskritischen Bereichen: Fokus auf Integrität Beispiel: Eichung medizinischer Geräte Definition von Sicherheitsmodellen Umsetzung der Modelle mit Hilfe von RBAC Matthias Hovestadt - BKITS 5

6 Biba Sicherheitsmodell Primäres Ziel: Integrität Modell definiert 1977 durch Kenneth J. Biba Policy-basiertes Authorisierungssystem Primäre Regeln No-read-down Kein Lesezugriff auf Daten niedrigerer Sicherheitsebenen. No-write-up Kein Schreibzugriff auf Daten höherer Sicherheitsebenen Beispiel Kalibrierungsdaten eines EKG dürfen von normalen Usern gelesen, aber auf keinen Fall erstellt werden. Matthias Hovestadt - BKITS 6

7 Bell-LaPadula Sicherheitsmodell Primäres Ziel: Vertraulichkeit Definiert 1973 durch David Elliott Bell und Leonard J. LaPadula Auftraggeber: US Air Force Primäre Regeln No-read-up Kein Lesezugriff auf Dokumente höherer Sicherheitkategorien No-write-down Kein Schreibzugriff auf Dokumente niedrigerer S.-Kategorien Frei definierbare Sicherheitsmatrix Kontrolle des Informationsflusses Vertraulichkeit muss sichergestellt sein Matthias Hovestadt - BKITS 7

8 Ausprägungen des Bell-LaPadula Modells streng geheim geheim NATO nuklear vertraulich Marine Matthias Hovestadt - BKITS 8

9 Vertraulichkeitsstufen? Firmenleitung Vertrieb Einkauf Support Forschung Matthias Hovestadt - BKITS 9

10 Schutzziele Vertraulichkeit Im Geschäftsumfeld gibt es auch viele öffentliche Informationen. Gleiches gilt z.b. auch für die Universität etc. Sicherheitsmodell darf das Geschäft nicht behindern. Integrität Informationen müssen verlässlich sein. Unabstreitbarkeit / Transparenz Es muss später nachvollziehbar sein, wer was wann gemacht hat. Regelungen können organisatorischer Natur sein, müssen aber kontrollierbar sein. Matthias Hovestadt - BKITS 10

11 Teilung von Verantwortlichkeit Verteilung der Arbeit Delegieren und kontrollieren Vier-Augen-Prinzip Unternehmenskritische Prozesse müssen von mehren Verantwortlichen bestätigt werden. Gleichgewicht der Interessen (Gegenpole) Ausnutzung der Tatsache, dass sich gegensätzliche Ziele die Waage halten. Beispiel: Controlling vs. Entwicklung Controlling: Kostenoptimierung Entwicklung: Produktoptimierung Matthias Hovestadt - BKITS 11

12 RBAC Basismodell (UML) Matthias Hovestadt - BKITS 12

13 Aufgabenstellung /home/ Public/ AG_X/ AG_Y/ Alice Bob Carol Dave Peggy Matthias Hovestadt - BKITS 13

14 RSBAC Free Open Source (GPL) Linux kernel security solution Independent of governments and big companies Several well-known and new security models, like MAC, ACL and RC On-access virus scanning with the Dazuko interface Detailed control over individual user and program network accesses Fully access controlled kernel level user management Any combination of security models possible Easily extensible: write your own model for runtime registration Support for latest kernels and stable for production use Matthias Hovestadt - BKITS 14

15 RSBAC Zugriffskontrolle Matthias Hovestadt - BKITS 15

16 Was wir diesmal nicht mit RSBAC machen AUTH: Benutzerauthentisierung ACL: Zugriffskontrolllisten MAC: Zugriffskontrolle auf Basis von Sicherheitsniveaus PaX: Schutz gegen ungewollte Programmausführung Dazuko: Anti-Virenscanner bei Zugriff auf Objekte CAP: Linux Capabilities (das, was sonst nur root darf) Jail: Einsperren von bestimmten Prozessen RES: Beschränkung von Ressourcen FF: Spezielle Dateizugriffsrechte PM: Simone Fischer-Hübner Datenschutzmodell (Erfüllung von Bundesdatenschutzgesetz und EU Richtlinien) Matthias Hovestadt - BKITS 16

17 Weiterhin optional: RSBAC Benutzerverwaltung Passwortcheck etc. wird nicht im User- sondern im Kernel- Space durchgeführt. Zugriff wird Accountweise verwaltet und nicht auf die ganze Benutzerdatenbank, wie bei PAM. Es werden Rechte unterschieden: SEARCH, GET_STATUS_DATA, READ, WRITE,... Gruppen können ebenso feingranular verwaltet werden. Rechte können pro User vergeben werden. Programme können nur zum zuletzt gegen den Kernel authentisierten Benutzer wechseln. Matthias Hovestadt - BKITS 17

18 Zugriffspfad für das RC-Modul Matthias Hovestadt - BKITS 18

19 Demonstration 1. Definition einer Rolle 2. Definition eines Typs 3. Zuweisung Verzeichnis-Typ 4. Zuweisung Rolle-Typ- Capability 5. Zuweisung Benutzer-Rolle Matthias Hovestadt - BKITS 19

20 Aufgabenstellung Matthias Hovestadt - BKITS 20

21 Literatur RSBAC: Dokumentation (Allgemein) "Sicherheitsarchitektur: Die Architektur des Linux- Sicherheitssystems Rule Set Based Access Control (RSBAC) "Wink mit dem Zaunpfahl: Die Modelle des Linux- Sicherheitssystems Rule Set Based Access Control (RSBAC)", Linux Magazin 04/ Matthias Hovestadt - BKITS 21

22 Zusammenfassung Wahl eines geeigneten Zugriffsmodells kann entscheidend sein. RBAC ist in vielen Bereichen ein intuitives Modell. RSBAC ist erste Wahl für Linux-Härtung nicht nur für RBAC. Matthias Hovestadt - BKITS 22

Ähnliche Dokumente

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Autorisierung Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Dokumentation zum Referat von Matthias Warnicke und Joachim Schröder Modul: Komponenten basierte Softwareentwickelung