Internet-Security a us Software-Sicht

Transkript

1 Walter Kriha Roland Schmitz Internet-Security a us Software-Sicht Grundlagen der Software-Erstellung fur sicherheitskritische Bereiche 4u Springer

2 Inhaltsverzeichnis 1 Einfiihrung und Motivation I 2 Fallstudien Online-Kartenkauf am Beispiel bahn.de Uberblick Geschaftsmodell Kundensicht Geschaftsvorgange Sicherheitsanforderungen Testkonzept ebay Ubersicht und Geschaftsmodell Kundensicht Spezielle Sicherheitsanforderungen 29 3 Sicherheitskonzepte und Analysen Security Policies Allgemeine Vorgehensweise Risikoanalyse der Geschaftsvorgange Security Context 3X Basisarchitektur Bedrohungsmodelle Bedrohungsmodelle fiirbahn.de Sicherheit auf Clientseite Die Verantwortung des Servers Kommunikation mit dem Kunden Beispiel einer Sicherheitsanalyse im Embedded Control Bereich Ausgangsszenario Analyse des Ausgangss/enarios Modifiziertes Szenario The People Problem" M

3 viii Inhaltsverzeichnis 4 Sicherheitsdienste Authentifikation Authentifikation durch Passworter Authentifikation durch Challenge-Response-Verfahren Kontext-Weitergabe, Delegation und Impersonation Vertraulichkeit Integritatsschutz Nicht-Abstreitbarkeit Verfilgbarkeit Authorisierung DAC - Discretionary Access Control MAC - Mandatory Access Control RBAC - Role Based Access Control Multi-Level Security 75 5 Kryptografische Algorithmen Allgemeines Symmetrische Verschliisselungsalgorithmen DES und AES Betriebsmodi fur Blockchiffren Hashfunktionen Kollisionen Schlusselabhangige Hashfunktionen Password-Based Encryption (PBE) Asymmetrische Algorithmen RSA-Verfahren Diffie-Hellman-Protokoll und diskrete Logarithmen Digitale Signaturen Performance-Fragen Zertifikate Zertifikate nach X Attributzertifikate Zurtickziehen von Zertifikaten Certificate Revocation List (CRL) Online Certificate Status Protocol (OCSP) Authentifikationsprotokolle nach X One-Pass Authentication Three-Pass Authentication Three Pass Mutual Authentication Zufallswerte Schliisselerzeugung Challenges SessionlDs 99

4 Inhaltsverzeichnis jx 5.8 Kryptografie mit Java Java Cryptography Architecture (JCA) Symmetrische Verschliisselung Hashfunktionen und MACs Asymmetrische Kryptografie Zertifikate Erzeugung von Zufallszahlen Ubersicht Sicherheit in Verteilten Systemen Lokale versus verteilte Sicherheit Authentisierung in verteilten Systemen Authentisierung versus Identifizierung Authentisierung mit Passwortern Software-Architektur der Authentisierung mit Passwortern Delegation und Impersonation Begriffsklarung Delegation von Auftragen Basisprotokolle http Authentication Basic Authentication Digest Authentication Kerberos Funktionsweise Principals und Domanen Attacken auf Kerberos Delegation mit Kerberos Cross-Domain-Authentisierung Kerberos Erweiterungen Microsoft Passport SSL/TLS Aufbau von SSL Handshake Ciphersuites Performanzfragen SSL Security Zusammenfassung Authentication Frameworks GSS-API Uberblick Ein Beispiel 157

5 x Inhaltsverzeichnis GSS-API Mechanismen Simple and Protected Negotiation Mechanism (SPNEGO) Delegation in GSS-API SASL Funktionsweise SASL Mechanismen Zusammenfassung und Bewertung Middleware Security CORBA SECIOPund SSLIOP CSIv2 und SAS Remote Method Invocation (RMI) NET Allgemeines Code Access Security (CAS) Role Based Security (RAS) Simple Object Access Protocol (SOAP) Allgemeines SOAP Security Content-Level Security Aktuelle Trends Architektur und Infrastruktur Infrastruktur CMS Sicherheitsarchitektur Abbildung der Berechtigungen auf das Sicherheitsmodell der Firma Rollenmodellierung am Beispiel Portal Access Control Benutzer-Berechtigungs-Systeme (BBS) Geschaftsprozesse: Workflow und Realitat Zugriffskontrolle beim Endnutzer Spezielle Probleme von Content Security Records Management Mobile Dokumente Multi-Level Security (MLS) Enterprise Search Engine Security Sicherheit der Infrastruktur Absicherung der Infrastruktur durch Firewalls und DMZs Firewall-Architekturen Reverse Proxy als Point-of-Contact Beispiel Nevis Web 234

6 Inhaltsverzeichnis xj Gegenseitige Authentisierung von Komponenten undknoten Applikationsdesign fiir zentrale Firewall-Umgebungen Sessionkonzept Verkleinerung der Angriffsflache MaBnahmen Ein Beispiel aus der Praxis Single-Sign-On fur Portale Vorstellung einer PortallOsung mit Weitergabe der Identitat Aufgaben der Autoritaten Heuristiken fiir Softwareentwickler Das Firmenportal Integration vorhandener Legacy Systeme Ausbau des Security Contexts Step-Up Authentication Sicherheitsanmerkungen zu Single-Sign-On Mobile Infrastruktur Federative Sicherheit Foderatives Identitatsmanagement Foderatives Trust Management Foderative Sicherheit am Beispiel eines Portals Physische Architektur Einfacher foderativer Web-SSO zwischen Domanen Standards fiir foderatives Identitatsmanagement SAML Liberty Alliance Web Services Federation Sicherheitsanalyse Schlussbetrachtungen 301 Abkiirzungsverzeichnis 303 Literaturverzeichnis 305 Index 309