Internet-Security aus Software-Sicht

Transkript

1 Xpert.press Internet-Security aus Software-Sicht Grundlagen der Software-Erstellung für sicherheitskritische Bereiche von Walter Kriha, Roland Schmitz 1. Auflage Springer-Verlag Berlin Heidelberg 2008 Verlag C.H. Beck im Internet: ISBN Zu Leseprobe schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG

2 Inhaltsverzeichnis 1 Einführung und Motivation Fallstudien Online-Kartenkauf am Beispiel bahn.de Überblick Geschäftsmodell Kundensicht Geschäftsvorgänge Sicherheitsanforderungen Testkonzept ebay Übersicht und Geschäftsmodell Kundensicht Spezielle Sicherheitsanforderungen Sicherheitskonzepte und Analysen Security Policies Allgemeine Vorgehensweise Risikoanalyse der Geschäftsvorgänge Security Context Basisarchitektur Bedrohungsmodelle Bedrohungsmodelle für bahn.de Sicherheit auf Clientseite Die Verantwortung des Servers Kommunikation mit dem Kunden Beispiel einer Sicherheitsanalyse im Embedded Control Bereich Ausgangsszenario Analyse des Ausgangsszenarios Modifiziertes Szenario The People Problem vii

3 viii Inhaltsverzeichnis 4 Sicherheitsdienste Authentifikation Authentifikation durch Passwörter Authentifikation durch Challenge-Response-Verfahren Kontext-Weitergabe, Delegation und Impersonation Vertraulichkeit Integritätsschutz Nicht-Abstreitbarkeit Verfügbarkeit Authorisierung DAC Discretionary Access Control MAC Mandatory Access Control RBAC Role Based Access Control Multi-Level Security Kryptografische Algorithmen Allgemeines Symmetrische Verschlüsselungsalgorithmen DES und AES Betriebsmodi für Blockchiffren Hashfunktionen Kollisionen Schlüsselabhängige Hashfunktionen Password-Based Encryption (PBE) Asymmetrische Algorithmen RSA-Verfahren Diffie-Hellman-Protokoll und diskrete Logarithmen Digitale Signaturen Performance-Fragen Zertifikate Zertifikate nach X Attributzertifikate Zurückziehen von Zertifikaten Certificate Revocation List (CRL) Online Certificate Status Protocol (OCSP) Authentifikationsprotokolle nach X One-Pass Authentication Three-Pass Authentication Three Pass Mutual Authentication Zufallswerte Schlüsselerzeugung Challenges SessionIDs... 99

4 Inhaltsverzeichnis ix 5.8 Kryptografie mit Java Java Cryptography Architecture (JCA) Symmetrische Verschlüsselung Hashfunktionen und MACs Asymmetrische Kryptografie Zertifikate Erzeugung von Zufallszahlen Übersicht Sicherheit in Verteilten Systemen Lokale versus verteilte Sicherheit Authentisierung in verteilten Systemen Authentisierung versus Identifizierung Authentisierung mit Passwörtern Software-Architektur der Authentisierung mit Passwörtern Delegation und Impersonation Begriffsklärung Delegation von Aufträgen Basisprotokolle http Authentication Basic Authentication Digest Authentication Kerberos Funktionsweise Principals und Domänen Attacken auf Kerberos Delegation mit Kerberos Cross-Domain-Authentisierung Kerberos Erweiterungen Microsoft Passport SSL/TLS Aufbau von SSL Handshake Ciphersuites Performanzfragen SSL Security Zusammenfassung Authentication Frameworks GSS-API Überblick Ein Beispiel

5 x Inhaltsverzeichnis GSS-API Mechanismen Simple and Protected Negotiation Mechanism (SPNEGO) Delegation in GSS-API SASL Funktionsweise SASL Mechanismen Zusammenfassung und Bewertung Middleware Security CORBA SECIOP und SSLIOP CSIv2 und SAS Remote Method Invocation (RMI) NET Allgemeines Code Access Security (CAS) Role Based Security (RAS) Simple Object Access Protocol (SOAP) Allgemeines SOAP Security Content-Level Security Aktuelle Trends Architektur und Infrastruktur Infrastruktur CMS Sicherheitsarchitektur Abbildung der Berechtigungen auf das Sicherheitsmodell der Firma Rollenmodellierung am Beispiel Portal Access Control Benutzer-Berechtigungs-Systeme (BBS) Geschäftsprozesse: Workflow und Realität Zugriffskontrolle beim Endnutzer Spezielle Probleme von Content Security Records Management Mobile Dokumente Multi-Level Security (MLS) Enterprise Search Engine Security Sicherheit der Infrastruktur Absicherung der Infrastruktur durch Firewalls und DMZs Firewall-Architekturen Reverse Proxy als Point-of-Contact Beispiel Nevis Web

6 Inhaltsverzeichnis xi Gegenseitige Authentisierung von Komponenten und Knoten Applikationsdesign für zentrale Firewall-Umgebungen Sessionkonzept Verkleinerung der Angriffsfläche Maßnahmen Ein Beispiel aus der Praxis Single-Sign-On für Portale Vorstellung einer Portallösung mit Weitergabe der Identität Aufgaben der Autoritäten Heuristiken für Softwareentwickler Das Firmenportal Integration vorhandener Legacy Systeme Ausbau des Security Contexts Step-Up Authentication Sicherheitsanmerkungen zu Single-Sign-On Mobile Infrastruktur Föderative Sicherheit Föderatives Identitätsmanagement Föderatives Trust Management Föderative Sicherheit am Beispiel eines Portals Physische Architektur Einfacher föderativer Web-SSO zwischen Domänen Standards für föderatives Identitätsmanagement SAML Liberty Alliance Web Services Federation Sicherheitsanalyse Schlussbetrachtungen Abkürzungsverzeichnis Literaturverzeichnis Index