Die virtuelle Poststelle eine zentrale Security Plattform

Transkript

1 Die virtuelle Poststelle eine zentrale Security Plattform Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen

2 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 2

3 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 3

4 Was ist eine virtuelle Poststelle? Zentrale Security Plattform Sie stellt Sicherheitsdienste für eine gesicherte Kommunikation der vertrauenswürdigen elektronischen Prozesse zur Verfügung. Sicherheitsdienste der virtuellen Poststelle sind: Vertraulichkeit der übertragenen und gespeicherten Informationen Datenintegrität der Mails, Dateien und sonstigen Informationen Authentikation für die angebotenen Anwendungen (z.b. über Web) Verbindlichkeit der ausgetauschten Informationen und Prozesse Protokollierung und Beweissicherung der Aktionen, die über die virtuelle Poststelle durchgeführt wurden! 4

5 Ausprägungen der virtuellen Poststelle Zentrale Security Plattform Eigene IT INTERNET Gateway Security-Gateway Einbindung von Sicherheitsfunktionen in die Kommunikation (SMTP-, oder HTTP-Proxy; wie eine Firewall) Security-Server Sicherheitsdienstleistungen über definierte Schnittstellen z.b. Zeitstempel, Massensignaturen,... aber auch , Web,... Gateway / Server Server 5

6 Architektur der virtuellen Poststelle Local Web Management Admin. Tool Central Management Management API Gateway / Server Services Gateway/Server S/MIME / PGP /... Authentication G/S Signatue / PIN-TAN / Mobile /... SignatureServer SmartCards, Security Moduls,... Weitere neue Gateways/Server... SSL Accelerator Transaktionsverarbeitung Ver-/Entschlüsselung Signaturerstellung/ -verifikation Validierung des Signaturphades Secure Operating System Standard Hardware Logbücher Krypto-Tool Weitere Dienste OCSP LDAP Timestamp Archive / DB XKMS Neue Services... Security Modul 6

7 Warum eine zentrale Security Plattform? Warum eine virtuelle Poststelle? Pragmatischer Ansatz, weil... die notwendigen Standards bei unterschiedlichen Herstellern nicht zustandekommen oder zu lange dauern auch die virtuelle Welt nicht ideal ist Eine zentrale Security Plattform, weil... sie passgenau ist (Sicherheit umsetzbar machen) sie als modulare Plattform für hohe Flexibilität sorgt sie zukunftssicher ist (das Sicherheitssystem wächst mit den Anforderungen) sehr gutes Kosten-/Nutzenverhältnis hat 7

8 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 8

9 Sicherheit Lösungen Pivacy, Integrity, Non-repudiation No security End to End Security End to Site Security Site to Site Security No Security 9

10 Sicherheit Lösungen Pivacy, Integrity, Non-repudiation No security End to End Security Client-Anwendung End to Site Security Site to Site Security No Security Virtuelle Poststelle 10

11 Sicherheit Probleme bei End-to-End-Lösungen Keine verbreitete Installationsbasis Kaum Einsatz von PKI (Zertifikat-Management) Clients: Empfänger können nicht entschlüsseln/verifizieren Hohe Kosten für Infrastruktur Alle SW-Clients mit Security Applikation Token (z.b. SmartCards), SmartCard-Reader Rollout ist sehr aufwendig Updates Helpdesk ist notwendig Schulung aller Mitarbeiter, Nutzung und Verwendung Zertifikatsmanagement (PKI) Alleinige Kontrolle bei Benutzer Verantwortung, wann verschlüsselt und signiert werden soll Recovery Probleme (Mitarb. krank, verliert SmartCard (SC), SC defekt,...) Keine Vertreterregelung 11

12 Einsparungspotential: s EU-Studie Laut EU-Studie lässt sich gut 2/3 der Kosten bei voller elektronischer Rechnungsverabeitung einsparen. Rechnungsart herkömmliche Rechnung herkömmliche Rechnung + elektronische Rechnung (Medienbruch) elektronische Rechnung Quelle : Studie im Auftrag der EU Kommission Kosten 1,4 Euro < 1,4 Euro 0,4 Euro 12

13 Die virtuelle Poststelle ( Sicherheit) Pragmatisches Technologie-Konzept Einfache Integration in die vorhandene Einsatzumgebung Unternehmens- Firewall unsicheres Netz Externer Mailserver DIR Externe PK- Infrastruktur Externe PK- Infrastruktur Zugriff auf Zertifikate Übertragung des Mail Traffic (SMTP-Proxy) Ver- und Entschlüsseln Signatur erstellen/prüfen Viren- und Inhaltsprüfung Protokollierung Virtuelle Poststelle Zugriff auf Zertifikate Interner Mailserver Speicherung der Signatur-Token an zentraler Stelle zu schützendes Netz DIR Interne PK- Infrastruktur Interne PK- Infrastruktur 13

14 Anforderungen an die Sicherheit Behörden und Unternehmen treffen auf die unterschiedlichsten Voraussetzungen in Bezug auf Sicherheit bei ihren Kommunikationspartnern Der Kommunikationspartner hat ebenfalls eine Virtuelle Poststelle z.b. eine andere Behörde, Unternehmen,... Der Kommunikationspartner nutzt eine Security Client-Lösung (S/MIME, PGP,...) z.b. Bürger, Mitarbeiter, Unternehmen,... Der Kommunikationspartner hat lediglich Mail-Clients ohne integrierte Security (AOL, usw.) z.b. Bürger,... 14

15 Sicherheit in der Praxis Virtuelle Poststelle und Clients Zentrale Security Plattform ABCD... ABCD... Behörde A ABCD... Unternehmen X Clientlösungen S/MIME, PGP Passphrasen-geschützte Verschlüsselung - PC %4?... ABCD... Virtuelle Secur ABCD... Poststelle Gateway %4?... ABCD... INTERNET %4?... ABCD... %4?... %4?... %4?... Notebook Bürger, Mitarbeiter, Unternehmen,... ABCD... Virtuelle Secur Poststelle ABCD... Gateway ABCD... Behörde B 15

16 Sichere Kommunikation Unterschiedliche Methoden S/MIME (ISIS-MTT) PGP Passphrasen-geschützte Verschlüsselung Ablauf beim Versenden von s Regelbasiert In der virtuellen Poststelle wird definiert, bei welcher -Adresse, die durch die virtuelle Poststelle digital signiert und/oder verschlüsselt werden soll (z.b. ). Benutzergesteuert Der Benutzer steuert z.b. über das Betreff-Feld, ob die E- Mail durch die virtuelle Poststelle digital signiert und/oder verschlüsselt werden soll. 16

17 Aktionen kontrolliert mittels -Subject {sign} Die Mail wird signiert. {crypt} Die Mail wird verschlüsselt. {trust} Die Mail wird signiert und verschlüsselt. {private} Die Mail wird einem Passphrasen-geschützte System verschlüsselt. 17

18 Senden einer Benutzergesteuert trust Virtuelle Poststelle signiert und verschlüsselt 18

19 Empfangen einer vertrauenswürdigen Trusted Mail war signiert und verschlüsselt 19

20 Empfangen einer Klartext Unsigned Mail war im Klartext und nicht signiert 20

21 Vorteile der virtuellen Poststelle Security Anwenderfreundlich Vertretungsregelung möglich Maximale Sicherheit bei reduzierten Kosten Zentrale Viren- und Inhaltsprüfung Unterstützung mehrerer Standards und Methoden Sichere Basis: Firewall-Plattform PKI-"ready Unternehmen/Organisationen sind in der Lage: -Sicherheit flexibel, schnell und bedarfsgerecht zu erzielen -Sicherheit ohne ein hohes Investment in die benötigte Infrastruktur zu tätigen 21

22 Kostenvergleich Security Kosten Zentral/Gateway Client Lizenzen niedrig bis mittel niedrig bis sehr hoch Rollout niedrig mittel bis hoch Helpdesk niedrig bis mittel mittel bis hoch Migration niedrig Cost ( ) mittel bis sehr hoch User License cost S/MIME Client Gateway 22

23 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 23

24 Was bedeuten die Sicherheitsfunktionen für die Sicherheit? Verschlüsselung Die s können während der Übertragung im Internet nicht im Klartext gelesen werden Es sind keine gezielten Manipulationen möglich Elektronische Signatur Wie Behörden oder Firmenpapier bietet sie eine höhere Vertrauenswürdigkeit Gewährleistung der Datenunversehrtheit und der Verbindlichkeit Elektronische Signatur nach dem Signaturgesetz Haftung nach Vereinbarung, z.b. Kommunikationsvertrag mit Kunden, Lieferanten, Partnern Betriebsvereinbarung AGBs 24

25 Anwendungsvergleich Sicherheit Anwendung Zentral/Gateway Client Benutzerfreundlichkeit + - Signatur und Verschlüsselung großer + - Mailvolumina Elektronische Signatur + + Qualifizierte Signatur - (evtl. auch +) + Umsetzung der Organisationsspolicy + o (Vertrauen auf Anwender) Vertreterregelung + - Recovery + o (Nur wenn Anwender mit Organisationskey mitverschlüsselt) Mails mit hoher interner Vertraulichkeit - + Virenscanning, Inhaltsprüfung + -!Hybrid Lösung ist der Königsweg! (VP+Clients) 25

26 Gemischte Anwendung Virtuelle Poststelle Grundsätzliche Sicherheit aller s Client-Security in der eigenen Organisation Höhere End-to-End-Vertraulichkeit (z.b. Beihilfe) und persönliche Digitale Signatur (qualifizierte Signatur) Weniger als 5% der Personen müssen eine qualifizierte Signatur durchführen / brauchen End-to-End Vertraulichkeit Sachbearbeiter für Fachanwendungen, z.b. Steuer Vorstand/Geschäftsführer/Prokuristen/Einkäufer... 26

27 Inhalt Was ist eine virtuelle Poststelle? Sicherheit Die Bedeutung der Sicherheitsfunktionen Zusammenfassung 27

28 Zusammenfassung Die virtuelle Poststelle Die virtuelle Postelle ist ein pragmatischer Ansatz zur Absicherung der Kommunikationsdaten und Prozesse Vorteile dargestellt am Beispiel der Sicherheit Die virtuelle Poststelle ist flexibel, da verschiedene Verfahren und Methoden parallel angeboten werden können. Die virtuelle Poststelle ist zukunftssicher, leicht erweiterbar für neue Prozesse, da sie einen modularen Aufbau hat und sich an der Infrastruktur orientiert. Die virtuelle Poststelle hat ein sehr gutes Kosten-/Nutzenverhältnis. Die virtuelle Poststelle hat sich in der Praxis sehr gut bewährt. 28

29 Die virtuelle Poststelle eine zentrale Security Plattform Vielen Dank für Ihre Aufmerksamkeit Fragen? Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit Fachhochschule Gelsenkirchen