Praktikum Einführung



Ähnliche Dokumente
Analyse von kryptographischen Protokollen mit dem AVISPA-Tool

Patch Management mit

Kurzanleitung Installation der Zend Studio Sprachpakete

Sybase Central Dokumentation Aktivierung der Monitoringfunktion

Anleitung TUS Port Checker 2.0

Inhaltsverzeichnis. Vorwort 11. Kapitel 1 Systemaufbau und Technologie 17. Kapitel 2 Bundles, Pakete und das Dateisystem 29

FlashAir. Tool zur Firmwareaktualisierung Version Bedienungsanleitung

MetaQuotes Empfehlungen zum Gebrauch von

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Installation des Add-Ins für Lineare Algebra in Microsoft Excel

Übung - Datenmigration in Windows 7

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools

In 15 Schritten zum mobilen PC mit Paragon Drive Copy 14 und VMware Player

Informationswirtschaft II Rational Unified Process (RUP)

Installationshinweise und Systemvoraussetzungen

Informationswirtschaft II

ZAPP-Installation unter Windows-7

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Windows 8/8.1 RecImg-Manager

Die Geheimnisse meiner SMF Daten

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools

Xcode/Cocoa/Objective-C Crashkurs Programmieren unter Mac OS X

Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den

Einführung und Motivation

Forschungsprojekt SS 2009

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

Hochschule Darmstadt - Fachbereich Informatik - Fachschaft des Fachbereiches

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Web Application Security

Supporting Consumers by Characterizing the Quality of Online Health Information: A Multidimensional Framework. Von Dominic Kipry

Social Workplace. Die Zukunft des Intranets. München, April 2012

A Domain Specific Language for Project Execution Models

Telling TestStories Modellbasiertes Akzeptanz Testen Serviceorientierter Systeme

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

SFTP SCP - Synology Wiki

IBM SPSS Statistics Version 22. Konfigurieren von Technologie für behindertengerechte Bedienung

Wie Sie vorhandene Sicherungsjobs ändern. 1. Schritt

NetzWerkSYsteme Debian + VMWare 2013/14

Einführung in die Informatik

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

Installation der 4Dv12sql Software für Verbindungen zum T.Base Server

Internet Explorer Version 6

Erste Vorlesung Kryptographie

IBM SPSS Statistics Installationsanleitung

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Corporate Documents. Technische Implementierung. 8. Dezember 2012

Fernzugang Uniklinikum über VMware View

SimPDM Datenmodell im Kontext zu Teamcenter und PLMXML

Dokumentation EGVP-Übertmittlungsfehler bei Server-Engpässen Vorgehensweise Seite 1 von 5

Installationsanleitung für pcvisit Server (pcvisit 15.0)

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Kundeninformation PDF-Erzeugung in Adobe Illustrator, Adobe InDesign und QuarkXPress Datenprüfung und Datenübergabe

Einleitung: Frontend Backend

Z- module telematic I. Software Overview Johannes Schütt

Installationsanleitung

Übung - Festplattenwartung in Windows Vista

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

MO1 <logo otra empresa> MO1Sync Installationshandbuch MO1. MO1Sync Installationshandbuch -1-

Anleitung zur Erstellung und Bearbeitung von Seiten in Typo3. Typo3. Anleitung. Wenpas Informatik

auf den E-Book-Reader

Installationsanleitung für pcvisit Server (pcvisit 12.0)

Übung - Datensicherung und Wiederherstellung in Windows 7

Praktikum IT- Sicherheit

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Was sind Ontologie-Editoren?

Task: Nmap Skripte ausführen

Programmiertechnik II

SUB-ID- VERWALTUNG MIT GPP SETUP-GUIDE FÜR PUBLISHER

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Erste Schritte mit Sharepoint 2013

ClubWebMan Veranstaltungskalender

RT Request Tracker. Benutzerhandbuch V2.0. Inhalte

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

Hilfe bei Adobe Reader. Internet Explorer 8 und 9

Nutzung der VDI Umgebung

Zugriff auf die elektronischen Datenbanken

Citrix Receiver Installation

Multimedia im Netz. Wintersemester 2011/12. Übung 10. Betreuer: Verantwortlicher Professor: Sebastian Löhmann. Prof. Dr.

INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

CD aus einer ISO-Datei erstellen

Handbuch zur Installation der Software für die Bürgerkarte

Information über das Virtual Private Networks (VPNs)

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Citrix Receiver Server-Umstieg

Einführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen

Virtuelle Telefonanlage: OutCALL Integration. reventix - OutCALL Integration v1.1.0.odt

Transkript:

Praktikum Einführung Praktikum im Rahmen der Veranstaltung Sicherheit in Netzen im WS 08/09 Praktikumsleiter: Holger Plett

Agenda Motivation AVISPA Einleitung Aufbau des Frameworks Elemente des Frameworks AVISPA Verifikation Das Verifikationstool Praktikumsthemen Einstiegsquellen

Motivation Protokollverifikation muss bereits im Protokolldesign mit einbezogen werden, um Designfehler rechtzeitig zu erkennen. Ziel des Praktikums: Avispa Protokollverifikation verstehen und anwenden können: Was und vorallem wie wird ein Protokoll überprüft? Möglichkeiten und Grenzen? Implementierung eines einfachen Protokollablaufs Dokumentation

Einleitung (1) Automated Validation of Internet Security Protocols and Applications The AVISPA Project is funded by the European Union in the Future and Emerging Technologies (FET Open) programme in the context of the Information Society Technologies (IST) priority. Project Number: IST-2001-39252. Mitwirkende Institutionen: University of Genova, Italy Department of Computer Science, Zuerich, Switzerland LORIA Nancy and LIFC Besancon, France Siemens Munic, Germany

Einleitung (2) AVISPA ist ein Toolkit zur Erstellung und Analyse formaler Modelle von kryptographischen Protokollen => Keine Algorithmen, wie z.b. AES, RSA etc.! Entdeckung von Schwachstellen auf Grund fehlerhafter Spezifizierung => Keine Implementierungsfehler! Schwachstellen aus Sicht des Angreifers. Quelle: www.avispa-project.org

Aufbau AVISPA Framework Quelle: [Tutorial_2006]

HLPSL HLPSL: High Level Protocol Specification Language Formale Sprache zur Beschreibung kryptographischer Protokolle Rollenbasierter Aufbau Dateiendung mit example.hlpsl

Elemente des Framework IF: Intermediate Format Niedrige Sprache für die back-ends Back-end(s) (Verifizierungseinheit): OFMC: On-the-Fly Model-Checker CL-AtSe: Constraint-Logic-based Attack Searcher SATMC: SAT-based Model-Checker TA4SP: Tree Automata tool based on Automatic Approximations for the Analysis of Security Protocols

Protokollverifikation mit AVISPA Verarbeitungsschritte von AVISPA: 1. Spezifizieren des Protokolls in einer HLPSL Datei. 2. Analysieren der HLPSL Datei mit dem Verifikationswerkzeug(Avispa Tool). 3. Überprüfen, ob das Protokoll sicher ist. Falls nicht: Analyse der Angriffe, reparieren des Protokolls und Rückkehr zum zweiten Verarbeitungsschritt. Quelle: [Liu_2005]

OS: Linux / Mac AVISPA Verifikationstool Download: http://www.avispa-project.org/download.html Web-Version: http://www.avispa-project.org/web-interface/ Example Usage: % avispa -h % avispa example.hlpsl [ofmc satmc cl-atse ta4sp] Quelle: [Manual_2006]

Organisatorisches und Themen (1) Treffen: ab 17.11.2009 in C015 (Netzlabor), 14 tägig (ukw), Montags 12:15-13:45 Uhr (2 SWS) Leistung: Eigenständige Erarbeitung der Praktikumsthemen (1-3) in Gruppen (Präsentationen/Dokumentation vorraussichtlich Januar 2009) Thema 1) (4 Personen) Avispa: Funktionsweise Avispa und seiner vier Backends Symbolisches Model Checking Temporale Logik und Kripke Struktur Präsentation des Themas 1 (Dokumentation über das Thema für das Wiki, Gr. 3).

Organisatorisches und Themen (2) Thema 2) (4 Personen) Modellierung in Avispa: Wie werden Protokolle in Avispa modelliert (Akteure, Rollen, Environment, Goals etc.)? Wo sind die Grenzen? Was kann, was kann nicht modelliert werden und warum? Implementierung eines Ablaufs in HSPSL Code (z.b. Diffie- Hellmann). Präsentation des Themas 2 (und Sammlung von Dokumenten über das Thema für das Wiki, Gr. 3).

Organisatorisches und Themen (3) Thema 3) (2 Personen) Erstellung eines Ubuntu VMWare Images und einer Ubuntu Live CD mit folgendem Inhalt: lauffähige Avispa Installation mit Web Interface Integration des HSPSL Code aus Gruppe 2 und weiterer Protokolle aus der Avispa Library (Online) Installation eines Webservers und Wikis mit folgendem Inhalt: Sammlung von Infos und Dokumente über die Avispa Projektthemen (1-3) Präsentationen aller Gruppen Präsentation des Themas 3

Literatur- und Einstiegsquellen The AVISPA Homepage: http://avispa-project.org/ AVISPA Team: HLPSL Tutorial, Version 1.1 2006. http://www.avispa-project.org/package/tutorial.pdf AVISPA Team: User Manual, Version 1.1 2006. http://www.avispa-project.org/package/user-manual.pdf Lan Liu, Diplomarbeit 2005: Analyse von Web Service Protokollen mit dem AVISPA Ansatz http://avalon.ira.uka.de/iaks-calmet/stdip/dip-liu.pdf

Fragen und Diskussion Fragen?

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback