Authentifizierungsverfahren als Sicherheitsaspekt für Virtuelle Private Netzwerke

Diplomarbeit von Dirk Umlauf

Einleitung:

Sichere Netzwerke waren bis vor einigen Jahren nur für große Unternehmen erschwinglich, da Verbindungen über mehrere Standorte hinweg immer auf teuren Standleitungen beruhten. Bei bundesweit verteilten Filialen führte dies aufgrund der zu hohen Gebühren oftmals zur Unwirtschaftlichkeit. Weiterhin war für mobile Mitarbeiter der Zugang zu privaten Firmennetzen problematisch, da diese mittels Modem über das Telefonnetz mit dem Unternehmen kommunizieren mussten und dafür meist teure Ferngespräche erforderlich waren. Vor allem kleineren Organisationen blieb deshalb die standortübergreifende Verbindung meist vorbehalten. Alternativ konnte man sich nur auf das unsichere öffentliche Internet stützen.

Aus diesen Gründen betrieben Unternehmen anfangs ihre Netzwerke oftmals völlig unabhängig voneinander mit individuellen Eigenschaften und Anwendungen, so dass für jede Filiale ein eigenes Netz existierte, das mit anderen Filial-Netzen nicht unbedingt kompatibel war und somit keine netzübergreifende Kommunikation ermöglicht wurde. In der heutigen Zeit ist dies durch die zunehmende Umstellung der Prozesse auf die elektronische Datenverarbeitung allerdings wirtschaftlich nicht mehr tragbar. Immer öfter sind deshalb Unternehmen gezwungen, auf Verbindungen außerhalb ihres privaten lokalen Firmennetzes (LAN) zuzugreifen, um etwa mit externen Firmennetzen, Kooperationspartnern oder mobilen Mitarbeitern kommunizieren zu können. So ziehen Unternehmensnetze mittlerweile immer größere Kreise durch Integration kleinerer Außenbüros, mobiler Mitarbeiter, Telearbeiter, usw. Der Einschluss in die Firmen-Kommunikation von „außerhalb“ verfolgt das Ziel, alle Anwender oder auch Kunden mittels Remote Access an den Ressourcen und Kommunikationsmöglichkeiten des Unternehmens teilhaben zu lassen. Dies ermöglicht einem Unternehmen neben der Steigerung ihrer Flexibilität auch die Erhöhung der Effizienz und macht moderne Netzwerke somit zur entscheidenden Infrastruktur für Wettbewerbsfähigkeit und Produktivität. Denn um nur einen von vielen Gründen zu nennen, ist es durchaus wirtschaftlich notwendig, dass ein Lagerverwalter seinen Produktionsbestand nicht nur ständig aktualisieren kann, sondern dies auch von der Vertriebsabteilung ersichtlich ist, um die verfügbare Menge bei Geschäftsprozessen berücksichtigen zu können.

Es stellt sich nun die Frage, mit welchen Technologien und Mitteln sich eine Anbindung über das interne Firmennetz hinaus sicher und zugleich preisgünstig realisieren lässt.

Die Lösung steckt in Virtual Private Networks (VPN’s), durch deren Technologien sichere Verbindungen über öffentliche Netze mittels sog. „Tunneln“ gewährleistet werden.

Die bisherige Definition von Netzwerken unterschied allerdings nur zwischen öffentlichen und privaten Netzen. Während öffentliche Netze wie das Telefonnetz oder das Internet durch zahlreiche Teilnehmer geprägt sind, welche in keiner festen Beziehung zueinander stehen und mehr oder weniger ungehindert Informationen austauschen, besteht ein privates Netz dagegen nur aus Computern einer bestimmten Organisation, die in erster Linie untereinander kommunizieren. Bei einem privaten Netz können die Beteiligten sicher sein, dass ausschließlich sie das Netz benutzen und die ausgetauschten Informationen nur berechtigten Personen zugänglich sind. Im Gegensatz dazu besitzen Personen mit Zugang zu einem öffentlichen Netz nicht unbedingt gemeinsame Merkmale oder Interessen und die Kommunikation betrifft meist nur einen Bruchteil der Benutzer eines solchen Netzes. Ohne entsprechende Sicherheitsmaßnahmen können dabei jedoch auch unerwünschte Kommunikationsbeziehungen entstehen, wodurch sensible Daten in falsche Hände geraten können.

Um diese Lücke zu schließen und die Grenze zwischen öffentlichem und privatem (Firmen-)Netz zu verwischen, beschreibt diese Arbeit die Funktionsweise von Virtuellen Privaten Netzwerken (VPN’s) sowie die dafür notwendigen Authentifizierungsverfahren, die einen grundlegenden Aspekt zur sicheren Anbindung von außerhalb an ein privates Netz darstellen.

Inhaltsverzeichnis:

Textprobe:

Kapitel 5.2.3, Chipkarten:

Nach Einführung der Magnetstreifenkarten suchte man nach einem größeren, längerlebigem und vor allem sichereren Speichermedium. Dabei sollten die Nachteile der Magnetkarten entfernt, die Vorteile jedoch beibehalten werden. Chipkarten weisen eine höhere Speicherkapazität auf und verfügen teilweise über eine integrierte Sicherheitslogik.

1974 wurde von Roland Moreno in Frankreich das erste Chipkartenpatent angemeldet. Nach einer Zeitspanne von 10 Jahren wurden die Karten kostengünstig und handlich gemacht, so dass 1984 die erste Telefonkarte als Chipkarte auf dem Markt verfügbar war. Kurze Zeit später galt die Chipkarte neben Magnetstreifen- und optischen Hologrammkarten als das neue Speichermedium für Telefoneinheiten.

Bei einer Chipkarte handelt es sich um eine Art Scheckkarte mit integriertem Chip, der eine Ein-/Ausgabeschnittstelle beinhaltet. Man unterscheidet grundsätzlich Karten, die lediglich Informationen speichern und auf Anforderung freigeben und solche, deren Chip eine sog. „Eigenintelligenz“ besitzt und auch selbstständig Rechenoperationen ausführen kann, wobei die Parameter und Ergebnisse über die o. g. Schnittstelle ausgetauscht werden.

Die Maße der standardisierten Chipkarte entsprechen der o. g. DIN- bzw. ISO-Norm für Kunststoff-Identifikationskarten.

Die Belegung der einzelnen Kontaktflächen eines Chips ist im ISO-Standard 7816-2 (Abmessungen und Lage der Kontakte) festgelegt und in folgender Abbildung beschrieben:

Speicherchipkarten:

Hierunter versteht man die einfachste Kartenart, die nur einen elektronischen Speicher (EPROM, EEPROM oder RAM) enthalten, auf den direkt zugegriffen werden kann. Das Lesen und Beschreiben des Speichers erfolgt über die externen Kontakte. Anwendung finden diese Karten etwa in der Speichererweiterung für Kleinstrechner mit der Anschluss-Norm Personal Computer Memory Card International Association (PCMCIA).

Intelligente Speicherchipkarten:

Bei den intelligenten Karten ist der Speicher nur über eine fest verdrahtete Sicherheitslogik zugänglich und das Lesen bzw. Beschreiben des Speichers erfolgt auch hier über die externen Kontakte. Es handelt sich um günstige Chipkarten, die oftmals als vorbezahlte Telefon-, Kopier- oder als Krankenversicherungskarte eingesetzt werden.

Prozessorchipkarten (Smart-Cards):

Diese Karten verfügen über einen kompletten Miniaturrechner mit Mikroprozessor, Programm-, Arbeits- und Betriebssystemspeicher sowie Ein-/Ausgabeschnittstelle und funktionieren im Prinzip wie ein kleiner Computer. Im ROM (Betriebssystemspeicher) befindet sich das Betriebssystem, welches bei der Herstellung implementiert wurde und über die gesamte Lebensdauer der Karte nicht mehr veränderbar ist. Im nicht flüchtigen Programmspeicher (EEPROM) können Programmcodes und -daten abgelegt werden, während im flüchtigen Arbeitspeicher (RAM) die Daten nach Entfernen der Betriebsspannung verloren gehen.

Neben fest verdrahteten sind hier auch zusätzlich frei programmierbare Sicherheitsfunktionen möglich, wodurch sich Challenge-Response-Protokolle und Kryptoverfahren auf der Karte implementieren lassen. Oftmals wird dieser Kartentyp zur Speicherung von Zertifikaten eingesetzt, unter anderem dienen sie aber auch als Multifunktionskarten.

Der grundsätzliche Authentifizierungsvorgang mittels Chipkarte und eines symmetrischen Verschlüsselungsverfahrens läuft folgendermaßen ab:

Durch das Terminal wird eine Zufallszahl Z auf die Chipkarte übertragen. Diese verschlüsselt die Zahl mit einem geheimen Verschlüsselungsverfahren und sendet das chiffrierte Ergebnis wieder zurück an das Terminal. Dort wird das Ergebnis mit dem gleichen Verfahren entschlüsselt und schließlich mit der zuvor verschickten Zufallszahl Z verglichen. Stimmen beide Zahlen überein, ist die Chipkarte erfolgreich authentifiziert.

Im Allgemeinen haben Mikroprozessorkarten den Vorteil, dass sie für viele verschiedene Anwendungsgebiete einsetzbar sind und jeweils immer speziell programmiert werden können. Da über den Prozessor komplexe Verschlüsselungsalgorithmen ablaufen können, wird die Sicherheit im Vergleich zu den prozessorlosen Karten deutlich erhöht.

Superchipkarten:

Superchipkarten besitzen zusätzlich zu den Prozessorchipkarten noch ein eingebautes Display, eine Folientastatur und eine -batterie. Alle Funktionen sind dadurch auch ohne Kartenterminal durchführbar. Die daraus resultierenden Möglichkeiten erlauben eine vielfältige Anwendbarkeit, jedoch geht dies zu Lasten des Preises und der Robustheit. Ein Beispiel für eine solche Superchipkarte zeigt folgende Abbildung der Intelligent Interactive Chip Card aus einem Projekt des Fraunhofer Institutes:

In diesem Projekt verwirklichte das Fraunhofer Institut aus Berlin mit diesem „Minicomputer“ in Form einer Smart-Card einen elektronischen Geldbeutel. Die Gelddaten können sowohl über eine kontaktlose Schnittstelle (HF-Chip) als auch über ein Kontaktmodul ausgetauscht werden, während der verfügbare oder abgebuchte Geldbetrag über das integrierte Display angezeigt werden kann. Über die Tastatur kann der Benutzer bestimmte Aktionen ausführen, beispielsweise wenn ein Geldtransfer durch einen PIN-Code gesichert werden soll. Die integrierte Batterie liefert die Betriebsspannung für die verschiedenen Komponenten.

Wie im obigen Beispiel gesehen, gibt es neben den kontaktbehafteten Chipkarten, die ihre Verbindung zum Chipkartenterminal über vergoldete Kontaktflächen aufnehmen, auch noch kontaktlose Versionen, bei denen die Verbindung durch kapazitive oder induktive Koppelelemente über Entfernungen bis zu einem Meter hergestellt wird. Bei induktiven Koppelelementen (Spulen) kann sogar die Versorgungsspannung der Chipkarte aus dem Signal des Terminals gewonnen werden. Zur Kontaktaufnahme müssen die Karten nur am Empfänger vorbeigeführt und nicht mehr in einen Schlitz eingeführt werden, womit die Probleme einer Verschmutzung und eines garantierten Kontaktes bei Vibration übergangen werden. Gleichzeitig wird hierdurch eine schnellere Kommunikation ermöglicht, zumal die Karten meist schon direkt am Körper oder im Geldbeutel gelesen werden können.

Diese Art der Anwendung ist zwar aufgrund der teureren Technik noch nicht so weit verbreitet, doch lässt sich mittlerweile schon ein Trend in diese Richtung erkennen, da immer mehr Unternehmen auf den kontaktlosen Verkehr umstellen. In meinen Augen werden die kontaktlosen Chipkarten bedingt durch deren Vorteile und erleichterter Handhabung letztendlich die kontaktbehafteten ersetzen und somit die dominante Rolle in diesem Sektor einnehmen.