Management von QoS am Beispiel der Integration von SQoS in das Kommunikationssystem
- Art: Studienarbeit
- Autor: Oliver Ehlebracht
- Abgabedatum: März 2001
- Umfang: 106 Seiten
- Dateigröße: 767,0 KB
- Institution / Hochschule: Universität Hamburg Deutschland
- ISBN (eBook): 978-3-8324-3276-8
-
ISBN (Paperback) :
978-3-8324-3276-8 P - ISBN (CD) :978-3-8324-3276-8 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Ehlebracht, Oliver März 2001: Management von QoS am Beispiel der Integration von SQoS in das Kommunikationssystem, Hamburg: Diplomica Verlag
- Schlagworte: Kommunikkationssysteme, Sicherheit, Quality of service, Management, Dienstgüte
In den Warenkorb
58,00 €
Studienarbeit von Oliver Ehlebracht
Einleitung:
Sicherheit ist ein Begriff mit vielen Facetten, dessen Bedeutung sich mit dem jeweiligen Betrachtungswinkel ändert. Ein Erreichen von Behörden- und Unternehmenszielen ist jedoch nur bei ordnungsgemäßem und sicherem Einsatz von Informationstechnik möglich.
Die globale Vernetzung und die Zunahme sensibler Daten, die z.B. im Bereich des elektronischen Handels in Datennetzen übertragen werden, erfordern u.a. Sicherheitsmechanismen wie beispielsweise die Gewährleistung von Vertraulichkeit, Authentizität und Integrität dieser Daten. Eine kommerzielle Nutzung von Datennetzen (wie z.B. dem Internet) ist jedoch nur bedingt möglich, da die heutigen Protokolle in Hinsicht auf Sicherheitsmechanismen erhebliche Lücken aufweisen. Um einen ordnungsgemäßem und sicherem Einsatz von Informationstechnik zu gewährleisten, ist es daher nötig, diese Lücken in den vorhandenen Sicherheitsmechanismen zu schließen.
Gang der Untersuchung:
In meiner Studienarbeit habe ich erarbeitet, wie neben der herkömmlichen Dienstgüte (QoS) dem Benutzer auch Sicherheitsdienstgüte vom Kommunikationssubsystem angeboten werden kann - z.B. neben fehlerfreier Übertragung auch vertrauliche Übertragung. Es wird diskutiert, in welcher Form der Benutzer für seine Kommunikationsbeziehung Sicherheitsdienstgüteanforderungen spezifizieren kann und wie diese qualitativen Angaben auf die zur Verfügung stehenden Mechanismen im Kommunikationssystem abgebildet werden können. Durch entsprechende Managementfunktionen muss der Benutzer so unterstützt werden, dass seitens des Benutzers idealerweise keine Kenntnisse dieser Mechanismen erforderlich sind.
Inhaltsverzeichnis:
| 1. | Einleitung | 1 |
| 1.1 | Motivation | 1 |
| 1.2 | Ziele dieser Arbeit | 2 |
| 1.3 | Inhalt der Arbeit | 2 |
| 2. | Dienstgüte - Entwicklungen und Tendenzen | 4 |
| 2.1 | Motivation für Dienstgüte | 4 |
| 2.2 | Definitionen | 5 |
| 2.3 | QoS-Architektur | 7 |
| 2.3.1 | QoS-Anforderungen | 7 |
| 2.3.2 | QoS-Dienstklassen | 8 |
| 2.3.3 | Reservierung von Ressourcen | 10 |
| 2.4 | QoS-Management | 11 |
| 2.4.1 | Dienstgüte-Management-Systeme | 11 |
| 2.4.2 | Anforderungen an das Dienstgüte-Management | 12 |
| 2.4.3 | Dienstgüteverhandlung | 13 |
| 2.4.4 | Beispiele für Dienstgüte-Architekturen | 14 |
| 2.5 | Ausblick: Sicherheitsdienstgüte | 20 |
| 3. | Informations- und Netzsicherheit | 21 |
| 3.1 | Motivation | 21 |
| 3.2 | Begriffsbestimmung: Sicherheit | 22 |
| 3.2.1 | Definitionen | 23 |
| 3.2.2 | Informationssicherheit | 24 |
| 3.2.3 | Netzsicherheit | 25 |
| 3.2.4 | Bell-LaPadula-Modell | 26 |
| 3.3 | Sicherheitsrisiken | 27 |
| 3.3.1 | Motivation für Rechnermissbrauch | 28 |
| 3.3.2 | Beispiele für mögliche Schwachstellen | 29 |
| 3.4 | Bisherige Maßnahmen | 32 |
| 3.5 | Maßnahmen für die Entwicklung eines Sicherheitsdienstgüte-Management | 35 |
| 4. | Bereitstellung von Sicherheitsdienstgüte in Netzen | 36 |
| 4.1 | Schichtenarchitekturen für Netze | 36 |
| 4.2 | Sicherheitsbezogene Entwicklungen bei Protokollen und Anwendungen | 38 |
| 4.2.1 | Point-to-Point Tunneling Protocol | 39 |
| 4.2.2 | Secure Sockets Layer Protocol | 41 |
| 4.2.3 | Secure HTTP vs. HTTPS | 43 |
| 4.2.4 | Secure Shell | 44 |
| 4.2.5 | Verschlüsselung mit PGP | 46 |
| 4.2.6 | Sonstige Entwicklungen | 47 |
| 4.3 | Abwicklung von Sicherheitsdienstgüte mit SANE | 48 |
| 5. | Konzept für Sicherheitsdienstgüte | 50 |
| 5.1 | SQoS-Architektur | 51 |
| 5.1.1 | SQoS-Anforderungen | 52 |
| 5.1.2 | SQoS-Dienstklassen | 53 |
| 5.1.3 | Reservierung von Ressourcen | 55 |
| 5.2 | Sicherheitsdienstgüte-Management | 56 |
| 5.2.1 | Anforderungen an das Sicherheitsdienstgüte-Management | 56 |
| 5.2.2 | Definition: Sicherheitsdienstgüte-Management | 58 |
| 5.2.3 | Sicherheitsdienste leichter nutzbar machen | 59 |
| 5.2.4 | Aufgaben des SQoS-Management am Beispiel | 60 |
| 5.2.5 | Anforderungen an die Schnittstellen | 63 |
| 5.3 | Informationen für die Bereitstellung von Sicherheitsdienstgüte | 67 |
| 5.3.1 | Endgeräte | 67 |
| 5.3.2 | Betriebssysteme | 68 |
| 5.3.3 | Vermittlungsrechner | 68 |
| 5.3.4 | Anwendungen | 69 |
| 5.4 | Verhandlung und Überwachung von Sicherheitsdienstgüte | 70 |
| 5.4.1 | Sicherheitsdienstgüte-Parameter aushandeln | 70 |
| 5.4.2 | Verbindungslose Kommunikation | 72 |
| 5.4.3 | Unterschiedliche Sicherheitsstufen | 73 |
| 5.4.4 | Überwachung von Sicherheitsdienstgüte | 75 |
| 6. | Sicherheitsimplikationen | 77 |
| 6.1 | Sicherheitsimplikationen aus dem Konzept für SQoS | 77 |
| 6.1.1 | Festlegung einer Sicherheitspolicy | 77 |
| 6.1.2 | Überwachung der Policy durch das SQoS-Management | 78 |
| 6.1.3 | Gewichtung der wesentlichen Schutzziele | 81 |
| 6.1.4 | Schutz der SQoS-Management-Daten | 82 |
| 6.2 | Nichteinhaltung der angeforderten SQoS | 83 |
| 6.2.1 | Maßnahmen anhand der Sicherheitsdienstklassen | 83 |
| 6.2.2 | Entscheidungsbäume für Sicherheitsdienstgüte | 84 |
| 6.3 | Beispiel für offene und ungelöste Probleme | 89 |
| 7. | Zusammenfassung | 91 |
| 8. | Literaturverzeichnis | 93 |
4.2.2 Secure Sockets Layer Protocol Das Secure Sockets Layer Protocol (SSL) dient zur vertraulichen Kommunikation über das Internet [FrKK96]. Primäres Ziel des SSL-Protokolls ist, die Integrität, Authentizität, Vertraulichkeit und Verlässlichkeit zwischen Anwendungen zu gewährleisten. Das SSL-Protokoll erlaubt Client/Server-Anwendungen somit eine Kommunikation, die gegen Abhören und Manipulation geschützt ist und eine Authentifikation zwischen Client und Server ermöglicht. Das SSL-Protokoll ist in zwei Schichten gegliedert. Die untere Schicht wird als SSL Record Protocol bezeichnet und setzt auf einem zuverlässigen Protokoll (z.B. TCP) auf. Die Aufgabe des SSL Record Protocol ist, die verschiedenen Datagramme aus höher liegenden Protokollen zu kapseln. Die obere Schicht bildet in der Regel das SSL Handshake Protocol. Dieses Protokoll ermöglicht Clients und Servern, sich gegenseitig zu authentifizieren, [...]
Bei einem Remotezugang über PPTP baut der Remote-Rechner über eine Telefonoder ISDN-Leitung eine TCP/IP-Verbindung zu seinem ISP18 auf. Wenn diese Verbindung besteht, wird eine zweite Verbindung aufgebaut, die auch Tunnel genannt wird und zwischen dem PPTP-Client auf dem Remote-Rechner und dem PPTP-Server besteht. Unter dem Begriff ”Tunneln” versteht man das Senden von Datenpaketen, die über ein fremdes Netz (z.B. das Internet) transportiert werden, zu einem Rechner in einem privaten Netz. Die Netzwerkrouter des fremden Netzes können dabei nur mit dem PPTP-Client/Server, nicht jedoch mit dem Rechner im privaten Netz kommunizieren. Über die zweite Verbindung werden Daten in Form von IP-Datagrammen gesendet, die wiederum PPP-Pakete enthalten. Da diese gekapselten PPP-Pakete wiederum Kontrollinformationen enthalten dürfen, die für verschiedene Protokolle relevant sind (z.B. TCP/IP, IPX oder NetBEUI), können über eine PPTP-Verbindung zwei Netzwerke miteinander verbunden werden. Das PPTP-Protokoll kann auch ohne eine Wählverbindung direkt im Netzwerk eingesetzt werden, um die Kommunikation zwischen zwei Rechnern abzusichern. PPTP funktioniert nur mit dem PPP-Protokoll, nicht jedoch mit dem älteren SLIPProtokoll19. [...]
4.2.1 Point-to-Point Tunneling Protocol Das Point-to-Point Tunneling Protocol (PPTP) ist ein Netzwerkprotokoll, welches eine sichere Übertragung von einem Remote-Rechner zu einem Server erlaubt [Hamz96, Micr97], indem es ein VPN16 über eine TCP/IP-Verbindung aufbaut. Dieses Protokoll stellt eine Erweiterung des Point-to-Point Protokolls (PPP)17 dar, welches die Kommunikation zwischen einem Remote-Rechner und einem Server über eine Telefonverbindung oder eine ISDN-Leitung ermöglicht. Das PPTPProtokoll kapselt PPP-Pakete in IP-Datagramme für den Transport über ein TCP/IPbasierendes Netz (z.B. über ein Subnetz des Internet) und ermöglicht somit, einen Remote-Rechner über normale Telefonleitungen mit einem lokalen Netz zu verbinden. Darüber hinaus ist auch eine sichere Verbindung zweier lokaler Netze möglich. PPTP vereinfacht Remotezugänge und senkt deren Kosten, da es eine sichere und verschlüsselte Kommunikation über Telefonleitungen und das Internet ermöglicht. Für den Aufbau eines VPN mit Hilfe des PPTP-Protokolls werden drei Voraussetzungen benötigt: [...]
In den Warenkorb
58,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832432768
Arbeit zitieren:
Ehlebracht, Oliver März 2001: Management von QoS am Beispiel der Integration von SQoS in das Kommunikationssystem, Hamburg: Diplomica Verlag
Schlagworte:
Kommunikkationssysteme, Sicherheit, Quality of service, Management, Dienstgüte