Sichere IT-Kommunikation über unsichere Netze
- Art: Diplomarbeit
- Autor: Shubhangi Stark
- Abgabedatum: April 2001
- Umfang: 217 Seiten
- Dateigröße: 1,5 MB
- Institution / Hochschule: Ruprecht-Karls-Universität Heidelberg Deutschland
- ISBN (eBook): 978-3-8324-4500-3
-
ISBN (Paperback) :
978-3-8324-4500-3 P - ISBN (CD) :978-3-8324-4500-3 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Stark, Shubhangi April 2001: Sichere IT-Kommunikation über unsichere Netze, Hamburg: Diplomica Verlag
- Schlagworte: IPSec, Public-Key-Infrastruktur /PKI, S/MIME, TLS/SSL, Unternehmenssicherheit
In den Warenkorb
58,00 €
Diplomarbeit von Shubhangi Stark
Gang der Untersuchung:
Ziel dieser Arbeit ist es, ein allgemeines Konzept für die Absicherung der IT-Kommunikation einer Organisation über offene und i.d.R. „unsichere“ Netzwerke (wie z.B. das Internet) zu entwickeln („Ende-zu-Ende-Sicherheit“). Daten, die über offene Netze übertragen werden, müssen oft bzgl. ihrer Vertraulichkeit, Integrität, Authentizität und Nichtabstreitbarkeit geschützt werden. Dazu wird eine spezielle Methodik für den Entwurf von PKI-gestützten IT-Sicherheitsinfrastrukturen in einer Organisation entwickelt, und in verschiedenen Anwendungsszenarien in konkrete Sicherheitslösungen umgesetzt und erprobt.
In Kapitel 2 wird zunächst die Problemstellung, über offene Netzwerke sichere IT-Kommunikation zu betreiben, genauer spezifiziert. Für viele Organisationen spielt diese Art von Kommunikation eine immer größere Rolle.
Kapitel 3 diskutiert die Sicherheitsaspekte offener Netzwerke auf der Grundlage des OSI-Schichtenmodells. Dieses betrachtet insbesondere den Einsatz kryptographischer Verfahren in den verschiedenen Schichten des OSI-Schichtenmodells anhand ausgewählter Protokolle.
Kapitel 4 enthält die theoretischen Grundlagen, die für das Verständnis der Sicherheit bei der IT-Kommunikation über offene Netze notwendig sind. Zunächst werden die wichtigsten Sicherheitsdienste Vertraulichkeit, Integrität, Authentizität und Nichtabstreitbarkeit erläutert. Die Bedrohungen, die bei der Kommunikation über offene Netze bestehen, werden identifiziert. Die Grundlagen der Kryptographie, die für die Analyse und den Entwurf von Sicherheitslösungen in offenen Netzwerken relevant sind, werden diskutiert. Dazu werden verschiedene kryptographische Verfahren im Detail erläutert. Die drei als sehr wichtig erkannten Anwendungsfelder der sicheren Kommunikation - E-Mail-, Client-Server- und Netzwerk-Kommunikation - werden erläutert und im Detail diskutiert. Jedes dieser drei Anwendungsfelder wird auf Basis des OSI-Schichtenmodells prinzipiell erläutert und dargestellt. Die relevanten Sicherheitsprotokolle zu den Anwendungen werden ausführlich (Protokollspezifikation, Funktionsweise und Schlüsselmanagement) dargelegt. Es wird gezeigt, wie jedes Sicherheitsprotokoll die für die Anwendung benötigten Sicherheitsdienste umsetzt. Diese Sicherheitsprotokolle basieren oft auf dem Public-Key-Ansatz, daher soll in dieser Arbeit das Schlüsselmanagement mit entsprechenden Public-Key-Infrastrukturen (PKI) genauer untersucht werden. Der Aufbau, die Dienste und die prinzipielle Funktionsweise von Public Key Infrastrukturen werden vorgestellt. Einige technische Komponenten, die für die sichere Kommunikation notwendig sind, aber nicht im Mittelpunkt dieser Arbeit stehen, werden separat beschrieben.
In Kapitel 5 wird für eine allgemeine Organisation ein Modell für ihre Kommunikationsbeziehungen entwickelt. Die Kommunikationsbedürfnisse einer Organisation und die relevanten Akteure werden ermittelt (ABC-Modell). Darüberhinaus werden verschiedene Kommunikationsbeziehungen mit unterschiedlichen Kommunikationspartnern anhand von Beispielen skizziert. Dazu wird eine Bewertung der Kommunikationsformen und -wege dargelegt. Einige Gründe und Hindernisse für eCommerce werden aufgezeigt. Zum Schluß wird eine Prognose über die Zukunft der relevanten Sicherheitsprotokolle gewagt, nur auch in Zukunft relevante Protokolle werden in dieser Arbeit näher untersucht.
In Kapitel 6 wird eine spezielle Methodik zum Entwurf von PKI-gestützten IT-Sicherheitsinfrastrukturen in Organisationen skizziert. Hierzu werden verschiedene Phasen dargestellt (z.B. Konzeptions-, Entwurfs- und Umsetzungsphase). Dabei werden neben den technischen auch die organisatorischen und weiteren (z.B. rechtliche und finanzielle) Aspekte berücksichtigt.
In Kapitel 7 werden verschiedene konkrete Kommunikationsszenarien auf Basis des in Kapitel 5 entworfenen allgemeinen Kommunikationsmodells skizziert (u.a. E-Mail- und Client-Server-Kommunikation). Für jedes Szenario wird mit der in Kapitel 6 entwickelten Methodik eine Sicherheitsinfrastruktur in verschiedenen Varianten entwickelt, verglichen, diskutiert und bewertet.
Schließlich zieht Kapitel 8 ein Fazit. Wie wird sich der elektronische Geschäftsverkehr in Zukunft entwickeln? Wie können die Ergebnisse dieser Arbeit heute und in der Zukunft eCommerce noch sicherer und erfolgreicher machen? Und was bleibt noch zu tun? Diese Arbeit enthält ein ausführliches Literaturverzeichnis, ein Glossar und ein Abkürzungsverzeichnis. Im Anhang befindet sich eine Übersicht über die Einträge eines X.509v3 Zertifikats, sowie Beispiele für Zertifikate einer „Test-PKI“1 , die in Rahmen dieser Arbeit aufgebaut wurde.
Inhaltsverzeichnis:
| 1. | Einleitung | 9 |
| 2. | Problemstellung | 11 |
| 3. | Schichten-Modelle und Sicherheit | 15 |
| 3.1 | Schichten-Modelle nach OSI und TCP/IP | 15 |
| 3.1.1 | OSI-Referenzmodell | 15 |
| 3.1.2 | Modell des Internets | 16 |
| 3.1.3 | Kurzbeschreibung ausgewählter Protokolle | 18 |
| 3.1.3.1 | Applikationsschicht (OSI-Schichten 5-7) | 18 |
| 3.1.3.2 | Transportschicht (OSI-Schicht 4) | 21 |
| 3.1.3.3 | Netzwerkschicht (OSI-Schicht 3) | 22 |
| 3.1.3.4 | Netzzugangsschicht (OSI-Schichten 1-2) | 23 |
| 3.2 | Besonderheiten beim Einsatz kryptographischer Verfahren in den verschiedenen OSI-Schichten | 24 |
| 4. | Grundkonzepte der IT-Sicherheit | 29 |
| 4.1 | Sicherheitsdienste | 29 |
| 4.2 | Angriffe | 31 |
| 4.2.1 | Aktive Angriffe | 31 |
| 4.2.1.1 | Datenmanipulation | 31 |
| 4.2.1.2 | Replay-Angriffe | 31 |
| 4.2.1.3 | Denial-of-Service-Angriffe | 32 |
| 4.2.1.4 | Man-in-the-Middle-Angriffe | 32 |
| 4.2.2 | Passive Angriffe | 33 |
| 4.2.2.1 | Das passive Mitlesen von Daten | 33 |
| 4.2.2.2 | Verkehrsflußanalyse | 33 |
| 4.2.3 | Weitere Angriffe | 33 |
| 4.2.3.1 | Zufällige Informationsaufdeckung bzw. -veränderung | 33 |
| 4.2.3.2 | Angriffe von Insidern | 33 |
| 4.3 | Grundlagen der Kryptographie | 35 |
| 4.3.1 | Warum Kryptographie? | 35 |
| 4.3.2 | Kryptographische Verfahren | 37 |
| 4.3.2.1 | Symmetrische Kryptoverfahren (Secret-Key-Verfahren) | 37 |
| 4.3.2.2 | Asymmetrische Kryptoverfahren (Public-Key-Verfahren) | 43 |
| 4.3.3 | Hybride Verschlüsselungsverfahren | 51 |
| 4.3.4 | Weitere Verfahren | 54 |
| 4.3.4.1 | Verfahren zur Erzeugung von Zufallszahlen | 54 |
| 4.3.4.2 | Schlüsselgenerierung | 55 |
| 4.3.4.3 | Hash-Verfahren | 55 |
| 4.3.5 | Ausblick | 57 |
| 4.4 | Grundlagen der sicheren E-Mail-Kommunikation | 58 |
| 4.4.1 | Warum E-Mail-Sicherheit? | 58 |
| 4.4.2 | Sicherheitsdienste | 58 |
| 4.4.3 | Modell der E-Mail Sicherheit | 59 |
| 4.4.4 | Technischer Aufbau | 60 |
| 4.4.5 | Protokolle für E-Mail Sicherheit | 60 |
| 4.4.5.1 | S/MIME | 60 |
| 4.4.5.2 | PGP und OpenPGP | 65 |
| 4.5 | Grundlagen der sicheren Client-Server-Kommunikation | 66 |
| 4.5.1 | Warum sichere Client-Server-Kommunikation? | 66 |
| 4.5.2 | Sicherheitsdienste | 66 |
| 4.5.3 | Modell der sicheren Client-Server-Kommunikation | 67 |
| 4.5.4 | Technischer Aufbau | 67 |
| 4.5.5 | Protokolle für die sichere Client-Server-Kommunikation | 68 |
| 4.5.5.1 | Transport Layer Security (TLS) | 68 |
| 4.5.5.2 | Secure Socket Layer (SSL) | 72 |
| 4.6 | Grundlagen der Virtuellen Privaten Netzwerke (VPN) | 73 |
| 4.6.1 | Warum sichere VPN? | 73 |
| 4.6.1.1 | VPN-Klassifikation | 73 |
| 4.6.2 | Sicherheitsdienste | 74 |
| 4.6.3 | Modell eines VPNs | 75 |
| 4.6.4 | Technischer Aufbau | 75 |
| 4.6.5 | VPN-Protokolle | 76 |
| 4.6.5.1 | IP Security Protocol (IPSec) | 76 |
| 4.6.5.2 | Layer 2-VPN-Protokolle | 82 |
| 4.7 | Grundlagen der Public Key Infrastrukturen (PKI) | 84 |
| 4.7.1 | Warum PKI? | 84 |
| 4.7.2 | Definition und Komponenten einer PKI | 85 |
| 4.7.3 | Objekte einer PKI | 86 |
| 4.7.4 | PKI-Dienste | 86 |
| 4.7.5 | PKI-Protokolle | 88 |
| 4.7.6 | Zertifikat | 89 |
| 4.7.6.1 | Struktur eines Zertifikats | 89 |
| 4.7.6.2 | Lebenszyklus eines Zertifikats | 90 |
| 4.7.6.3 | Zertifizierungspfad | 92 |
| 4.7.7 | Vertrauensmodelle einer PKI | 94 |
| 4.7.7.1 | Web of Trust Architektur (User-Centric-Trust Model) | 94 |
| 4.7.7.2 | Hierarchische CA-Architektur (Hierarchy Model) | 95 |
| 4.7.7.3 | Verteilte CA-Architektur (Peer-to-Peer Model) | 96 |
| 4.7.7.4 | Brücken CA-Architektur (Bridge Model) | 97 |
| 4.7.8 | Certificate Policy und Certification Practice Statement | 98 |
| 4.7.9 | Sicherer PKI-Betrieb | 98 |
| 4.8 | Technische Komponenten | 99 |
| 4.8.1 | Firewall | 99 |
| 4.8.2 | Router | 99 |
| 4.8.3 | Smart Cards | 100 |
| 5. | Allgemeines IT-Kommunikationsmodell einer Organisation | 101 |
| 5.1 | Kommunikationsbedürfnisse einer Organisation | 101 |
| 5.2 | Allgemeines IT-Kommunikationsmodell | 106 |
| 5.2.1 | Kommunikation mit Geschäftspartnern (B2B) | 107 |
| 5.2.2 | Kommunikation mit Kunden (B2C) | 108 |
| 5.2.3 | Kommunikation mit staatlichen Stellen (B2A) | 109 |
| 5.2.4 | Organisationsinterne Kommunikation (Intern) | 110 |
| 5.2.5 | Bewertung der Kommunikationsformen und -wege einer Organisation | 111 |
| 5.3 | Bewertung von Sicherheitsprotokollen der wichtigsten Kommunikationswege | 112 |
| 6. | Methodik zum Entwurf einer PKI-gestützten IT-Sicherheitsinfrastruktur | 117 |
| 6.1 | Bestimmung der Sicherheitsdienste | 118 |
| 6.2 | Bestimmung der abzusichernden Anwendungen | 120 |
| 6.3 | Identifizierung der Rahmenbedingungen | 121 |
| 6.4 | Entwurf der technischen Grundarchitektur | 123 |
| 6.5 | Entwurf der PKI-Grundarchitektur | 124 |
| 6.6 | Praktische Umsetzung | 125 |
| 6.7 | Operativer Betrieb | 126 |
| 7. | Entwurf von PKI-gestützten IT-Sicherheitsinfrastrukturen | 127 |
| 7.1 | Szenario 1: E-Mail Sicherheit | 128 |
| 7.1.1 | Beschreibung des Szenarios | 128 |
| 7.1.2 | Sicherheitsdienste im Szenario | 128 |
| 7.1.3 | Rahmenbedingungen und Vorgaben im Szenario | 129 |
| 7.1.4 | Technische Grundarchitektur | 130 |
| 7.1.5 | Grundarchitektur der PKI | 132 |
| 7.1.6 | Varianten der Grundarchitektur | 135 |
| 7.1.6.1 | Einstufige PKI-Architektur | 135 |
| 7.1.6.2 | PKI: „Make or Buy“? | 135 |
| 7.1.6.3 | Mehrere Registrierungsstellen | 136 |
| 7.1.6.4 | Software-PSE oder Hardware-PSE? | 136 |
| 7.1.6.5 | Einführung verschiedener Sicherheitslevel | 136 |
| 7.1.6.6 | Key Recovery / Message Recovery | 137 |
| 7.1.6.7 | Art der Schlüsselgenerierung | 137 |
| 7.1.6.8 | Teilnehmerkreis auf Externe erweitern | 137 |
| 7.1.6.9 | Einsatz von PGP | 138 |
| 7.1.6.10 | Flexibilität bei Algorithmen | 138 |
| 7.1.6.11 | Nutzung der Sicherungskomponente | 138 |
| 7.1.7 | Weitere praxisnahe Aspekte | 141 |
| 7.1.8 | Abschließende Bewertung | 142 |
| 7.2 | Szenario 2: Sichere Client-Server-Kommunikation | 143 |
| 7.2.1 | Beschreibung des Szenarios | 143 |
| 7.2.2 | Sicherheitsdienste im Szenario | 143 |
| 7.2.3 | Rahmenbedingungen und Vorgaben im Szenario | 144 |
| 7.2.4 | Technische Grundarchitektur | 145 |
| 7.2.5 | Grundarchitektur der PKI | 147 |
| 7.2.6 | Varianten der Grundstruktur | 151 |
| 7.2.6.1 | Einstufige PKI-Architektur | 151 |
| 7.2.6.2 | Nur einseitige Authentisierung durch Server? | 152 |
| 7.2.6.3 | Nutzung „fremder“ Schlüssel für Client Authentisierung? | 152 |
| 7.2.6.4 | Flexibilität bei Algorithmen | 152 |
| 7.2.7 | Weitere praxisnahe Aspekte | 153 |
| 7.2.8 | Abschließende Bewertung | 153 |
| 7.3 | Szenario 3: Sichere Netzwerkanbindung | 154 |
| 7.3.1 | Beschreibung des Szenarios | 154 |
| 7.3.2 | Sicherheitsdienste im Szenario | 154 |
| 7.3.3 | Rahmerbedingungen und Vorgaben im Szenario | 155 |
| 7.3.4 | Technische Grundarchitektur | 156 |
| 7.3.5 | Grundarchitektur der PKI | 158 |
| 7.3.6 | Varianten der Grundarchitektur | 161 |
| 7.3.6.1 | Zertifizierung von VPN-Hosts | 161 |
| 7.3.6.2 | Teilnehmerkreis auf Externe erweitern | 161 |
| 7.3.6.3 | Flexibilität bei Algorithmen | 161 |
| 7.3.6.4 | Andere Authentisierungsmethoden | 162 |
| 7.3.6.5 | Sicherstellung von „Quality of Service“ (QoS) | 162 |
| 7.3.7 | Weitere praxisnahe Aspekte | 162 |
| 7.3.8 | Abschließende Bewertung | 163 |
| 7.4 | Szenario 4: Multiapplikation | 164 |
| 7.4.1 | Beschreibung des Szenarios | 164 |
| 7.4.2 | Sicherheitsdienste im Szenario | 165 |
| 7.4.3 | Technische Grundarchitektur | 166 |
| 7.4.4 | Grundarchitektur der PKI | 168 |
| 7.4.5 | Varianten der Grundarchitektur | 171 |
| 7.4.5.1 | Zusammenlegen von Cas | 171 |
| 7.4.5.2 | Alle Schlüssel auf einer Karte? | 172 |
| 7.4.6 | Abschließende Bewertung | 172 |
| 7.5 | Aufbau und Betrieb der PCA | 173 |
| 8. | Fazit | 175 |
| 9. | Literatur | 179 |
| 10. | Glossar | 189 |
| 11. | Abkürzungen | 193 |
| 12. | Anhang | 197 |
| 12.1 | Anhang A: Zertifikatsformat X.509v3 | 197 |
| 12.2 | Anhang B: Zertifikate der Test-PKI | 201 |
| 12.2.1 | Wurzel-Zertifikat der PCA | 202 |
| 12.2.2 | CA-Zertifikat der CA-Mitarbeiter | 204 |
| 12.2.3 | CA-Zertifikat der CA-Geräte | 206 |
| 12.2.4 | Mitarbeiter-Verschlüsselungszertifikat | 208 |
| 12.2.5 | Mitarbeiter-Signaturzertifikat | 210 |
| 12.2.6 | Server-Zertifikat | 212 |
| 12.2.7 | VPN-Gateway-Zertifikat | 214 |
| 13. | Index | 217 |
Firewalls bieten keinen Schutz vor internen Angriffen gegen Ressources des internen Netzes. Für die Organisationskommunikation werden in Zukunft "Personal Firewalls" eine wichtige Rolle spielen: Mobile Workers, die mit ihrem Laptop über das Internet auf das Organisationsnetzwerk zugreifen können während dieser Verbindung Angriffen aus dem Internet ausgesetzt sein. Eine Personal Firewall, die auf dem einzelnen Laptop betrieben wird, kann hier die lokalen Angriffe gegen den Laptop abwehren, die letztendlich zu Angriffen gegen das interne Netz führen könnten. Beim Entwurf von Konzepten für verschlüsselte IT-Kommunikation müssen FirewallKonzepte mitberücksichtigt werden, da sonst ggf. das Problem besteht, verschlüsselte Daten durch eine Firewall prüfen zu lassen. Einige Firewall Produkte verfügen über eine integrierte VPN-Lösung, was beide Konzepte (Firewall- und Verschlüsselungskonzept) geeignet miteinander kombiniert (die Firewall kann den Datenstrom lokal entschlüsseln und prüfen). Hier gibt es allerdings noch viele offene Fragen (z.B. Schlüsselmanagement). [...]
Unter einer Firewall versteht man die Netzwerk-Komponenten, über die ein internes, privates Unternehmensnetzwerk an ein externes, öffentliches Datennetz wie das Internet angekoppelt ist, um berechtigte Zugriffe von außen auf das interne Netzwerk zu erlauben und unberechtigte Zugriffe zu unterbinden ([Che94]). Die Firewalls stellen i.d.R. die einzigen Zugänge vom gesicherten zum ungesicherten Netzwerk dar (d.h. weitere externe Zugänge wie z.B. ein Modemzugang sind verboten). Ein Firewall-System kann sowohl auf Netzwerkschicht (als Paketfilter) als auch auf Applikationsschicht (als Application Gateway) eingesetzt werden. Firewall-Systeme auf Applikationsschicht stellen teilweise Mechanismen bereit, das eine Nutzerauthentisierung gegenüber dem Firewall-System ermöglicht (z.B. durch gemeinsamen geheimen Schlüssel). Die Aufgaben der Firewalls sind u.a.: • Zugriffskontrolle: Einen möglichst ungestörten Zugriff der Benutzer des privaten Netzwerks auf das öffentliche Netzwerk ist zu ermöglichen, und gleichzeitig ist das eigene Datennetz vor unerlaubten externen Zugriffen bzw. Angriffen zu schützen. Auffällige Ereignisse erkennen und dem Systemadministrator aufmerksam machen ("Intrusion Detection"). [...]
Mit Hilfe von Public Key Infrastrukturen können leistungsfähige Sicherheitsdienste in Organisationen realisiert werden. Allerdings ist das durch die Einrichtung einer PKI nicht automatisch so, denn die PKI muß selber sicher betrieben werden, damit sie sich das Vertrauen der Teilnehmer verdient. Bevor eine PKI eingerichtet werden kann, müssen geeignete Konzepte für den Aufbau und für den Betrieb der PKI entwickelt werden (z.B. CP, CPS und Sicherheitskonzept). Diese Konzepte müssen schließlich auch umgesetzt und in der Praxis durchgesetzt werden. Ein Beispiel dafür, was passieren kann, wenn eine PKI Schwächen in der Umsetzung ihrer Konzepte aufweist, zeigt folgender Fall ([Wil01]): Einer unberechtigten Person ist es im Januar 2001 gelungen, im Namen der Fa. Microsoft, von der Fa. Verisign, einem CADienstleister aus USA, zwei Zertifikate zu beantragen und auch zu erhalten. Diese Zertifikate erlauben es dieser Person, ausführbaren Code (z.B. JAVA-Applets) im Namen von Microsoft zu signieren ("Code-Signing Certificates"). Die unberechtigte Person war nun in der Lage, Microsoft-Kunden im Namen von Microsoft eigene Software unterzuschieben und somit das Sicherheitskonzept von Microsoft zu unterlaufen. Verisign hat als CA-Dienstleister seine Pflichten bei der Registrierung unzureichend erfüllt. Verisign hatte zwar nach Bekanntwerden des Vorfalls die beiden Zertifikate sofort gesperrt, doch waren die Microsoft-Produkte offentsichtlich nicht in der Lage, Sperrlisten zu lesen und auszuwerten. Dieser Fall zeigt deutlich, daß eine PKI sehr gut geplant und regelmäßig überwacht werden muß. [...]
In den Warenkorb
58,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832445003
Arbeit zitieren:
Stark, Shubhangi April 2001: Sichere IT-Kommunikation über unsichere Netze, Hamburg: Diplomica Verlag
Schlagworte:
IPSec, Public-Key-Infrastruktur /PKI, S/MIME, TLS/SSL, Unternehmenssicherheit
Entdecken Sie mehr zum Thema
