Verteilte Objekte

Empfehlungen

Info

Internet und Intranet Systeme zum unsicheren Netz, die sogenannten Gates, müssen die einzige Öffnung im Sicherungsnetz der Systeme sein. Die verschiedenen Klassen von Bedrohungen werden in der folgenden Tabelle kurz zusammengefaßt. Für eine detaillierte Beschreibung siehe [BRU97]. Art der Bedrohung Beschreibung Diebstahl von Aneignung von nicht öffentlichen Daten. Informationen Zerstörung von Zerstörung von wertvollen Daten. Diese können entweder selbst einen Informationen Wert haben (z.B. Kundenlisten) oder kostenintensiv in der Beschaffung sein (z.B. Umfrageergebnisse). Diebstahl von Benutzung von fremden Systemressourcen für eigene Zwecke, zum Ressourcen Beispiel Durchführung von komplexen Berechnungen. Behinderung von Dienste (z.B. Mail oder WWW-Server) durch übermäßigen Gebrauch Diensten für andere unbrauchbar machen. Maskierung Durch Vorgaukeln einer falschen Herkunft oder eines falschen Namens kann ein Programm einen Anwender auffordern, nichtöffentliche Daten einzugeben. Tarnung Zwischen Anwendungsprogramm und Datenbestand kann ein getarntes Programm den Datenfluß verfälschen, ohne daß dies von dem Anwender bemerkt wird. Dadurch können zum Beispiel Fehlentscheidungen durch den Anwender verursacht werden. 2.4.2.2 Angriffsarten Tab. 5: Bedrohungsarten. Von den dargestellten Bedrohungsarten können wiederum eine Vielzahl von verschiedenen Angriffsarten ausgeführt werden. Diese Angriffsarten werden in passive und aktive Angriffe unterteilt. Passive Angriffe dienen lediglich dem unerlaubten Informationsgewinn. Dazu gehören: 1. Abhören von Informationen 2. Abhören von Teilnehmeridentitäten 3. Analyse des Verkehrsflusses Beim direkten Abhören von Informationen kann jede Art von Information wie zum Beispiel Paßwörter gewonnen werden. Das Abhören von Teilnehmeridentitäten läßt zumindest Rückschlüsse auf das Verhalten von Teilnehmern und unter Umständen, auch auf die Art der ausgetauschten Informationen zu. Die Analyse des Verkehrsflusses leistet dagegen keine semantische Untersuchung des Datenstroms, kann aber Informationen wie Häufigkeit, Zeitpunkte oder Größenordnungen von Kommunikationsverbindungen ermitteln, was zum Beispiel bei Börsentransaktionen einen großen Schaden verursachen kann. Eine besondere Gefährdung durch passive Angriffe besteht aufgrund des verwendeten Übertragungsprotokolls auch latent in Intranetumgebungen. Passive Angriffe erfordern in der Regel einen physischen Zugang zum Übertragungskanal. Diese können durch bauliche Maßnahmen unterbunden werden. Dabei ist allerdings zu beachten, daß auch die Analyse kompromittierender Strahlung zum Informationsgewinn des Angreifers beitragen kann. Dazu gehören unter anderem elektromagnetische Strahlung der EDV Geräte (z.B. Monitore) oder die induktive Kapazität der Übertragungswege. Abhilfe können Maßnahmen zur Abschirmung und alternative Übertragungskanäle zum Beispiel aus Glasfaser bieten. Diese Abwehrmechanismen sind generell für alle DV Systeme zu treffen, auch wenn diese nicht verteilt sind. Das Vorhandensein vor allem der baulichen Maßnahmen und der Mechanismen zur Abschirmung wird in dieser Arbeit vorausgesetzt. 22
23 Internet und Intranet Im Unterschied zu passiven Angriffen versuchen aktive Angriffe Informationen zu vernichten oder zu modifizieren. Es handelt sich dabei um vorsätzliche Angriffe, die Informationen oder Kommunikationsverbindungen verfälschen, oder den Benutzer zu einem falschen Verhalten veranlassen. Mögliche Angriffsarten sind: 1. Wiederholung oder Verzögerung einer Information, 2. Modifizierung von Information, 3. Vortäuschung einer falschen Identität, 4. Boykott eines Kommunikationsnetzes, 5. Nutzung fremder Betriebsmittel, 6. Leugnen der Teilnahme einer Kommunikation und 7. Schadprogramme. Zu den bekanntesten Vertretern der aktiven Angriffe gehören die Viren, die erst durch die Verbreitung des Internets aufgekommen sind. Für diese Form von Angriffen ist ein Zugang zum Netzwerk auf Protokollebene erforderlich, was zum Beispiel bei der Verbindung des Intranets eines Unternehmens an das öffentliche Internet der Fall ist. Einige dieser Strategien werden als Netzwerksniffing, Spoofing und Vulnerability Scan bezeichnet. Beim Netzwerksniffing werden Nachrichten, die in einem Broadcast-Netzwerk verschickt werden, abgehört und analysiert. Unter Spoofing versteht man die Vortäuschung einer falschen Identität, und der Vulnerability Scan bezeichnet das Suchen und Ausnutzen von systemimmanenten Sicherheitslücken. Sicherheit bieten in diesen Szenerien die Maßnahmen zur Zugriffsbeschränkung und -vermeidung und Verschlüsselung, die im Gate realisiert werden. Hier wird auch versucht, das passive Abhören von Informationen zu verhindern. Eine Beschreibung der verschiedenen Realisierungsmöglichkeiten erfolgt im Kapitel 2.4.3. 2.4.2.3 Sicherheitsstrategien Die erste Gruppe von Gegenmaßnahmen besteht aus Zutritts-, Zugangs- und Zugriffsschutz des EDV-Systems. Diese Maßnahmen haben in der Umgebung von Großrechnern eine lange Tradition, werden aber nur langsam auf den Bereich der Personalcomputer übertragen. Die zweite, für diese Arbeit interessantere Gruppe, besteht aus Übertragungs- und Transportschutz. Es gibt vier „Grundgüter“ der Sicherheit 1. Vertraulichkeit: kein Unbefugter soll Kenntnis über Daten erhalten 2. Integrität: kein Unbefugter soll Daten verändern können 3. Verfügbarkeit: kein Unbefugter soll Daten vernichten können 4. Verbindlichkeit: der Urheber von Daten soll immer erkennbar sein Die Strategie besteht darin, • Schäden möglichst zu vermeiden • nicht vermeidbare Schäden möglichst schnell zu erkennen • nicht vermeidbare Schäden möglichst zu begrenzen • Beschädigungen beweiskräftig zu dokumentieren. In der folgenden Matrix können die zur Verfügung stehenden Gegenmaßnahmen der entsprechenden Strategie zugeordnet werden.
Seite 1 und 2: Verteilte Objekte im Internet und I
Seite 3 und 4: Ehrenwörtliche Erklärung III Vert
Seite 5 und 6: Inhaltsverzeichnis V Verteilte Obje
Seite 7 und 8: Abkürzungsverzeichnis VII Verteilt
Seite 9 und 10: Abbildungsverzeichnis IX Verteilte
Seite 11 und 12: Tabellenverzeichnis XI Verteilte Ob
Seite 13 und 14: 1 Einführung und Motivation 1.1 Au
Seite 15 und 16: 3 Einführung und Motivation 4. Die
Seite 17 und 18: 2 Internet und Intranet 2.1 Definit
Seite 19 und 20: 2.2.2 Verteilte Systeme 7 Internet
Seite 21 und 22: 9 Internet und Intranet orientierte
Seite 23 und 24: 11 Internet und Intranet „Interne
Seite 25 und 26: 13 Internet und Intranet HTML) mit
Seite 27 und 28: • Dynamic Discovery Das dynamisch
Seite 29 und 30: 17 Internet und Intranet 2. ISAPI-F
Seite 31 und 32: Zur Zeit stehen zwei veröffentlich
Seite 33: 21 Internet und Intranet wirtschaft
Seite 37 und 38: Maßnahme Objekt Subjekt Anforderun
Seite 39 und 40: 27 Internet und Intranet Die Klasse
Seite 41 und 42: 29 Internet und Intranet Quell- ode
Seite 43 und 44: Abb. 12: Konzeptionelles Modell ein
Seite 45 und 46: 3 Verarbeitung mit verteilten Objek
Seite 47 und 48: 35 Verarbeitung mit verteilten Obje
Seite 61 und 62: Objekt Objekt im Funktionsnamen Bin
Seite 63 und 64: Abb. 18: Modell des WinNT „Securi
Seite 69 und 70: Abb. 23: VTable in COM-Komponenten
Seite 71 und 72: 3.2.3.2.2.3 COM Ortstransparenz 59
Seite 81 und 82: 4 Beispielentwicklung und -implemen
Seite 83 und 84: 71 Beispielentwicklung und -impleme
Seite 85 und 86:
73 Beispielentwicklung und -impleme
Seite 87 und 88:
Jede JDBC-Implementierung muß folg
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
4.3.2 ActiveX Sicherheitskonzept 89
Seite 103 und 104:
Abb. 36: Optionen des VB5.0 Datenzu
Seite 105 und 106:
Eigenschaften des RDO: 93 Beispiele
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
101 Beispielentwicklung und -implem
Seite 115 und 116:
103 Beispielentwicklung und -implem
Seite 117 und 118:
105 Auswertung und Ausblick auf wei
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Anhang A: Interface IUnknown XIII A
Seite 127 und 128:
Anhang C: Meßreihen XV Auswertung
Seite 129 und 130:
XVII Auswertung und Ausblick auf we
Seite 131 und 132:
XIX Auswertung und Ausblick auf wei
Seite 133 und 134:
XXI Auswertung und Ausblick auf wei
Seite 135 und 136:
XXIII Auswertung und Ausblick auf w
Seite 137 und 138:
Literaturverzeichnis XXV Auswertung
Seite 139 und 140:
[MOR97] Morrison, M.: JAVA Unleashe
Seite 141:
[ROD97] Rodley, J.: Developing Data
Alle anzeigen

Verteilte Objekte

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?