Verteilte Objekte

Empfehlungen

Info

Internet und Intranet Das letzte Merkmal ist die Performanz eines vertrauenswürdigen VS. Damit ein VS benutzt und akzeptiert wird, muß es seine Aufgaben in einer der Anforderung entsprechenden Zeit, also so schnell wie nötig, erfüllen. Vom Standpunkt der Sicherheit müssen Beschränkungen so eng wie möglich sein, aus der Sicht des Vertrauens müssen aber die Beschränkungen nicht die Leistungsfähigkeit und Verfügbarkeit des VS beeinträchtigen, ohne inakzeptabel hohe Risiken einzuführen. Abb. 9: Vertrauensmodell. Aus der Diskussion um Vertrauen, in Verbindung mit den genannten Sicherungsstrategien, ergibt sich das Vertrauensmodell. Eine Hinzunahme von einem Sicherheitsmerkmal „Zugriffskontrolle“ (wie z.B. in [BRU97]) erscheint nicht sinnvoll, da die Zugriffskontrolle eine Methode zum Erreichen von Sicherheit und Vertrauen, weniger aber ein Merkmal oder eine Eigenschaft ist. Dieses Vertrauensmodell umfaßt nicht alle aufgeführten Sicherheitsstrategien. Zum Beispiel ist der Zutrittsschutz eine unerläßliche Aufgabe in jedem Unternehmen, soll aber in der Diskussion hier nicht abgedeckt werden, weil es bei diesem Thema nicht um verteilte <strong>Objekte</strong> selbst, sondern um EDV-Sicherheit allgemein geht. Ähnliches gilt auch für Backup und Restore, Dokumentation, Archivierung etc. Das Augenmerk liegt also vorrangig auf den vermeidenden Schutzmechanismen. Es ist klar, daß alle Komponenten des Vertrauens aufeinander aufbauen. Das Fehlen auch nur einer Komponente läßt die Vertrauenswürdigkeit eines <strong>Objekte</strong>s sofort verschwinden und das Ziel eines VS obsolet werden. Die einzelnen Komponenten müssen aufeinander und mit der Firmenstrategie bezüglich Sicherheit abgestimmt werden. Nur so entsteht ein Gleichgewicht zwischen Freiheit und Restriktionen, das ein offenes, produktives und liberales Arbeitsklima schafft und gleichzeitig den notwendigen Schutz für das Unternehmen garantiert. Die Definition von notwendigem Schutz ist dabei stark von den individuellen Sicherheitsbedürfnissen des Unternehmens abhängig, muß aber unabhängig davon als Unternehmensstrategie formuliert sein. Dies ist unter anderem auch eine Forderung des „Orange Book“, das im folgenden Kapitel noch vorgestellt wird. 2.4.3 Methoden zum Schutz eines Intranet 2.4.3.1 Host Sicherheit Ausgehend von der Erkenntnis, daß eine Sicherung beim Objekt zu beginnen hat, ist die Sicherung des Hosts selbst die letzte und gleichzeitig auch eine sehr schwache Bastion im Schutzmechanismus. Die Sicherheitsanforderungen werden im „Trusted Computer System Evaluation Criteria“ definiert. Dies ist eine Beschreibung der Anforderungen von Sicherheitsklassen, die durch das U.S. National Computer Security Center in einem Dokument, dem sogenannten „Orange Book“ [DOD85], festgehalten sind. 26
27 Internet und Intranet Die Klassen des „Orange Book“ beziehen sich mehr auf militärische und behördliche Anforderungen für Sicherheit von geheimen Daten, bieten aber einen Leitfaden auch für allgemeingültige Technologien. Viele kommerzielle Produkte, wie zum Beispiel das Betriebssystem WinNT, werden als „C2 Kompatibel“ bezeichnet. Dies bedeutet, daß sie dem geforderten Standard entsprechen, nicht aber die offizielle Überprüfung unterzogen wurden. Die einzelnen Klassen bauen von den Anforderungen jeweils aufeinander auf. Klasse Beschreibung keine Die Anforderungen der Klassen A, B oder C werden nicht erfüllt C1 Discretionary Security Protection C2 Controlled Access Protection B1 Labeled Security Protection B2 Structured Protection B3 Security Domains A1 Verified Design A+(2) Verified Implementation Tab. 8: Klassen des „Orange Book“. C2 wird hier als Minimalanforderung für einen sicheren Host eingestuft. Ein genaue Beschreibung der einzelnen Klassen findet sich in [BRU97] und [DOD85]. Trotz dieser hohen Anforderungen werden in der Realität auch auf die A1 kompatiblen Systeme keine hoch sensitiven Daten abgelegt, wenn unbekannte Anwender potentiellen Zugriff haben [CHES94]. Weiter ist, nach Definition, ein Netzwerkcomputer nicht isoliert. Damit vertrauen ihm zwangsläufig auch andere, verbundene Systeme. Hat ein Anwender eine Kennung mit ausreichenden Berechtigungen erlangt, kann er auf andere Systeme übergreifen. Allein die Sicherung des Host ist also nicht ausreichend, da ein Einbruch hier ein untragbares Risiko mit erheblichen Folgerisiken birgt. Aufgrund des gegenseitigen Vertrauens der Computer muß ein Unternehmensnetz als Ganzes geschützt werden. 2.4.3.2 Firewall Gateways Der Schutz eines Teilnetzes vor unbekannten, fremden Anwendern ist also ratsam. Eine Möglichkeit hierfür bietet eine Firewall, die per Definition die Abgrenzung eines Intranet leistet. An ihr werden Eindringlinge abgehalten, die eine potentielle Gefahr für das Intranet bieten: „Eine Firewall ist eine Menge von Komponenten zwischen zwei Netzwerken, die insgesamt die folgenden Eigenschaften hat: › jeder Datenverkehr von einem Netz in das andere verläuft durch die Firewall › nur autorisierter Datenverkehr, durch Sicherungsregeln definiert, kann die Firewall passieren › eine Firewall selbst kann nicht penetriert werden [CHES94]“ Diese „Menge von Komponenten“ setzt sich wie folgt zusammen: Abb. 10: Schematischer Aufbau einer Firewall [CHES94]. Die Komponenten einer Firewall sind in der Regel Filter (Screens), welche die Übertragung bestimmter Klassen von Datenverkehr unterbinden, und Gateways, welche die Auswirkungen der Filter kompensieren. Die praktische Realisierung von Firewalls erfolgt meist durch den Einsatz
Seite 1 und 2: Verteilte Objekte im Internet und I
Seite 3 und 4: Ehrenwörtliche Erklärung III Vert
Seite 5 und 6: Inhaltsverzeichnis V Verteilte Obje
Seite 7 und 8: Abkürzungsverzeichnis VII Verteilt
Seite 9 und 10: Abbildungsverzeichnis IX Verteilte
Seite 11 und 12: Tabellenverzeichnis XI Verteilte Ob
Seite 13 und 14: 1 Einführung und Motivation 1.1 Au
Seite 15 und 16: 3 Einführung und Motivation 4. Die
Seite 17 und 18: 2 Internet und Intranet 2.1 Definit
Seite 19 und 20: 2.2.2 Verteilte Systeme 7 Internet
Seite 21 und 22: 9 Internet und Intranet orientierte
Seite 23 und 24: 11 Internet und Intranet „Interne
Seite 25 und 26: 13 Internet und Intranet HTML) mit
Seite 27 und 28: • Dynamic Discovery Das dynamisch
Seite 29 und 30: 17 Internet und Intranet 2. ISAPI-F
Seite 31 und 32: Zur Zeit stehen zwei veröffentlich
Seite 33 und 34: 21 Internet und Intranet wirtschaft
Seite 35 und 36: 23 Internet und Intranet Im Untersc
Seite 37: Maßnahme Objekt Subjekt Anforderun
Seite 41 und 42: 29 Internet und Intranet Quell- ode
Seite 43 und 44: Abb. 12: Konzeptionelles Modell ein
Seite 45 und 46: 3 Verarbeitung mit verteilten Objek
Seite 47 und 48: 35 Verarbeitung mit verteilten Obje
Seite 61 und 62: Objekt Objekt im Funktionsnamen Bin
Seite 63 und 64: Abb. 18: Modell des WinNT „Securi
Seite 69 und 70: Abb. 23: VTable in COM-Komponenten
Seite 71 und 72: 3.2.3.2.2.3 COM Ortstransparenz 59
Seite 81 und 82: 4 Beispielentwicklung und -implemen
Seite 83 und 84: 71 Beispielentwicklung und -impleme
Seite 85 und 86: 73 Beispielentwicklung und -impleme
Seite 87 und 88: Jede JDBC-Implementierung muß folg
Seite 89 und 90:
77 Beispielentwicklung und -impleme
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
4.3.2 ActiveX Sicherheitskonzept 89
Seite 103 und 104:
Abb. 36: Optionen des VB5.0 Datenzu
Seite 105 und 106:
Eigenschaften des RDO: 93 Beispiele
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
101 Beispielentwicklung und -implem
Seite 115 und 116:
103 Beispielentwicklung und -implem
Seite 117 und 118:
105 Auswertung und Ausblick auf wei
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Anhang A: Interface IUnknown XIII A
Seite 127 und 128:
Anhang C: Meßreihen XV Auswertung
Seite 129 und 130:
XVII Auswertung und Ausblick auf we
Seite 131 und 132:
XIX Auswertung und Ausblick auf wei
Seite 133 und 134:
XXI Auswertung und Ausblick auf wei
Seite 135 und 136:
XXIII Auswertung und Ausblick auf w
Seite 137 und 138:
Literaturverzeichnis XXV Auswertung
Seite 139 und 140:
[MOR97] Morrison, M.: JAVA Unleashe
Seite 141:
[ROD97] Rodley, J.: Developing Data
Alle anzeigen

Verteilte Objekte

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?