Ludwig-Maximilians-Universität München, Institut für InformatikPeer-to-Peer-Netzwerke sind in der Regel heutzutage meist ungeschützt und daher im Allgemeinen nicht sicher. Man kennt Peer-to-Peer-Netzwerke schon länger durch diverse MP3-Tauschbörsen, wie Kazaa oder Napster. Doch diese Implementierungen sind meist nicht für sensible Daten vorgesehen, sondern liefern reproduzierbare Dateien, die keinerlei persönliche Informationen des Anwenders beinhalten müssen.
Somit kann zum Beispiel jeder eine Datei veröffentlichen, deren Inhalt sich komplett von der Beschreibung oder vom Dateinamen unterscheidet. Man kann auch nicht mit Sicherheit sagen, wer nun diese Datei veröffentlicht hat und ob diese auch wirklich von dieser Person stammt.
Dies ist nur ein Aspekt weshalb in Peer-to-Peer-Netzen ein gewisser Grad an Sicherheit notwendig wäre. Denn Peer-to-Peer-Netze können viel mehr als nur Dateien auszutauschen. Will man nun zum Beispiel über ein Peer-to-Peer Protokoll Chatten oder Telefonieren, so sollte gewährleistet sein, dass nicht jeder Peer die Unterhaltung mithören oder sogar teilnehmen kann. Eine Abhörsicherheit muss also bei allen sensiblen Daten gewährleistet sein.
Eine Implementierung eines solchen auf Diensten basierten Peer-to-Peer-Systems ist das Resource-Management-Framework von Siemens (RMF). Das RMF ist in Java programmiert und bietet durch seine mehrschichtige Architektur, in der Anwendungsschicht über das OSGi Framework die leichte Integration von gewissen Diensten an. Dadurch können beliebige, nur durch die eigene Kreativität beschränkte Anwendungen und Dienste implementiert und in einem Netzwerk allen zur Verfügung gestellt werden.
Um nun einen gewissen Grad an Sicherheit in einem solchen System zu gewährleisten, müssen einige Dinge beachtet werden. Grundlegend dafür ist das Verständnis der Funktionsweise von Peer-to-Peer-Netzwerken. In dieser Arbeit sollen auch die hierfür wichtigsten Begriffe und Techniken erläutert werden. Ein weiterer zu beachtender Aspekt ist die Analyse der Schwachstellen und Angriffspunkte eines solchen Systems. Die daraus resultierenden sicherheitstechnischen Verbesserungen und Lösungen sind ein weiterer Punkt in dieser Arbeit.
Zusätzlich werden noch Konzepte zur Zugangskontrolle und Gruppen- oder Rollenbildung in Peer-to-Peer-Netzwerken vorgestellt. Bei der Zugangskontrolle soll der Zugang zu einem Peer-to-Peer-Netzwerk durch eine Art Authentifizierungs-Mechanismus eingeschränkt werden. Gruppen- oder Rollenbildung behandelt das Erstellen und Verwalten von Gruppen in solchen Netzen, um so nur einem bestimmten Kreis von Personen die Lese- oder Schreibrechte auf gewisse Inhalte oder Dienste zu erteilen.
Der Hauptteil dieser Arbeit befasst sich mit der Erstellung einer Sicherheitserweiterung des RMF, die den Zyklus der Softwareentwicklung von der Anforderungsanalyse über das Design, d.h. Benutzerkontexte, Anwendungsfälle, Aktivitäten und Klassenaufbau bis hin zur Implementierung durchläuft. Diese Sicherheitserweiterung wird in einer Abstraktionsschicht unterhalb der Anwendungsschicht im RMF positioniert. Die grundlegenden Funktionen dieser Erweiterung sollen einen schnellen und sicheren Datenaustausch zwischen Peers ermöglichen. Über diese Funktionen können dann später in der Anwendungsschicht verschiedene Lösungsansätze, wie die Zugangskontrolle oder Gruppen- und Rollenbildung realisiert werden.
Bearbeiter: Patrick Oberlechner
Aufgabensteller: Prof. Dr. Martin Wirsing
Betreuer: Hubert Baumeister
Erstellt in Zusammenarbeit mit: Siemens AG, Abteilung CT IC 6
Diplomarbeiten
Lehrstuhl
Institut
Universität