Wirtschaftsinformatik / Very Large Business Applications

Diplomarbeit/Individuelles Projekt zum Thema Sicherheit Web Service-basierter betrieblicher Anwendungssysteme

Motivation

Web Services sind selbstbeschreibende, modulare und autonome Anwendungskomponenten, die eine anwendungsübergreifende Bereitstellung und Nutzung von Funktionen über das Internet ermöglichen Mobility, Security und Web Services, Wiehler G., Hrsg. Siemens AG Berlin und München, Publicis Corporate Publishing Verl., Erlangen 2004. Das Web-Service-Paradigma beruht auf einer Service-orientierten Architektur, die eine Umgebung für verteilte Verarbeitung darstellt. SOA zielt darauf ab, die Ressourcen eines Systems auf Anforderung (on-demand) bereitzustellen. Diese Ressourcen werden den Beteiligten eines Netzwerks als unabhängige Dienste zur Verfügung gestellt, die in einer standardisierten Art und Weise genutzt werden können. Dieser Ansatz dient als Basis zur losen Kopplung von Ressourcen Looselycoupled.com: Loosely Coupled – connecting with webservices, http://looselycoupled.com/glossary/SOA, 2004. Web Services können aufgrund der standardisierten Bereitstellung und flexiblen Wiederverwendbarkeit zur Komplexitäts- und Kostenreduzierung von Softwareanwendungen beitragen.

Eines der Hauptprobleme bei der Betrachtung von Integrationsaspekten im Kontext externer Web Services ist die Datensicherheit, da sich die Parameter und Rückgabewerte von Funktionsaufrufen nicht mehr nur im Rahmen eines Rechners bzw. eines abgeschirmten Netzwerks bewegen, sondern über das Internet gesendet werden. Die wichtigsten Sicherheitsbedrohungen, die Web Service-basierte Anwendungen gefährden, sind:

  • Verlust der Vertraulichkeit von Nachrichten (z.B. durch unberechtigtes Mitlesen von IP-Paketen)
  • Verlust der Nachrichtenintegrität (z.B. durch unbeabsichtigte oder beabsichtigte Manipulation des Nachrichteninhalts)
  • Unwirksamkeit der Authentizität von Nachrichten und Absendern (z.B. durch Fälschung der Absenderadresse)
  • Verlust der Verfügbarkeit von Web Services (z.B. durch Überlastung eines Webservices mit einer Flut von unseriösen Anfragen)
  • Nicht-Nachweisbarkeit von Web Service Aufrufen und Antworten (z.B. durch unzureichende Authentisierungsmechanismen)

Die Besonderheit bei der Sicherheitsbetrachtung Web Service-basierter Anwendungen liegt darin, dass mit XML als Nachrichtenformat, die Möglichkeit zur Nutzung standardisierter Sicherheitsszenarios besteht, die sich auf die Sicherheit einzelner Nachrichten bezieht. Im Gegensatz zur herkömmlichen Verschlüsselung auf den unteren Schichten des OSI-Referenzmodells, z.B. durch SSL-Verschlüsselung, ist es zwar möglich, Mechanismen zur Sicherung der Vertraulichkeit, Integrität und Authentizität anzuwenden, jedoch sind diese Maßnahmen nicht ausschließlich auf eine zu versendende Nachricht bezogen. Da SSL bzw. TLS zur Absicherung der Transportebene (Schicht 4) verwendet wird, werden Authentifikations-, Integritätssicherungs- und Verschlüsselungsfunktionen zur Herstellung gesicherter Punkt-zu-Punkt Verbindungen verwendet. Auf der Anwendungsebene (Schicht 7) existieren diese sicherheitsrelevanten Informationen nicht mehr, so dass eine gesendete Nachricht nicht direkt mit den beschriebenen Sicherheitsdaten in Verbindung gebracht werden kann. Probleme entstehen dann, wenn Nachrichten weitergeleitet oder zu Nachweiszwecken archiviert werden sollen, da an dieser Stelle erneut Sicherheitsmaßnahmen notwendig werden. Mit IPsec (Schicht 3) existiert ein weiterer Sicherheitsstandard, für den ähnliche Nachteile wie bei SSL gelten.

Web Services Security basiert darauf, dass SOAP-Nachrichten (Schicht 7) um sog. Security Token erweitert werden um somit einen direkten Zusammenhang zwischen sicherheitsrelevanten Informationen (wie. z.B. Signaturen) und der eigentlichen Nachricht herzustellen. Auf diese Weise werden gegenüber SSL-basierten Sicherheitskonzepten folgende Vorteile erzielt:

  • Verschlüsselungen sind direkt in der Nachricht enthalten so dass diese auch direkt über mehrere Stationen zum eigentlichen Empfänger weitergeleitet werden kann, ohne dass hierzu zusätzliche Verschlüsselungen der Kommunikationskanäle notwendig ist (Ende-zu-Ende Verschlüsselung, da die sicherheitskritischen Nachrichtenteile für den eigentlichen Empfänger verschlüsselt sind).
  • Integritätsnachweise (wie z.B. signierte Hashwerte) stehen in direktem Zusammenhang mit der Nachricht und werden nicht auf der Protokollebene erbracht. Beim Archivieren der Nachricht werden die sicherheitsrelevanten Daten ebenfalls gespeichert. Weitergeleitete Nachrichten ermöglichen dem nachfolgenden Empfänger die Integritätsprüfung ohne zusätzlichen Aufwand.
  • Authentifikationsobjekte (wie z.B. Signaturen oder Passworte) sind ebenfalls direkt in einer Nachricht enthalten, so dass auch für Dritte direkt mit der Nachricht die Möglichkeit zur Verifikation der Authentifizierungsinformationen gegeben ist (z.B. Archivierung zur Nachweisbarkeit/Nicht-Abstreitbarkeit von Transaktionen

Ziel der Arbeit

Ziel der Diplomarbeit ist die wissenschaftliche Untersuchung bestehender Sicherheitsstandards und -tools im Web Service Umfeld auf ihre Verwendbarkeit innerhalb von Web Service-basierten betrieblichen Anwendungssystemen. Folgende Teilaufgaben sollten bearbeitet werden:

  • Klassifizierung von Sicherheitsbedrohungen für verteilte betriebliche Informationssysteme auf der Basis von Web Services
  • Erarbeitung von Sicherheitsmodellen unter Berücksichtigung der genannten Sicherheitsziele
  • Analyse verfügbarer Sicherheitswerkzeuge im Bereich Web Service Security und Bewertung nach einem zu erstellenden Anforderungskatalog
  • Prototypische Entwicklung einer Beispielanwendung auf der Basis von Secure Web Services

Bei Interesse melden Sie sich bitte bei Prof. Dr.-Ing. Jorge Marx Gómez oder Dipl.-Inf.(FH) Nico Brehm.