Next: 2.3.4.3 Bedrohung der Kommunikation
Up: 2.3.4 Sicherheitsanforderungen
Previous: 2.3.4.1 Bedrohung des Agenten
Die Plattform stellt für einen Agenten die Ausführungsumgebung
dar. Sie bietet grundsätzlich allen Agenten die Möglichkeit, sie
zu nutzten. Daher sollten diese Umgebung die Rechte und
Möglichkeiten des ausgeführten Agentencodes begrenzen und
überwachen. Nur so kann die Sicherheit der Agentenplattform, der
anderen Agenten und der anderen Daten und Prozesse gewährleistet
werden.
Dieser Schutz wird in Java-Umgebungen hauptsächlich
dadurch realisiert, daß der Programmcode des Agenten
interpretiert wird. So kann der Code während der Interpretation
auf sicherheitskritische Aspekte geprüft und notfalls gestoppt
werden. Dasselbe Verfahren wird auch bei den Java Applets
verwendet.
Folgende Angriffsmöglichkeiten auf die
Agentenplattform sind denkbar:
- Ausspionieren der Agentenplattform
Fremde Agenten, die
auf eine Plattform gelangen, könnten versuchen, diese
auszuspionieren. Potentielle Ziele sind Daten des Rechners, auf dem sie
ausgeführt werden oder Daten anderer Agenten.
- Ressourcenmißbrauch
Ein Agent kann auf einer Plattform
soviele Ressourcen verbrauchen, daß er andere Agenten oder sogar
das System stört.
- Fluten der Plattform mit fremden Agenten
Haben fremde
Agenten die Möglichkeit, auf eine Plattform zu gelangen, können
sie diese in großer Anzahl überfluten. Eine mögliche Folge können
wie beim Ressourcenmißbrauch die Störung des Systems oder
die Löschung sämtlicher Agenten auf der Plattform sein.
- Vortäuschen einer falschen Identität
Ein Agent kann
vortäuschen, im Auftrag einer berechtigten Person auf die Plattform
gelangen zu wollen.
Next: 2.3.4.3 Bedrohung der Kommunikation
Up: 2.3.4 Sicherheitsanforderungen
Previous: 2.3.4.1 Bedrohung des Agenten
Copyright Munich Network Management Team