2.4.4 Sicherheit

 Die Spezifikation beschreibt ausführlich die möglichen Bedrohungen des Systems, z. B. unautorisierter Zugriff auf Informationen, Spamming, Spoofing, etc. Die wichtigsten Sicherheitsanforderungen werden nun vorgestellt:

• Authentifizierung von Clients, welche keine Agentensysteme sind. Dieser Authentifizierungsvorgang kann durch eine Paßwortabfrage erfolgen.
• Gegenseitige Authentifizierung von Agentensystemen für z. B. einen Agententransfer: Hier kann die Authentifizierung nicht durch eine Paßwortabfrage erfolgen, da die Agentensysteme autonom handeln. Ein Möglichkeit wäre, daß bei der Erzeugung des Agentensystems der Administrator über eine Paßwortabfrage dem Agentensystem Zugriff auf geheime Informationen, z. B. einem vertraulichen Schlüssel, gibt, der dann zur Authentifizierung herangezogen werden kann.

  Die gegenseitige Authentifizierung garantiert dem Agenten den Schutz seiner vertraulichen Daten auf dem Zielagentensystem.

• Security Policies für Agenten und Agentensysteme: Einem Agenten bzw. Agentensystem soll damit die Möglichkeit gegeben werden, eine Zugriffskontrolle für seine Methoden zu erreichen.
• Stufen der Sicherheit bei der Rechnernetzkommunikation:
  • Vertraulichkeit (Confidentiality) des Kommunikationsweges.
  • Integrität (Integrity) des Kanals, damit Verfälschungen erkannt werden.
  • Gegenseitige Authentifizierung (Authentication) der Agentensystems bevor ein Agent migriert, damit ein unautorisierter Zugriff auf Informationen, die der Agent mit sich führt, verhindert wird.
  • Wiedereinspielung (Replay attack) kann dadurch verhindert werden, daß das Agentensystem einen entsprechenden Algorithmus bereitstellt, der das Duplizieren erkennt.
  Ein Agent/Agentensystem, welches eine Kommunikation initiieren will, bestimmt die Sicherheitsstufe. Entweder die Kommunikationsinfrastruktur kann der Anforderung entsprechen, oder sie lehnt den Kommunikationswunsch ab.