Nächste Seite: 4. Standards und Sicherheit
Aufwärts: 3. Risikoanalyse für MASA
Vorherige Seite: 3.6 Ansätze für Sicherungsmaßnahmen
Inhalt
MASA bietet in seiner vorliegenden Form keinerlei Sicherheit und ist
damit den in Kap. 2 skizzierten Angriffen
schutzlos ausgeliefert.
Neben den bereits in Kap.
2.5 vorgestellten allgemeinen
Anforderungen lassen sich zusammenfassend folgende Punkte für eine
verbesserte Architektur und Implementierung identifizieren:
- Eine eindeutige Identifizierung aller Entitäten sollte
gewährleistet werden.
- Ein Mechanismus zur wechselseitigen Authentisierung aller
Entitäten sollte gefunden werden.
- Eine strikte Unterscheidung zwischen Agentengattung und
Agenteninstanz sollte verwirklicht werden.
- Alle Kanäle zwischen Agentensystemen und Agenten (und damit
jegliche Kommunikation) sollten gesichert werden. Dabei sollte
auch der Schutz von lokalen Kanälen eines Agentensystems
verbessert werden.
- Die Benutzung jeglicher Schnittstellen zwischen den
Entitäten sollte autorisiert werden. Ebenso wie für das
Agentensystem sollte ein äquivalenter Schutz der benutzten
CORBA-Dienste bestehen.
Besonders sei erwähnt, daß aktuell viele Schnittstellen über mehrere
Kanäle parallel erreichbar sind (beispielsweise können Methoden,
sowohl über CORBA, als auch über Java aufgerufen werden). Hier
sollte im Sinne von schlanken Schnittstellen eine Reduzierung
durchgesetzt werden, da schlanke Schnittstellen durch eine verminderte
Quantität kritischer Punkte übersichtlicher sind, was vor allem
für die Autorisierung von Vorteil ist, da die Anzahl der hierfür zu
überwachenden Schnittstellen sinkt.
Aus den Vor- und Nachteilen der verschiedenen Ansätze von
Sicherungsmaßnahmen ergibt sich:
- Das Agentensystem als Laufzeitumgebung sollte
Schutzmechanismen für lokale Agenten anbieten und sich selbst vor
ihnen schützen.
- Für Agenten sollten Möglichkeiten geschaffen werden selbst
individuelle Sicherungsmaßnahmen zu implementieren, deren
Durchsetzung durch das Agentensystem unterstützt wird.
- Sicherungsmaßnahmen durch das Endsystem können nur
zusätzliche Vorkehrungen darstellen, sie eignen sich nicht zum
Schutz der anderen Entitäten.
Demnach muß sich ein Sicherheitsmodell in erster Linie auf
Sicherungsmaßnahmen in Agentensystemen und den Agenteninstanzen
abstützen.
Nächste Seite: 4. Standards und Sicherheit
Aufwärts: 3. Risikoanalyse für MASA
Vorherige Seite: 3.6 Ansätze für Sicherungsmaßnahmen
Inhalt
harald@roelle.com