9. Zusammenfassung und Ausblick

Mit dem vorgestellten Sicherheitsmodell für MASA werden Mechanismen zur Authentisierung und Autorisierung in Systemen mobiler Agenten geschaffen, sowie die Rahmenbedingungen erläutert, die diese sinnvoll ermöglichen. Damit konnten die primären Sicherheitslücken von MASA geschlossen werden:

• Getrennte Ausführungsumgebungen der Entitäten werden festgelegt und implementiert.

• Alle Kommunikationskanäle in MASA werden gesichert.

• Mechanismen zur Authentisierung aller wesentlichen Entitäten von MASA werden spezifiziert und implementiert. Diese basieren durchgängig auf Public-Key-Verfahren und den zugehörigen Zertifikathierarchien.

• Ein Konzept zur Unterscheidung von statischen und dynamischen Informationen eines Agenten wird angegeben und implementiert.

• Charakteristische Attribute von Agenteninstanzen werden gesichert und somit vor Veränderung (im Rahmen eines Angriffs) geschützt.

• Die Benutzung jeglicher Schnittstellen wird in einem hierarchischen Entscheidungsprozeß autorisiert, dabei können die hierfür notwendigen Regeln flexibel und feingranular formuliert werden.

• Ein Konzept zu Delegation von Rechteinformationen wird angegeben.

Die Erweiterung der vorhergehenden MASA-Implementierung stützt sich dabei auf etablierte Techniken wie SSL, X.509-Zertifikate und Java 1.2. Damit ist ein Fortbestand der Implementierungsbasis als höchstwahrscheinlich anzusehen. Durch die Weiterentwicklung der diesen Techniken zugrundeliegende Standards wird auch MASA davon profitieren. Weiterhin besteht die Möglichkeit MASA in vorhandene Strukturen einzubinden (z.B. CA-Strukturen) und verfügbare Werkzeuge zu Nutzen.

Ausblick

Mit dem vorgestellten Sicherheitsmodell ist eine Basis für eine umfassende Sicherheitsarchitektur gelegt worden. Für zukünftige Arbeiten lassen sich drei Kategorien identifizieren:

1. Ergänzungen an der Implementierung:
   • Portierung bestehender Agenten auf die neue MASA-Implementierung.

   • Vervollständigung der Implementierung des Sicherheitsmodells im MASA-Basissystem, darunter:
     • Einbindung einer Public-Key-Infrastruktur mit Key-Server und Revocation-Listen. Hierzu wird gerade Systementwicklungsprojekt durchgeführt.

     • Capabilities, nach Kap. 6.9.

   • Einbeziehung des Naming Service und des Event Service in die sichere Implementierung. Hierzu sollte ein generisches Framework für Security-Proxy-Objekte nach dem Konzept aus Kap. 6.10 erstellt werden und anschließend für beide Services entsprechende Proxy-Objekte implementiert werden. Außerdem sollte der Bootstrapping-Webserver des Naming Service auf die Verwendung von SSL-Strömen umgestellt werden.

2. Für eine Fortschreibung des vorgestellten Konzepts lassen sich die folgende Schritte ausmachen:
   • Konkrete Spezifikation einer Policy-Sprache nach den in Kap. 5.8.3 gestellten Anforderungen.

   • Realisierung der Policy-Sprache und Einbindung in die Java-Sicherheitsarchitektur nach Kap. 6.7.1.

   • Erstellung einer GUI GUI!Graphical User Interface zur benutzerfreundlichen Wartung und Spezifikation von Security Policies.

   • Konkrete Spezifikation eines Domänen/SecurityPolicy-Managements. Dabei ist eine Untersuchung der folgenden Punkte denkbar:
     • Gruppenbildung über den in Kap. 5.10 entwickelten Domänenbegriff, daraus Erweiterung der Policy-Sprache um Gruppenidentifikatoren zur Adressierung der Gruppen als Erweiterung der in Kap. 5.8.3 vorgestellten Techniken zur Adressierung von Entitäten.

     • Möglichkeiten der Einbeziehung der in [Radi 98] entwickelten Konzepte und Agenten zur Durchführung des Domänen/SecurityPolicy-Managements

     • Erweiterung der MASA-Implementierung um places ([OMG 98-03-09]) als Repräsentation von Sicherheitsdomänen auf dem Agentensystem.

3. Als Fernziel für die Komplettierung des Modells ist die Lösung der Problematik der sicheren und nachvollziehbaren Ausführung der Agenten zu nennen.