Adatbiztonsági problémák vizsgálata elosztott környezetben

OData támogatás
Konzulens:
Oláh István
Automatizálási és Alkalmazott Informatikai Tanszék

Egy olyan összetett rendszert nevezünk elosztott környezetnek, ahol a feldolgozás és az adattárolás is több különböző fizikai gépen történik, akár földrajzilag távol eső helyeken.

Ebből kifolyólag ki kell építeni egy olyan kommunikációs rendszert a gépek között, melyen szabadon folyhat akár az érzékeny adatok kommunikációja is. Érdemes nem csak az külső hálózatot (internet) védeni, de a belsőt is (intranet), mivel a támadások jelentős része belülről történik.

Tehát biztosítani kell, hogy az érzékeny adatok a küldő rendszertől a fogadó rendszerig úgy jussanak el, hogy biztosítva legyen az adatok integritása, bizalmassága és letagadhatatlansága.

Az adatok integritásán azt értjük, hogy az adatokat azok mozgása során senki nem módosította, tehát úgy jutottak el a fogadó félig, ahogy azt a küldő fél feladta.

Az adatok bizalmasságán azt értjük, hogy az adatokhoz azok mozgása során illetéktelen nem tudott hozzáférni, illetéktelen nem tudta elolvasni azokat.

Az adatok letagadhatatlanságán azt értjük, hogy egyértelműen azonosítható a küldő fél.

Az integritást digitális aláírással biztosítjuk, a bizalmasságot titkosítással, és a letagadhatatlanságot a privát/publikus kulcsok megfelelő használatával – amelyek egyébként az előző kettőhöz is szükségesek.

Ezen munkában azt tárgyalom, hogyan lehet ezeknek a követelményeknek elosztott környezetben megfelelni.

Kitérek a titkosításhoz és aláíráshoz szükséges alapfogalmakra, alapelvekre. Bemutatom az SSL protokoll alapjait és példát adok rá, hogy miért nem elég csak SSL-t használni elosztott környezetben. Ezenfelül bővebben foglalkozok az OASIS csoport által létrehozott WS-Security (Web Service Security) szabvánnyal és a különböző támadási módszerekkel, és hogyan nyújt előbbi megoldást az utóbbiakra.

Végül egy implementáción keresztül bemutatom a WS-Security működését, felhasználva az IBM Message Broker integrációs rendszert.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.