Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Validierung und Erweiterung des Sicherheitskonzepts einer auf Web Services basierenden Infrastruktur

 
: Berthold, Peter
: Peters, Jan

Fulda, 2007, 295 S.
Fulda, Hochschule, Master Thesis, 2007
Deutsch
Master Thesis
Fraunhofer IGD ()
service oriented architecture; web services; security protocol; risk analysis

Abstract
Die Sicherheit spielt bei der Verwendung von Web Services eine wichtige Rolle. Diese Arbeit stellt deshalb Verfahren für die Sicherung der Schutzziele Authentizität, Integrität und Vertraulichkeit, innerhalb einer auf Web Services basierenden Infrastruktur, vor und erweitert diese.
Im Rahmen des Grundlagenkapitels werden viele Begriffe und Technologien vorgestellt, die für das Verständnis der Arbeit benötigt werden. Hier werden IT-Sicherheitsgrundbegriffe, das Konzept der serviceorientierten Architektur (SOA), kryptografische Grundlagen und die Technologien im Umfeld von Web Services (XML, SOAP, UDDI, WSDL) erläutert. Außerdem werden Kriterienkataloge, wie ITSEC und Common Criteria, zur Bewertung der IT-Sicherheit sowie Techniken zur Wahrung der Sicherheit von XML- und Web Service- Nachrichten erklärt. Das Kapitel umfasst eine Übersicht über die WS*-Spezifikationen, wie WS-Trust, WS-Policy und WS-SecureConversation sowie einen Überblick über die Java Micro Edition (Java ME).
Die Arbeit konzentriert sich dabei auf die Plattform SicAri. SicAri stellt eine auf Java- Technologie aufbauende Architektur für die sichere, ubiquitäre Nutzung von Anwendungen bereit. Innerhalb einer SicAri-Infrastruktur sind die einzelnen Plattformen über Web Services miteinander verbunden. Benutzer einer Plattform können Dienste entfernter Plattformen so verwenden, als würden sie lokal zur Verfügung stehen. Alle Benutzer agieren im Rahmen eines Sicherheitskontextes mit der Plattform, und Richtlinien wahren die Sicherheitsanforderungen der Plattform.
Mit dieser Arbeit wurde das Sicherheitskonzept der Plattform erweitert und aktuelle Module durch neue Implementierungen ausgetauscht. Dazu wurde ein auf Web Services basierendes Authentifikationsprotokoll umgesetzt, über das sich Benutzer mittels Benutzername/ Passwort, Soft Token oder Smart Card bei einem zentralen Dienst authentifizieren können. Als Ergebnis dieser Authentifikation wird ein Security Token ausgestellt, das als Ausweis innerhalb von SicAri dient. Ähnlich wie bei einem Kerberos-Ticket wird mit dem Security Token der Single Sign-On (SSO) innerhalb der SicAri-Infrastruktur umgesetzt.
Die Arbeit zeigt außerdem, dass mobile Endgeräte, wie Mobiltelefone und PDAs, mit Hilfe der Java ME über Web Services an die Plattform angebunden werden können. Mittels Benutzername und Passwort sowie Soft Token kann sich ein Benutzer über eine Web Service-Schnittstelle gegenüber einer Plattform authentifizieren. Mit dem bei der Anmeldung ausgestellten Security Token kann der Benutzer Dienste einer Plattform der SicAri-Infrastruktur nutzen, ohne sich erneut authentifizieren zu müssen. Die Arbeit zeigt außerdem, wie sich das auf Web Services basierende Protokoll durch die Verwendung des SSL/TLS-Protokolls absichern lässt. Der Vergleich der Java ME mit der Java SE zeigt, dass der Funktionsumfang der Java ME in Abhängigkeit der Konfigurationen CLDC und CDC stark eingeschränkt ist. Fehlende Funktionen können jedoch oft durch den Einsatz von optionalen APIs nachgerüstet werden.
Die Bedrohungsanalyse stellt die Schwachstellen und Angriffspunkte der Authentifikationsmechanismen dar. Hier werden auch spezielle Bedrohungen, wie WS-Interface Probing, XML-Denial-of-Service oder Parameter Attacks erläutert, die durch die Nutzung von Web Services entstehen.
Anhand von Tests wird die Leistungsfähigkeit der Web Service-basierenden Authentifikation und des SSO in Abhängigkeit der Sicherheitsoptionen untersucht. Die Ergebnisse zeigen, dass für die Authentifikation in Abhängigkeit der Optionen die zur Sicherung eingesetzt werden, unterschiedliche Laufzeiten benötigt werden. Der SSO ist in der aktuellen Implementierung äußerst effizient und verzögert das Antwortverhalten kaum.

 

Security can be a major concern when dealing with Web Services. This thesis examines methods and other suggestions for providing the protection targets authenticity, integrity and confidentiality in a Web Services-based infrastructure.
The introduction explains new terms and technologies that are required for understanding this work. This chapter highlights IT-security elements, the concept of service-oriented architectures (SOA), cryptographic basics and the technologies underlying Web Services (XML, SOAP, UDDI, WSDL). In addition, criteria like ITSEC and Common Criteria, which are used to evaluate IT-security as well as techniques to secure XML and Web Service messages, are explained. This chapter also covers an overview of the WS*-specifications, like WS-Trust, WS-Policy and WS-SecureConversation and an overview of Java Micro Edition (Java ME).
This thesis focuses on SicAri, a platform that is based on Java and used for the safe, ubiquitous use of applications. Within an SicAri infrastructure, individual platforms are connected by Web Services. Users of a SicAri platform may use services of remote plat- forms in the same way as if they were available locally. All users act within a security context, and policies protect the security requirements of the platform.
This thesis expands the security concept of the platform and current modules have been replaced by new implementations. A Web Services-based authentication protocol has been designed to allow the user authentication with username/password, soft token or smart card using a central service. As a result of this authentication a security token is issued, which serves as a document of identification within SicAri. Similarly to a Kerberos ticket, the security token is used to implement the single sign-on (SSO) within the SicAri infrastructure.
In addition, this thesis shows that mobile devices, such as mobile phones and PDAs, can be connected to the platform using Java ME and Web Services-based interfaces. By using username/password or soft token authentication methods a user can authenticate itself within the platform. The issued security token allows users to call services of the SicAri infrastructure without any further authentication. This thesis points out that the connection between a mobile phone and Web Services offered by the platform can be secured using the SSL/TLS protocol. The comparison of Java ME and Java SE shows that the functionality of Java ME, in its configurations CLDC and CDC, is strongly reduced, but missing functions can often be upgraded by optional APIs.
The threat analysis in chapter 5 demonstrates the weak points and points of attack on the implemented authentication mechanisms. This chapter also discusses special Web Service threats like WS-Interface Probing, XML-Denial-of-Service and parameter attacks.
Using different testing scenarios this thesis examines the efficiency of the Web Services- based authentication and the SSO. Depending on the activated security options the authentication shows different running times. The current implementation of the SSO is extremely efficient and hardly delays the response behavior.

: http://publica.fraunhofer.de/dokumente/N-61005.html