Sicherheitskonzepte ausgewählter Systeme
Nizza-Architektur
Grundidee
Sicherheitskritische Teile aus einem Anwendungssystem werden herausgelöst in einen AppCore und auf eine sichere verifizierbare Basis gestellt.
Zum Verifizieren nach Common Criteria oder anderen Normen sollte diese Basis möglichst klein und übersichtlich sein - die Gesamtsysteme werden aber immer komplexer.
Diese Basis ist ein Microkern der 3. Generation wie L4SE (kernelized trusted computing base (TCB))
Anwendungen
- WWW-Browser für E-Commerce-Transaktionen und Online-Banking
- E-Mail-Clients
- VPN-Gateway
- Übliche Anwendungen
Architektur
(aus [SingHaertig2006])
Komponenten
- Hardware
-
- Authentisiertes Booting,
- Nutzer kann die Authenisierungs/Vertrauenskette verifizieren.
- Versiegelter Speicher für crypographische Schüssel
- Small Kernel
- Microkern der 3. Generation wie L4SE, formal die Korrektheit bewiesen
- Name Server
- auffinden von Komponenten
- IO
- Betriebsmittelverwaltung usw.
- Loader
- kann Komponenten Nachladen, berücktsichtigt die Autorisierungskette
- GUI
- verwaltet den Bildschirm. Es gibt Bereiche, auf die nur vertrauenswürdige Applikationen zugreifen dürfen. Ein Bereich zeigt die Authorizierungskette an.
- L4-Linux
- paravirtualisierter Linux-Kern, binär kompatibles API
- AppCore
-
Literatur
- [SingHaertig2006]
-
Lenin Singaravelu (Georgia Tech), Calton Pu (Georgia Tech), Hermann Haertig (TU Dresden) and Christian Helmuth (TU Dresden) : "Reducing TCB Complexity for Security-Sensitive Applications: Three Case Studies" Powerpoint, pdf, Eurosys 2006
Glossar
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber