Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Diplom und Master Fopra/SEP und Bachelor Regeln für Ausarbeitungen Regeln für Vorträge Downloads MNM Team Projekte Publikationen
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen
.  Home  .  Lehre  .  Studentische Arbeiten  .  Fopra/SEP und Bachelor  .  Ausschreibung

Beurteilung der Sicherheit von Proxy-Zertifikaten im Globus Toolkit

Hintergrund der Arbeit
Proxy-Zertifikate sind von ihrer Syntax, jedoch nicht von ihrer Semantik, her X.509-Zertifikate. Zur Kennzeichnung sind Proxy-Zertifikate mit der X.509-Extension ProxyCertInfo versehen, die zudem als kritisch markiert ist. Dies bedeutet, dass Anwendungen, die nicht mit Proxy-Zertifikaten umgehen können, diese generell als ungültig ablehnen. Zur Delegation von Ressourcenzugriffen werden für eine zertifikatsbasierte Authentifizierung gegenüber Grid-Diensten ausschließlich Proxy-Zertifikate verwendet. Das zum Zertifikat gehörende Schlüsselpaar wird dem Prozess dabei unverschlüsselt mitgegeben, was bedeutet, dass dieses Token auf der ausführenden Plattform lediglich über die Zugriffsrechte des Dateisystems geschützt ist. Dies ist insbesondere deshalb kritisch, da sich ein Unberechtigter, der Zugriff auf diese Datei erlangt, während der Gültigkeitsdauer des zugehörigen Proxy-Zertifikats für den rechtmäßigen Anwender ausgeben kann. Proxy-Zertifikate werden im Globus Toolkit in unterschiedlichen Ausprägungen und Anwendungen verwendet (für nähere Informationen siehe hier).

Dies ist einer der Hintergründe für eine mehr oder weniger fundierte Kritik an der Sicherheit von Proxy-Zertifikaten bzw. deren Verwendung im Globus Toolkit.

Ziel der Arbeit
Im Rahmen dieses FOPRAs sollen die sicherheitskritischen Anmerkungen zur Verwendung von Proxy-Zertifikaten im Globus Toolkit (Version 4.0.x) erhärtet bzw. widerlegt werden. Dazu ist eine systematische Beurteilung der Globus-Verwendung von Proxy-Zertifikaten notwendig. Dies wiederum erfordert sowohl eine gründliche Einarbeitung in das Globus Toolkit als auch eine Systematik in der Vorgehensweise, die auf fundierten Kenntnissen von IT-Sicherheitskonzepten basiert. Insbesondere soll auch untersucht werden, inwieweit die Sicherheit von Proxy-Zertifikaten im Globus Toolkit mit der von ssh-Agenten und der UNICORE Middleware (keine Proxies, aber eben auch keine Delegation) vergleichbar ist. Sollten sich bei der Analyse sicherheitstechnische Problembereiche zeigen, sollen in dem FOPRA Lösungsvorschläge unterbreitet werden.

Die Arbeit kann auf einige Vorarbeiten am Lehrstuhl und am Leibniz-Rechenzentrum (LRZ) aufsetzen. Die Arbeit wird vornehmlich am LRZ durchgeführt.

Aufgabensteller:
Prof. Dr. D. Kranzlmüller

Anforderungen:
Java, XML, IT-Sicherheit, Ideal: Web Services, C

Dauer des Fopras/SEPs: 3 Monate

Anzahl Bearbeiter: 1-3

Betreuer:
Dr. Michael Schiffers, Oettingenstr. 67, Raum E 003 (Erdgeschoß), Tel. 2180-9164
Jarno Laitinen , LRZ, Boltzmannstr. 1, 85748 Garching b. München

Last Change: Thu, 18 Feb 2010 16:54:25 +0100 - Viewed on: Thu, 18 Mar 2010 09:31:53 +0100
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info