 | ||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights | ||||||||||||||||||||||||||||||||||||||||
| Wissensbrowser starten | ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
| ||||||
|  | |  | |  | |
| ||||||
| ||||||
|  | | ||||
| ||||||
Verfahren |
|
Fortsetzung I Auswahl der zu treffenden Maßnahmen |
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| Beschreibung | |||||||||
| |||||||||
|
Zurück 4. Integrität und Vertraulichkeit Weitere Anforderungen bestehen in der Stufe 3 an die Integrität und Vertraulichkeit. Die Anforderung bezüglich der Integrität wird bereits durch die Nachrichten-Authentifizierung erfüllt, die für sämtliche über die Funkverbindung übertragenen Nachrichten erfolgt, denn damit kann neben der Authentizität des sendenden Gerätes auch die Unversehrtheit der Nachrichten festgestellt werden. Zusätzlich werden Sequenznummern vorgesehen, mit denen das Wiedereinspielen älterer Nachrichten und das Vertauschen erkannt werden kann. Die Sequenznummern müssen dabei selbst in die Integritätssicherung mit einbezogen werden. Um den Security-Aspekte Vertraulichkeit zu erreichen, ist in der Stufe 3 die Verschlüsselung aller über die Funkverbindung übertragenen Nachrichten erforderlich. Aus Sicherheitsgründen sollte dabei auch der MAC, der für die Nachrichten-Authentifizierung verwendet wird, zusammen mit der Nachricht verschlüsselt werden. Die einzigen unverschlüsselt übertragenen Daten sind gegebenenfalls Header-Informationen der Nachrichten, die von den Security-Mechanismen selbst benötigt werden. Alternativ zur getrennten Verschlüsselung und Nachrichten-Authentifizierung ist auch der Einsatz eines kombinierten Verfahrens (Authenticated Encryption) möglich. 5. Aufzeichenbarkeit und Nichtbestreitbarkeit Da beim gegebenen Anwendungsfall nur lesend auf das PROFIBUS Netzwerk zugegriffen wird, bestehen gemäß der Stufe 3 keine Anforderungen an die Aufzeichenbarkeit und Nichtbestreitbarkeit, so dass hierfür keine Security-Mechanismen implementiert werden müssen. 6. Auswahl geeigneter Security-Mechanismen Nach der Definition der Security-Anforderungen für den funkgestützten Zugriff auf PROFIBUS Netzwerke werden nun die speziellen Mechanismen ausgewählt, mit denen diese Anforderungen erfüllt werden sollen. Eventuell vorhandene Security-Mechanismen, die z. B. die verwendete Funkschnittstelle zur Verfügung stellt, werden nicht berücksichtigt. Es soll hier von einer unbekannten Konfiguration des Übertragungskanals ausgegangen werden (vgl. Black Channel Ansatz bei Safety). Dieser Ansatz wird auch dadurch bekräftigt, dass oftmals die Verwendung der internen Security-Mechanismen eines Übertragungssystems optional ist, so dass diese deaktiviert werden können. Damit ist eine ungesicherte Kommunikation möglich, unter Umständen sogar ohne das Wissen des Anwenders. 7. Benutzer-Authentifizierung und Zugriffskontrolle Die notwendigen Authentifizierungs- und Zugriffskontrollmechanismen stellt bereits das Bediengerät zur Verfügung. Hier wird ein Notebook oder auch PDA mit einem Betriebssystem eingesetzt, weshalb für die Security-Anforderungen Benutzer-Authentifizierung und Zugriffskontrolle keine weiteren Mechanismen implementiert werden müssen. Durch die bei der Funkübertragung erforderliche Nachrichten-Authentifizierung wird weiterhin sichergestellt, dass nur ein zugelassenes Bediengerät kommunizieren darf. 8. Nachrichten-Authentifizierung und Verschlüsselung [ Das Bediengerät muss um Mechanismen zur Nachrichten-Authentifizierung und zur Verschlüsselung erweitert werden. Dazu sind kryptographische Verfahren erforderlich. Neben einem Verschlüsselungsverfahren wird ein weiteres kryptographisches Verfahren benötigt, mit dem die MACs für die Nachrichten-Authentifizierung berechnet werden. Der Einsatz eines kombinierten Verfahrens zur Verschlüsselung und Authentifizierung von Nachrichten ist zwar auch möglich, wird hier jedoch nicht betrachtet, da bei der Darstellung von PROFIBUS-Daten auf einem Notebook keine harten Echtzeitanforderungen bestehen und somit die hohe Performance dieser zum Teil patentierten Verfahren nicht benötigt wird. Fortsetzung II | |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
| |||||||||
Eintrag kommentieren | ||||
| ||||
 | Übergeordnet | | ||
| ||||
|
| | ||
| ||||
| ||||
| ||||
| ||||
| Fortsetzung I Auswahl... | ||||
| ||||
| ||||
| ||||
| ||||
 | Untergeordnet | | ||
| ||||
|
| | ||
|
| | ||
|
| | ||
|
| | ||
| ||||
| ||||
| Weitere Themen | | ||
| ||||
|
| | ||
| ||||
| ||||
| | | ||
| ||||||||||||||
|
