Publication No 33596
|
|
Author(s)
|
Kabatnik, M.*; Sailer, R.
|
|
Title
|
Verteiltes Filtern mit Contags und Sicherheits-Labeln
|
|
Topics
|
Signalling; Network Security
|
|
Methods
|
Systems Engineering
|
|
Keywords
|
SIGNALLING; SECURITY; NETWORK SECURITY
|
|
Abstract
|
Im Zuge der Globalisierung von Netzdiensten haben sich sehr heterogene Netzstrukturen entwickelt. Teilnetze unterschiedlicher Technologien und unterschiedlicher Verantwortlichkeiten werden zusammengeschaltet. Dabei sind ernstzunehmende Sicherheitsprobleme entstanden, deren Lösung bis heute zu erheblichen Einschränkungen des über Netzgrenzen gelenkten Verkehrs führt. Dieser Beitrag stellt ein neues Zugriffskontroll-Verfahren vor, das die Übergnge zwischen Teilnetzen mit feinerer Granularität absichert. Unser Verfahren arbeitet auf Netzebene und erweitert das bislang verwendete Filtern sowohl um Filterkriterien, z.B. basierend auf Integritäts- und Vertraulichkeitsklassen, als auch um Kontextinformation. Sicherheits-Label speichern Sicherheitsklassen für Daten im Datenpaket selbst. Sie bilden die Grundlage für ein Zugriffskontrollverfahren, das unabhängig von Benutzern und Rechnerknoten arbeitet. Context-Tags (Contags) speichern Kontext-Informationen (Meta-Information) direkt im Datenpaket, z.B. ob das Datenpaket geschützt empfangen wurde (z.B. durch IPSec/IKE) oder über welchen Link Daten empfangen wurden (z.B. Incoming Linkset). Contags ermöglichen verteiltes Filtern, da sie die für das Filtern relevanten Meta-Informationen erhalten (Historie). Das hier vorgestellte Zugriffskontroll-Verfahren implementiert eine verteilte und zustandslose Filterung. Wir wenden es auf IP-basierte Netze und auf Signalisiernetze an.
|
|
Year
|
2001
|
|
Reference entry
|
Kabatnik, M.; Sailer, R.
Verteiltes Filtern mit Contags und Sicherheits-Labeln
Beiträge zur 12. GI/ITG Fachtagung Kommunikation in Verteilten Systemen (KiVS 2001), Hamburg, February 2001, pp. 93-102
|
|
BibTex file
|
Download [BIBTEX]
|
|
Full Text
|
No full text available online. To obtain a copy of the publication, please mail to
mail@ikr.uni-stuttgart.de and refer to "Publication number 33596".
|
|
|