Einheitliche Authentifizierung in heterogenen IT-Strukturen für ein sicheres e-Science Umfeld [Taschenbuch]

Authentifizierung ist aufgrund der dezentralen Bereitstellung von Anwendungen, nicht zuletzt über das Internet oder World Wide Web, zu einem festen Bestandteil von IT-Strukturen geworden. Sie gewährleistet die eindeutige Identifizierung eines Benutzers oder einer Entität, damit nachfolgende Verfahren wie die Autorisierung bzw. Berechtigung von Benutzern berechtigte Personen von unberechtigten Dritten unterscheiden können. Durch zunehmende Angriffe auf die IT-Sicherheit, insbesondere im Internet, durch Abhören von Verbindungen, Manipulation übermittelter Daten, Vortäuschen falscher Identitäten und sonstigen Angriffen auf die Verfügbarkeit von Diensten bildet die Authentifizierung bzw. Anmeldung den Anfang einer Sitzung nahezu jeder Netzwerk -basierten Anwendung. Um die Authentifizierung durchführen zu können, benötigen die Benutzer eindeutige (in der Regel geheime) Merkmale wie Passwörter oder zu Zertifikaten gehörende private Schlüssel. Aufgrund der Vielzahl der Anwendungen und Dienste, die, wie eingangs beschrieben, eine erfolgreiche Authentifizierung für deren Verwendung erfordern, sehen sich Benutzer sowie Administratoren und deren Organisationen mit einer stetig wachsenden Anzahl von Passwörtern bzw. Authentifizierungsmerkmalen konfrontiert. Zusätzlich müssen diverse Authentifizierungsverfahren und -systeme, die die Authentifizierung durchführen, bereitgestellt, verwaltet und verwendet werden. Insbesondere in heterogenen IT-Strukturen, die unterschiedliche Hard- und Software verwenden und für verschiedene Anwendungsbereiche (z.B. auch den mobilen Zugriff) bereitstellen, bedeutet dies einen zunehmend hohen Verwaltungsaufwand. Durch den hohen Aufwand entstehen zudem Sicherheitsrisiken, da die Benutzer aus Bequemlichkeit bei zunehmender Diversität das gleiche Passwort für alle Anwendungen verwenden oder die Passwörter leicht zugänglich direkt am Arbeitsplatz aufschreiben oder abspeichern. Um diese Defizite der IT-Sicherheit sowie den skizzierten Aufwand zu minimieren, sind Lösungen erforderlich, um die Authentifizierung über unterschiedliche Anwendungen und Dienste hinweg zu vereinheitlichen. Diese Dissertation stellt ein Modell für die Bewertung der bereits existierenden Lösungen für einheitliche Authentifizierung dar und definiert Anforderungen für die Verwendung in wissenschaftlichen und betrieblichen heterogenen IT-Strukturen. Anhand der Bewertungen wird eine Quantifizierung von Aufwand und Sicherheit und anschließende Optimierung ermöglicht. Die Authentifizierung bildet einen fundamentalen Baustein für die sichere Bereitstellung von Anwendungen und Diensten und ist daher wichtiger Bestandteil einer ganzheitlichen, optimalen Gestaltung von IT-Strukturen. Neben der Unterstützung der Entscheidungsfindung anhand des hier vorgestellten Modells werden zusätzlich Anforderungen an zukünftige Erweiterung für Verfahren zur Vereinheitlichung der Authentifizierung definiert.

Description Authentication has become an integral part of current IT infrastructures, especially to provide secure decentralized access to applications over the Internet or World Wide Web. To allow subsequent procedures like authorization or access control to distinguish legitimate users from outsiders, authentication ensures distinct identities that users or entities claim to have. Because of the increasing number of attacks on the Internet that focus on eavesdropping, manipulating data integrity, spoofing identities and miscellaneous attacks on the availability, authentication marks the entry to nearly all currently used network-based applications and services. To process authentication, users need unique (usually secret) distinguishing characteristics like passwords or private keys and their corresponding certificates. Due to a variety of applications and services that, as described above, depend on successful authentication to be used, users, administrators and organisations are confronted with a continuously increasing number of passwords resp. distinguishing characteristics. Furthermore authentication mechanisms and systems need to be set up, maintained and used. Especially in heterogeneous IT infrastructures that use different types of hard- and software while offering different usage scenarios (e.g. mobile access to applications) the stated diversity of authentication results in high management effort. Additionally the diversity leads to security deficiencies because users tend to use a single password for all services or write their passwords down on an easy to find place at their office or simply safe them in their applications. To address these deficiencies and minimize the described effort, solutions to unify authentication across different applications and services are necessary. This thesis introduces a model to evaluate existing solutions for unified authentication, identity-, security- and access management. It defines requirements for their application in scientific and economic heterogeneous IT infrastructures. The evaluation allows a quantification of effort and established security using authentication and delivers the basis for their optimization. Authentication forms a fundamental building block and therefore an important part of holistic shaping of optimal IT infrastructures. Besides supporting the decision-making based on the model introduced, this thesis defines requirements for future enhancements of solutions for the unification of authentication mechanisms and systems.

Stichwörter IT-Sicherheit, Authentifizierung, Single Sign-On, E-Science.