Analyse und Erfahrung mit Groove
Werbung
Motivation Analyse und Erfahrung mit Groove Analyse und Erfahrung mit Groove Projektarbeit Telematik 2002 SoftwareArchitektur NetzwerkKonzepte Betreuer: Dipl.-Inf. Thorsten Strufe Protokolle Sicherheit Vortragender: Eric Niedling TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 1 / 16 TU Ilmenau Wie sieht die Software -Architektur der Groove (Client) Software aus? - Internet: Nutzung von verteilten Ressourcen zunehmende Verwendung von FilesharingAnwendungen im privaten Bereich (Napster,...) - Sicherheit des „Intellectual Capital“ im Unternehmen bei dezentraler Speicherung? à Unterschiedliche Charakteristik der Daten - Untersuchung einer Groupware-Anwendung und ihres P2P-Charakters Untersuchungsziele: Datenkonsistenz, Sicherheit, Erweiterbarkeit 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove Mit einem Groove -Nutzerkonto können verschiedene Identitäten genutzt werden Analyse und Erfahrung mit Groove Analyse und Erfahrung mit Groove Account: durch eine Passphrase geschützter Zugang auf einen Groove Peer SoftwareArchitektur SoftwareArchitektur Identity: Benutzeridentität, mit der an einer Arbeitsgruppe teilgenommen wird NetzwerkKonzepte NetzwerkKonzepte Protokolle Protokolle Sicherheit Sicherheit TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 3 / 16 2 / 16 TU Ilmenau Account Identity 1 Identity 2 ... Identity n 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 4 / 16 1 Der Transceiver ist die zentrale Softwarekomponente eines Groove Peers Analyse und Erfahrung mit Groove SoftwareArchitektur Screenshot Transceiver: - Erledigen von administrativen und produktiven Aufgaben - Zugriff auf Systemdienste (My Contact, My Accounts, My Space,...) - Realisiert „Awareness“-Funktion Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte NetzwerkKonzepte Protokolle Protokolle Sicherheit TU Ilmenau Sicherheit Transceiver 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 5 / 16 TU Ilmenau Die Objekte einer Arbeitsgruppe werden mit XML beschrieben und verschlüsselt Analyse und Erfahrung mit Groove SoftwareArchitektur Shared Spaces = Arbeitsgruppen - technisch: Kopie eines XML-Objekte Speichers - funktional: Menge von Groove Anwendern, einer Auswahl an Werkzeugen und verwendete Daten SoftwareArchitektur NetzwerkKonzepte Local Storage Protokolle Shared Space 1 Local Storage 6 / 16 Tools = Werkzeuge - Werden als Kopie einer Arbeitsgruppe hinzugefügt - dadurch Versionsproblematik - Nutzerrollen: Manager / Teilnehmer / Gast - Verfügbare Werkzeuge: Kalender, Foren, „Document Review“, „Files“, 3 Textwerkzeuge, „ Sketchpad“, Browser,... Protokolle XML document database ... Sicherheit Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove Diverse wählbare Werkzeuge stellen die flexible, technische Grundlage eine Arbeitsgruppe dar Analyse und Erfahrung mit Groove NetzwerkKonzepte 02.12.2002 Tool 1 Sicherheit Tool 2 . . . Tool n Shared Space n View (ActiveX) Engine Code Components/ Ressources Tool Components TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 7 / 16 TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 8 / 16 2 Kommunikation unter gleichen – Groove basiert auf einer P2P-Architektur Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte Groove als Peer-to-Peer Software - hoher Grad an persönlicher Interaktion, wie Telefonsystem - ermöglicht räumlich und zeitlich versetzte Zusammenarbeit - Integration in „restliche“ IT-Landschaft? Der „Multi Point Integration“-Ansatz erlaubt jedem Peer den Zugriff auf externe Systeme Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte Protokolle „Multi Point Integration“ - jeder Peer kann Daten mit externen Systemen austauschen - Beispiel „Gemeinsames Surfen“: Es wird lediglich die URL zwischen den Peers ausgetauscht, dies minimiert den Traffic im PeerNetzwerk. Protokolle Sicherheit Peer 1 Peer 2 ext. System Sicherheit Peer n Peer 1 Peer 2 Peer n Groove Network Groove Network TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 9 / 16 TU Ilmenau Bei dem „Single Point Integration“ -Ansatz ist der Zugriff über auf ext. Systeme über Bots realisiert Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte Protokolle Sicherheit „Single Point Integration“ Annahme: gleichzeitiger Zugriff von mehreren Anwendern auf eine ext. System aus Gründen der Performanz und Integrität eher nachteilig - Bots = Software-Agenten - Recherchieren in Datenbanken, verfolgen Diskussionen,... - Werden zentral durch Groove Enterprise Integration Server verwaltet - Kommunizieren mit Back -End-Systemen per SOAP, ADO und ODBC ext. System Peer 1 Peer 2 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 10 / 16 Groove verwendet sowohl standardisierte Protokolle, also auch Proprietäre Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte Protokolle Sicherheit Bot Offene Standards und Protokolle: - HTTP, UDP, TCP/IP - XML (Beschreibung von Objekten und Nachrichten) - SOAP, ADO, ODBC und XML-RPC zur anwendungübergreifenden Kommunikation - vCard-Stand ß LDAP lesbar Groove Protokolle: - DPP (Device Presence Protocol) – wer ist online - SSTP (Simple Symmetric Transport Protocol) – Datenaustausch zwischen Peers, egal ob direkt verbunden oder durch Firewall getrennt (Relaying) Groove Network TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 11 / 16 TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 12 / 16 3 Eine Passphrase beliebiger Länge ist der Ausgangspunkt für das Sicherheitskonzept Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte Protokolle - alle Daten sind verschlüsselt (übertragene und gespeicherte) - Daten + Binary Differentials - Passphrase als schwächstes Glied - Komplexes Schlüsselsystem zum Schutz lokal gespeicherter Daten - Schlüssel zur Datenspeicherung werden von der Passphrase abgeleitet - Verfahren: PBKDF2 und PBE-MARC4 Analyse und Erfahrung mit Groove SoftwareArchitektur NetzwerkKonzepte Protokolle Sicherheit TU Ilmenau Groove verwendet je nach Anwendungsfall unterschiedliche Verschlüsselungsalgorithmen Sicherheit 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 13 / 16 TU Ilmenau Anwendungsfall 1: Kommunikation zwischen zwei Anwendern außerhalb einer Arbeitsgruppe - asymmetrische Verschlüsselung der Übertragung ( ElGamal) - Signatur der Verschlüsselung (RSA) - jeweils 2048 Bit Schlüssellänge als default- Einstellung Anwendungsfall 2: Kommunikation innerhalb einer Arbeitsgruppe - Austausch eines symmetrischen Gruppenschlüssels nach dem Diffie-Hellman-Verfahren - Verschlüsselung der Daten mit dem Gruppenschlüssel - Unterschreiben der verschlüsselten Daten mit dem privaten Schlüssel (ESIGN) - Neue Mitglieder erhalten aktuellen Gruppenschlüssel, bei Ausschluß eines Gruppenmitgliedes neuen Schlüssel erzeugen 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 14 / 16 Zusammenfassung - Groove hat überwiegend P2P-Charakter - Durch Funktionserweiterungen (Relaying, Bots) Übergang zu einer hybriden Architektur - Gutes Sicherheitskonzept TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove Vielen Dank für Ihre Aufmerksamkeit 15 / 16 TU Ilmenau 02.12.2002 Eric Niedling – Projektarbeit: Analyse und Erfahrung mit Groove 16 / 16 4