Zugriffskontrollsystem softwaretechnisch sichern:

Gegen "weiche Angriffe" auf BS2000

21.06.1985

BONN (cw) - Für die BS2000-Version 7.1 und 7.5 / 7.6 bietet jetzt die DTM Zirndorf, ein neues Sicherheitssystem an. Es entstand aus den bei der Gesellschaft für Mathematik und Datenverarbeitung entstandenen Produkten "Logon-Maske", "Permit" und "Vcat".

Die "weichen" Angriffe auf DV-Systeme versuchen in erster Linie, das Zugriffskontrollsystem außer Gefecht zu setzen: Es wird versucht, dieses zu umgehen, zu überwinden oder auszuschalten, um an die geschützten Daten zu kommen.

Im wesentlichen werden die Angriffe mit den folgenden Methoden durchgeführt:

- Nutzung vorhandener Programme zu unerlaubten Zwecken (Systemprogramme etc.),

- Verwendung von Programmen mit Nebeneffekten (Trojanische Pferde),

- Täuschung der Benutzer durch Simulation des Zugriffskontrollsystems (Double),

- Auswertung des "Mülls" (Dump etc.).

Zum Schutz gegen diese Angriffe sind Sicherheitsmaßnahmen in den Bereichen Hardware, Software, Orgware und Teachware notwendig. Von besonderer Bedeutung sind softwaretechnische Maßnahmen, die das Zugriffskontrollsystem sicherer machen.

Im BS2000 wird die Benutzerkontrolle über Benutzer-Identifikationen geregelt, denen achtstellige Paßwörter zugeordnet sind. Die Zugriffskontrolle arbeitet nach folgendem Prinzip:

Es kann pro Datei festgelegt werden, ob die Datei

- auch von anderen Benutzerkennungen aus zugreifbar sein soll (Share),

- nur lesend oder auch schreibend bearbeitet werden darf (Access),

- mit einem Paßwort gegen Lesen, Schreiben oder Ausführen geschützt werden soll.

Die Länge dieser Paßworte ist auf 4 Bytes beschränkt, so daß sie relativ einfach "knackbar" erscheinen. Diese Sicherungsfunktionen gehören zum BS2000-Grundsystem. Sie verhindern sicher den unbeabsichtigten Mißbrauch des Systems, erscheinen jedoch gegen gezielte Attacken als unzureichend. Ein besonders neuralgischer Punkt ist vor allem die privilegierte Benutzerkennung TSOS. Für den Benutzer TSOS sind alle Sicherheitsmaßnahmen außer Kraft. Wenn es gelingt, das TSOS-Paßwort aufzuspüren, sind alle Türen im BS2000 offen.

Die Idee des Sicherheitssystems Safe/BS2000 besteht darin, möglichst viele unabhängige Schutzwälle im BS2000 aufzubauen. Wenn ein Eindringling einen Schutzwall überwunden hat, soll er sich mit dem nächsten konfrontiert sehen. Safe/BS2000 besteht aus den Komponenten Terminal Control sowie File Control und Tape Control.

Mit dem System Terminal Control können laut GMD feste Zuordnungen Terminal zu Benutzer gemacht werden. Damit kann jede Installation ein eigenes Sicherheitssystem für die Benutzerkontrolle aufbauen. Man kann zum Beispiel festlegen, daß von einem bestimmten Terminal nur ein ganz bestimmter Benutzer Log on machen kann. Terminal Control ermöglicht weiter das automatische Initialisieren von Programmsystemen nach Log on. Damit kann erreicht werden, daß nur ein ganz bestimmtes Programmsystem von einer Benutzerkennung verwendet wird.

Dieses automatische Initialisieren bietet unabhängig vom Sicherheitsaspekt eine Fülle interessanter Anwendungen für den Benutzer. Die Systeme File Control und Tape Control ermöglichen ein abgestuftes Zugriffskontrollsystem für Dateien und Bänder.

Mit File Control kann pro BS2000-Datei festgelegt werden, welche Benutzer mit welcher Berechtigung (Lesen, Schreiben etc.) die Datei verwenden dürfen. Bei strukturiertem Aufbau von Benutzerberechtigungen kann die Berechtigungsmatrix auch gruppenweise aufgebaut werden. Tape Control schützt und verwaltet die Bänder. Der Schutz erfolgt auf der Basis einer festen Zuordnung Bandnummer zu Benutzerkennung.

Sowohl File Control als auch Tape Control sind in das BS2000 integriert, so daß kein Benutzer diese Schutzmaßnahmen umgehen kann. Dies ist ein wichtiger Unterschied zu anderen Systemen, die als reine Anwenderprogramme nur die Rechenzentrumsorganisation unterstützen, aber keine Sicherheit bieten.

Safe/BS2000 liegt jetzt vor für die BS2000-Versionen 7.1 und 7.5/7.6. Das System besteht aus einem kleinen Monitor, der die Systeme Terminal Control, File Control und Tape Control nachlädt. Systemgenerierungen seien nicht erforderlich.

Informationen: DTM - System- und Anwender-Software GmbH, Heinestraße 9, 8502 Zirndorf, oder GMD, Dr. Heinz Mühlenbein, 5205 Sankt Augustin,

Telefon: 0 22 41 / 14 28 89.