Logo BKA Open Source
für das E-Government		 Logo MOA

MOA: SecurePC, V 1.0

Gesamtspezifikation

 

19.08.2005 Version 1.0.0

Inhalt

  1. Übersicht
    1. Layer
    2. Kommunikation
  2. Module
    1. Äußere Funktionsdomäne
      1. Plattform
        1. Windows XP
        2. Firewall
        3. VSCAN
      2. Basisdienste
        1. BKU
        2. Virtuelle Maschine
        3. Tunnel
        4. SecureEFS
      3. Applikationen
    2. Geschützte Funktionsdomäne
      1. Plattform
        1. Windows XP
        2. Firewall
        3. VSCAN
      2. Basisdienste
        1. Tunnel
      3. Applikationen
        1. Applikationen
    3. Detaillierte Spezifikationen

 

1 Übersicht

SecurePC stellt eine Referenzkonfiguration für Rechner - insbesondere für Laptops - dar, die als mobile Geräte außerhalb sicherer Umgebungen besonders exponiert sind. Es wird Bedrohungen wie Preisgabe von sensiblen lokalen Daten bei Verlust oder Diebstahl des Geräts über verschlüsselte Ablage kompletter Systemteile, Kompromittierung von Intranetbereichen über sicheren Zugang zu diesen oder unautorisierte Verwendung über starke Authentifizierung begegnet. Das Grundkonzept umfasst die Segmentierung des Systems in Domänen über virtuelle Maschinen, wobei die Äußere Funktionsdomäne nur nicht-sicherheitskritische Funktionen oder Daten zur Verfügung stellt. In diese ist eine Geschützte Funktionsdomäne eingebettet, die verschlüsselt abgelegt ist und nur nach starker Authentifizierung über die Bürgerkarte aktiviert werden kann. Diese Domänentrennung entspricht einem Schalenmodell, wobei die inneren Schalen die sicherheitskritischen Elemente enthalten.

Die Spezifikation ist modular aufgebaut, sodass je nach Anforderung einzelne Module verwendet oder wegelassen werden können, oder in Zukunft weitere Module hinzugefügt werden können. Dazu teilt die Spezifikation das Gesamtsystem in

Jeder Layer enthält einzelne Komponenten, die getrennt spezifiziert werden. Die Kommunikation zwischen Komponenten und über Schichten hinweg wird spezifiziert.

Die aktuelle Grund-Ausbaustufe umfasst eine Äußere Funktionsdomäne und eine Geschützte Funktionsdomäne. Grundsätzlich erlaubt die modulare Spezifikation erweiterte und verschachtelte Konfigurationen, etwa über mehrere Geschützte Funktionsdomänen, die unterschiedliche Funktionen umfasssen.

1.1 Layer

Die Abhängigkeiten der Komponenten werden mit Hilfe von vier Layern dargestellt:

  1. Domäne: Umfasst die strikte Trennung von Arbeitsumgebungen und Plattformen
  2. Plattform: Stellt grundsätzliche Systemkomponenten wie Betriebssystem, Firewall oder Virenschutz zur Verfügung
  3. Basisdienste: Generelle Hilfskomponenten, die von den Anwednungen genutzt werden
  4. Applikationen: Die eigentlichen Anwenderkomponenten

Die Komponenten eines Layers sind von allen Komponenten der vorherigen Layer abhängig. Abhängigkeiten von Komponenten im gleichen Layer werden durch Pfeile repräsentiert.

 

1.2 Kommunikation

Die Kommunikationspfade werden mit Pfeilen dargestellt. Die Richtung des Pfeils entspricht der Richtung vom Initiator der Kommunikationsbeziehung. Bei SecurePC werden keine aus dem Internet zugänglichen Dienste zur Verfügung gestellt, deswegen gehen alle Kommunikationspfade von innen nach außen (Internet, Dienste).

2 Module

2.1 Äußere Funktionsdomäne

Die Äußere Funktionsdomäne stellt die Dienste zur Verfügung die für die Geschützte Funktionsdomäne benötigt werden. Dazu gehören Netzwerkanbindungen (WLAN, LAN, GPRS, UMTS), die virtuelle Maschine für das Betriebssystem der Geschützten Funktionsdomäne und die Buergerkartenumgebung (BKU).

Die virtuelle Maschine wird mit SecureEFS verschlüsselt, um die Daten der Geschützten Funktionsdomäne im Falle eines Diebstahls zu schützen.

Die Äußere Funktionsdomäne muss mit einer Firewall ausgestattet sein, die nur die notwendigen Verbindungen nach außen/innen zuläßt. Weiters ist es notwendig, den Verkehr der Geschützen Funktionsdomäne mit Hilfe von NAT zu maskieren.

2.1.1 Plattform

Die Plattform besteht aus dem Betriebssystem (Windows XP), der Firewall und dem Virenscanner.

2.1.1.1 Windows XP

Als Betriebssystem für die Äußere Funktionsdomäne wird Windows XP verwendet. Folgende Maßnahmen werden getroffen, um das System so sicher wie möglich zu gestalten:

Detaillierte Spezifikation: Windows XP

2.1.1.2 Firewall

Die Firewall darf nur die notwendigen Verbindungen zulassen und schützt beide Domänen. Die Firewall der Äußeren Funktionsdomäne soll so weit wie möglich ohne Benutzerinteraktion funktionieren. Die Verwendung einer Personal Firewall, die in der Lage ist, Verbindungen auf Applikationsebene zu verwalten, ergibt in der Äußeren Funktionsdomäne keinen Sinn, da die Applikationen in der Geschützten Funktionsdomäne installiert sind. Die Firewall kann also Verbindungen der Applikationen der Geschützten Funktionsdomäne nur auf Netzwerkebene inspizieren.

Detaillierte Spezifikation: Firewall

2.1.1.3 VSCAN

Der Virenscanner stellt den Grundschutz vor Viren und Würmern her.

Detaillierte Spezifikation: Virenscanner

2.1.2 Basisdienste

2.1.2.1 BKU

Die Bürgerkartenumgebung muss in der Äußeren Funktionsdomäne installiert werden, um eine Funktion mit verschiedenen Smartcardlesern zu gewährleisten. Die BKU wird der geschützten Domäne mit Hilfe des Proxytunnel Moduls zur Verfügung gestellt.

Detaillierte Spezifikation: BKU

2.1.2.2 Virtuelle Maschine

Abhängig von: SecureEFS

Die virtuelle Maschine simuliert einen PC für die geschützte Domäne. Die Dateien der geschützen Domäne werden mit SecureEFS verschlüsselt. Die Bürgerkarte (z.B. Dienstkarte) des Benutzers wird für diesen Vorgang benötigt.

Detaillierte Spezifikation: Virtuelle Maschine

2.1.2.3 Tunnel

Dieses Modul wird verwendet, um die BKU der geschützten Domäne zur Verfügung zu stellen. Das Modul der öffentlichen Domäne enthält die Serverversion des Proxytunnels.

Detaillierte Spezifikation: Tunnel

2.1.2.4 SecureEFS

Abhängig von: BKU

SecureEFS wird verwendet, um die gesamte geschützte Domäne zu verschlüsseln.

Detaillierte Spezifikation: SecureEFS

2.2 Geschützte Domäne

Abhängig von: Virtuelle Maschine

Die geschütze Domäne nutzt die von der öffentlichen Domäne zur Verfügung gestellten Netzwerkverbindungen, um mit den benötigten Diensten und dem Internet zu kommunzieren. Das Betriebssystem der öffentlichen Domäne ist das Default Gateway für das Betriebssystem der geschützten Domäne.

2.2.1 Plattform

2.2.1.1 Windows XP

Folgende Punkte sind beim Betriebssystem zu beachten:

Detaillierte Spezifikation: Windows XP

2.2.1.2 Firewall

Für die innere Schale soll eine Personal Firewall verwendet werden, die für die verwendeten Applikationen vorkonfiguriert ist. Die Firewall der geschützten Domäne sollte in der Lage sein, Verbindungen auf Applikationsebene zu verwalten. Die Firewall muss allerdings so konfiguriert sein, dass der Benutzer nicht mit dauernden Anfragen der Firewall konfrontiert ist.

Detaillierte Spezifikation: Firewall

2.2.1.3 VSCAN

Hier kommt der gleiche Virenscanner wie in der Äußeren Funktionsdomäne zur Verwendung.

Detaillierte Spezifikation: Virenscanner

2.2.2 Basisdienste

2.2.2.2 Tunnel

In der Geschützten Funktionsdomäne wird die Client-Version des Proxytunnels installiert. Über diesen Proxytunnel kann dann die Verbindung zu der BKU der Äußeren Funktionsdomäne hergestellt werden. Die BKU steht somit den Applikationen der Geschützten Funktionsdomäne zur Verfügung.

Detaillierte Spezifikation: Tunnel

2.2.2 Applikationen

Alle vom Benutzer benötigten Applikationen werden in der Geschützen Funktionsdomäne installiert. Applikationen, die Zugriff auf die BKU brauchen, greifen auf die BKU der öffentliche Domäne über das Modul Tunnel zu.

Detaillierte Spezifikation: Applikationen

2.3 Detaillierte Spezifikationen