von Bundesamt für Sicherheit in der Informationstechnik
Ein neues Modul zum E-Government-Handbuch zeigt auf, wie Client-Server-Architekturen für E-Government- bzw. E-Commerce-Anwendungen insbesondere im Hinblick auf den Aspekt der IT-Sicherheit optimiert werden können. Am Beispiel repräsentativer Geschäftsprozesse werden konkrete Lösungsvorschläge erarbeitet und bis auf die Ebene der physikalischen Realisierung ausgestaltet.
Anbieter und Nutzer von E-Government-Dienstleistungen sind in der Regel durch weite räumliche Distanzen voneinander getrennt. Dieser Umstand bedingt praktisch zwangsläufig, dass die entsprechenden Anwendungen zumeist auf verteilten Client-Server-Architekturen basieren. Aufgrund der Komplexität, die solchen Architekturen häufig zu Eigen ist, ergibt sich eine Vielzahl möglicher Bedrohungen sowohl durch Angreifer von außen (Hacker) als auch durch Innentäter. Ziel des neuen Moduls zum E-Government-Handbuch ist es, exemplarisch für typische E-Government-Dienstleistungen eine sichere Client-Server-Architektur zu entwerfen, die insbesondere im Hinblick auf den Schutz vor den für die jeweilige Applikation spezifischen Bedrohungen hin optimiert ist.
Konkret untersucht werden drei Typen von E-Government-Anwendungen mit - soweit es den Aufwand zu ihrer Implementierung betrifft - aufsteigendem Komplexitätsgrad: Informationsdienste, E-Shops und Antragsverfahren (mit der Möglichkeit des Widerspruchs gegen ergangene Bescheide). Insgesamt umfassen diese etwa 73% aller derzeit nachgefragten E-Government-Dienstleistungen.
In einem ersten Schritt werden die genannten Anwendungen zunächst dahingehend analysiert, inwieweit durch:
* die geschickte Zerlegung in logische Teilkomponenten,
* die Anordnung dieser Komponenten in verschiedenen Anwendungsschichten,
* die Verteilung von Funktionalitäten auf mehrere Server,
* die Einrichtung ggf. unterschiedlich abgeschirmter Netzzonen
potenzielle Sicherheitsbedrohungen auf Grundlage einer durchdachten IT-Architektur minimiert werden können.
Alsdann wird die so gewonnene logische Architektur auf ein physikalisches IT-System abgebildet. Dessen konkrete Ausgestaltung hängt natürlich vom individuellen Schutzbedarf der Anwendung einerseits und ihrer Exposition gegen äußere Bedrohungen auf der anderen Seite ab. Neben einer 'Standard'-Architektur, die sich an einem mittleren Schutzbedarf orientiert, werden im Rahmen des Moduls auch Alternativlösungen für niedrigere oder höhere Anforderungen vorgeschlagen. Dabei werden auf Grundlage einer umfassenden Bedrohungsanalyse jeweils der Nutzen zusätzlicher Schutzmaßnahmen und die dafür aufzuwendenden Kosten gegeneinander abgewogen.
Im Rahmen der betrachteten E-Government-Dienstleistungen lassen sich wichtige Teilsysteme identifizieren (z.B. Authentisierungs- und Autorisierungskomponenten, Session-Manager, Vorgangsverwaltung usw.), die über die betrachteten Szenarien hinaus auch für andere E-Government-Anwendungen von Bedeutung sind. Die IT-Architekturen solcher Teilkomponenten werden in einem eigenen Kapitel in Form eines 'Baukastens' zusammengestellt und diskutiert.
Den Abschluss der Studie bildet eine Sammlung 'Goldener Regeln' (Best Practices), die bei der Konzeption sicherheitsoptimierter Client-Server-Architekturen beachtet werden sollten.
Das neue Modul 'Sichere Client-Server-Architekturen für E-Government' kann kostenlos von den Web-Seiten des BSI heruntergeladen werden. Es ist zu finden in der Online-Version des E-Government-Handbuchs unter
www.e-government-handbuch.de/download/4_ClServ.pdf (PDF ca. 1,45 MB)
Im Angebot der SDC seit 22.11.04
Suche
Nach oben