Teilen über

Sicherheitsüberlegungen

  • Artikel

In diesem Thema werden spezifische Sicherheitsüberlegungen bei der Verwendung der Peerinfrastruktur erläutert.

Wenn Sie eine Peeranwendung mit der Peerinfrastruktur entwickeln, müssen Sie aus Sicherheitsgründen Verzeichnisberechtigungen, Gastzugriff auf Peernetzwerkdienste, Offenlegung von Informationen und Implementierung des Sicherheitsdienstanbieters berücksichtigen.

Verzeichnisberechtigungen

Peer-to-Peer-Netzwerkdienste speichern Daten in der Benutzerprofilverzeichnisstruktur eines Benutzers. Ein Benutzer muss über Schreibberechtigungen in den Anwendungsdaten Unterstruktur des Profils verfügen. Standardmäßig ist diese Zugriffssteuerungsliste (Access Control List, ACL) ordnungsgemäß festgelegt, aber ein Benutzer kann sie manuell ändern.

Gastzugriff auf Peer-Netzwerkdienste

Ein Gastkonto und Mitglieder der Gäste Windows-Sicherheitsgruppe haben keinen Zugriff auf die meisten Peerdienste. Anwendungen sollten über lokalen Benutzerzugriff oder höher verfügen.

Offenlegung von Informationen

Die Offenlegung von Informationen umfasst Adress-, Datenbank- und Identitäts- und Gruppenanmeldeinformationen. In den folgenden Abschnitten werden die Offenlegung von Informationen identifiziert und definiert.

Address Disclosure Peer Name Resolution Protocol (PNRP) ist ein Bezeichner für die Auflösung eines Peernamens in eine IP-Adresse. Ähnlich wie bei DNS veröffentlicht PNRP eine IP-Adresse, sodass Benutzer, die den entsprechenden Bezeichner kennen, sie in diese Adresse auflösen können.

  • Das Veröffentlichen eines Bezeichners in PNRP bedeutet, dass jeder Benutzer den Bezeichner in die veröffentlichte IP-Adresse auflösen und die IP-Adresse des PNRP-Diensts bestimmen kann, der die Identität veröffentlicht hat.
  • Die Peergruppierungsinfrastruktur veröffentlicht automatisch den Peergruppennamen der lokalen Gruppeninstanz in PNRP. Während eine Verbindung mit einer Peergruppe besteht, kann jeder, der den Peernamen für die Gruppe kennt, die Adressen aktiver Mitglieder auflösen und die aktuelle Adresse jedes Benutzers kennen.

Die Möglichkeit eines Benutzers, während der Anmeldung eine Verbindung mit anderen Peergruppenmitgliedern oder Peerdiagrammknoten herzustellen, ist ein primäres Feature des Peernetzwerks. Während eine Verbindung mit einer Peergruppe oder einem Diagramm besteht, kann die aktuelle IP-Adresse eines Benutzers in einem Anwesenheitsdatensatz innerhalb der Peergruppe oder des Diagramms veröffentlicht werden. Standardmäßig kann jeder, der an dieser Peergruppe oder einem Diagramm teilnimmt, Mitglieder der Gruppe oder des Diagramms aufzählen und die aktuellen Adressen der Mitglieder bestimmen. Diese Möglichkeit ist eine konfigurierbare Peer-Grouping- und Peer Graphing-Eigenschaft.

DatenbankveröffentlichungDie Datensatzdatenbanken für Peergruppierungs- und Graphinginfrastrukturen werden im lokalen Dateisystem gespeichert. Jeder Windows-Benutzer mit Administratorzugriff auf das lokale Dateisystem (z. B. ein lokaler Administrator) kann theoretisch auf die Daten in der lokalen Peerdiagramm- oder Gruppendatenbank zugreifen. Dies entspricht der Fähigkeit lokaler Administratoren, auf alle Daten auf dem lokalen Computer zuzugreifen.

Offenlegung von Identitäts- und GruppenanmeldeinformationenPeer-to-Peer-Gruppierung erfordert, dass Mitglieder Verbindungen miteinander herstellen, um sich mit geänderten X.509-Zertifikatketten zu authentifizieren. Im Rahmen der Authentifizierung werden die entsprechenden Identitäts- und Gruppenmitgliedschaftszertifikatsketten (Group Membership Certificate, GMC) jedes Mitglieds ausgetauscht.

Während eine Verbindung mit einer Peergruppe besteht, veröffentlicht die Peergruppierungsinfrastruktur den Gruppenpeernamen mit PNRP. Im Rahmen des normalen PNRP-Vorgangs kann die GMC-Kette für diese Gruppe anderen PNRP-Instanzen bereitgestellt werden, um die Autorisierung zum Veröffentlichen des Gruppenpeernamens zu bestätigen.

Implementierung des Sicherheitsdienstanbieters

Die Peer Graphing-Infrastruktur ist so sicher wie der Sicherheitsdienstanbieter (Security Service Provider, SSP), den der Anwendungsentwickler implementiert. Je stärker der SSP, desto stärker die Sicherheit der Peer Graphing-Anwendung.