Sicherheitsüberlegungen

In diesem Thema werden spezifische Sicherheitsüberlegungen bei der Verwendung der Peerinfrastruktur erläutert.

Wenn Sie eine Peeranwendung mithilfe der Peerinfrastruktur entwickeln, müssen Sie aus Sicherheitsgründen Verzeichnisberechtigungen, Gastzugriff auf Peernetzwerkdienste, Offenlegung von Informationen und Implementierung von Sicherheitsdienstanbietern berücksichtigen.

Verzeichnisberechtigungen

Peer-zu-Peer-Netzwerkdienste speichern Daten in der Verzeichnisstruktur des Benutzerprofils eines Benutzers. Ein Benutzer muss über Schreibberechtigungen in der Unterstruktur der Anwendungsdaten des Profils verfügen. Standardmäßig ist diese Zugriffssteuerungsliste (Access Control List, ACL) richtig festgelegt, aber ein Benutzer kann sie manuell ändern.

Gastzugriff auf Peernetzwerkdienste

Ein Gastkonto und Mitglieder der Gruppe "Gäste Windows-Sicherheit" haben keinen Zugriff auf die meisten Peerdienste. Anwendungen sollten über lokalen Benutzerzugriff oder höher verfügen.

Veröffentlichung von Informationen

Die Offenlegung von Informationen umfasst adressen-, datenbank- und identitäts- und gruppenanmeldeinformationen. In den folgenden Abschnitten wird die Offenlegung von Informationen identifiziert und definiert.

Adressveröffentlichung Pnrp (Peer Name Resolution Protocol) ist ein Dienst zur Auflösung von Bezeichnern, mit dem ein Peernamenbezeichner in eine IP-Adresse aufgelöst werden kann. Ähnlich wie DNS veröffentlicht PNRP eine IP-Adresse, sodass Benutzer, die den entsprechenden Bezeichner kennen, ihn in diese Adresse auflösen können.

  • Das Veröffentlichen eines Bezeichners in PNRP bedeutet, dass jeder Benutzer den Bezeichner in die veröffentlichte IP-Adresse auflösen und die IP-Adresse des PNRP-Diensts bestimmen kann, der die Identität veröffentlicht hat.
  • Die Peergruppierungsinfrastruktur veröffentlicht automatisch den Peergruppennamen der lokalen Gruppeninstanz in PNRP. Während der Verbindung mit einer Peergruppe kann jeder, der den Peernamen für die Gruppe kennt, die Adressen der aktiven Mitglieder auflösen und die aktuelle Adresse jedes Benutzers kennen.

Die Fähigkeit eines Benutzers, eine Verbindung mit anderen Peergruppenmitgliedern oder Peerdiagrammknoten herzustellen, während er angemeldet ist, ist ein primäres Feature von Peernetzwerken. Während eine Verbindung mit einer Peergruppe oder einem Diagramm besteht, kann die aktuelle IP-Adresse eines Benutzers in einem Anwesenheitsdatensatz innerhalb der Peergruppe oder des Diagramms veröffentlicht werden. Standardmäßig kann jeder, der an dieser Peergruppe oder diesem Diagramm teilnimmt, Mitglieder der Gruppe oder des Diagramms aufzählen und die aktuellen Adressen der Mitglieder bestimmen. Diese Fähigkeit ist eine konfigurierbare Peergruppierungs- und Peergraphingeigenschaft.

Offenlegung von Datenbanken Die Datensatzdatenbanken für Peergruppierungs- und Graphinginfrastrukturen werden im lokalen Dateisystem gespeichert. Jeder Windows Benutzer mit Administratorzugriff auf das lokale Dateisystem (z. B. ein lokaler Administrator) kann theoretisch auf die Daten im lokalen Peerdiagramm oder in der Gruppendatenbank zugreifen. Dies entspricht der Fähigkeit lokaler Administratoren, auf alle Daten auf dem lokalen Computer zuzugreifen.

Offenlegung von Identitäts- und Gruppenanmeldeinformationen Peer-zu-Peer-Gruppierung erfordert, dass Mitglieder Verbindungen miteinander herstellen, um sich mit geänderten X.509-Zertifikatketten zu authentifizieren. Im Rahmen der Authentifizierung werden die entsprechenden Identitäts- und Gruppenmitgliedschaftszertifikatketten (Group Membership Certificate, GMC) jedes Mitglieds ausgetauscht.

Während der Verbindung mit einer Peergruppe veröffentlicht die Peergruppierungsinfrastruktur den Gruppenspeernamen mit PNRP. Im Rahmen des normalen PNRP-Vorgangs kann die GMC-Kette für diese Gruppe anderen PNRP-Instanzen bereitgestellt werden, um die Autorisierung zum Veröffentlichen des Gruppenspeernamens nachzuweisen.

Implementierung des Sicherheitsdienstanbieters

Die Peer graphing-Infrastruktur ist so sicher wie der Sicherheitsdienstanbieter (Security Service Provider, SSP), den der Anwendungsentwickler implementiert. Je stärker der SSP, desto stärker ist die Sicherheit der Peer graphing-Anwendung.