Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Kanał Peer umożliwia korzystanie z różnych typów rozproszonych aplikacji, które zależą od komunikacji wielopartyjnej. Niektóre przykłady obejmują dystrybucję zawartości w skali internetowej, gdzie zaufane źródło dystrybuuje zawartość (np. multimedia lub aktualizacje oprogramowania), grupę znajomych wymieniają muzykę i zdjęcia lub zespół współpracowników wspólnie edytują dokument. Każdy z tych scenariuszy wymaga unikatowego modelu zabezpieczeń. Model zabezpieczeń kanału równorzędnego jest przeznaczony do obsługi tych scenariuszy i zapewnia zdrowy model zabezpieczeń odpowiadający potrzebom różnych modeli tożsamości, uwierzytelniania i autoryzacji.
Scenariusze zabezpieczeń
Scenariusz dystrybucji zawartości wymaga, aby każdy odbiorca zawartości identyfikował źródło zawartości. Ze względu na rozproszony charakter scenariusza nie zawsze jest możliwe poznanie i zaufanie pośrednikom, którzy przetwarzają lub przechwytują komunikaty. Aby skutecznie wyeliminować zagrożenie, które pośrednik niezaufany może manipulować komunikatami, aplikacje mogą zabezpieczyć komunikat u nadawcy, aby można było łatwo wykryć wszelkie próby naruszenia. W takim przypadku, w zależności od poufności zawartości, szyfrowanie może być konieczne.
Scenariusze współpracy, takie jak współpraca między dokumentami grupowymi, często wymagają, aby każdy członek biorący udział w sesji był indywidualnie identyfikowany i uwierzytelniany. Oznacza to, że mechanizm definiowania grup użytkowników i uwierzytelniania względem tych grup jest niezbędny do posiadania zabezpieczonej sesji. Ponadto aplikacje mogą wymagać śledzenia każdego komunikatu przez uwierzytelnianie na poziomie komunikatu. W tych typach aplikacji wydajność można poświęcić w celu uzyskania silniejszego schematu zabezpieczeń.
Sesja komunikacji między grupą zwykłych użytkowników może wymagać nieformalnych modeli zabezpieczeń, takich jak znajomość wspólnej tajemnicy przez grupę. W przypadku tych typów aplikacji ważniejsze jest posiadanie modelu zabezpieczeń, który jest wygodny do ustanowienia i konfigurowania, niż posiadanie najsilniejszej formy uwierzytelniania lub zapewnienie środków uniemożliwiających zaprzeczenie. W tych scenariuszach mechanizm uwierzytelniania oparty na hasłach pomaga zabezpieczyć warstwę komunikacji, jednocześnie umożliwiając uwierzytelnianie komunikatów. Zabezpieczenia oparte na hasłach to ustawienie domyślne dla kanału peer-to-peer.
Typy tokenów
Kanał współdzielony rozpoznaje jeden rodzaj tokenu silnej identyfikacji – certyfikaty X.509, które zapewniają solidny model tożsamości w oparciu o typ uwierzytelniania i autoryzacji, które można zaimplementować. Poufność i integralność są łatwo udostępniane przy użyciu certyfikatów. Jednak certyfikaty X.509 mogą być trudne do użycia i wdrożenia.
Kanał Peer Channel także umożliwia obsługę prostych aplikacji za pomocą haseł. Aplikacje mogą ustawiać szybkie i proste grupy równorzędne w oparciu o podane hasło. W takim przypadku właściciel grupy decyduje i przekazuje hasło członkom. Każdy członek musi zalogować się przy użyciu tego hasła, zanim będzie mógł dołączyć do sesji. Hasła mogą służyć tylko do zezwalania na wpis do sesji; nie mogą być używane do przeprowadzania uwierzytelniania komunikatów. Dzieje się tak, ponieważ token symetryczny, którym posługuje się grupa równorzędnych użytkowników, jest trudny i nieodpowiedni do użycia do uwierzytelniania źródła.
Model zabezpieczeń
Kanał równorzędny zapewnia możliwość zabezpieczenia indywidualnych połączeń między rówieśnikami. Oznacza to, że komunikat nigdy nie przepływa do niezabezpieczonego linku (z perspektywy aplikacji). Wewnętrznie każdy link (kanał transportu między dwoma elementami równorzędnymi) jest zabezpieczony przy użyciu protokołu Transport Layer Security (TLS). Oznacza to, że gdy nadawca komponuje i wysyła wiadomość, jest ona przesyłana przez bezpieczne połączenie do każdego z jego bezpośrednich partnerów, którzy uzyskują do niej dostęp, a następnie przesyłają wiadomość do swoich bezpośrednich partnerów za pośrednictwem bezpiecznych połączeń. Te zabezpieczenia działają tylko na poziomie transportu i są niezależne od modeli zabezpieczeń komunikatów.
Kanał partnerski umożliwia również indywidualne zabezpieczanie komunikatów, niezależnie od używanych zabezpieczeń transportu. W tym modelu komunikat jest zabezpieczony w źródle przy użyciu tokenu zabezpieczającego źródła, chociaż obecnie obsługiwane są tylko certyfikaty X.509. Następnie zabezpieczony komunikat jest przesyłany za pośrednictwem sieci równorzędnej. Każdy element równorzędny odbierający może zweryfikować autentyczność źródła. Należy pamiętać, że wiadomość jest zabezpieczona, aby pośrednicy nie mogli z nim manipulować.
Aby zapewnić poufność, aplikacje mogą używać zabezpieczeń transportu z silnymi schematami członkostwa w grupach, aby zapobiec nieautoryzowanemu dostępowi do wiadomości.
Kanał równorzędny nie wymaga określonego modelu tożsamości, o ile aplikacja wybiera jeden z obsługiwanych typów tokenów. Aplikacje całkowicie zarządzają cyklem życia tych tożsamości i decyzjami dotyczącymi uwierzytelniania.