Agenten-Authentifizierung

Die Sicherung der Authentizität der Kommunikationspartner ist unerlässlich, um Attacken und Lauschangriffe zu vermeiden. Als Systemadministrator, der für die Sicherheit in Ihrem Unternehmen verantwortlich ist, können Sie zwischen drei Agenten-Authentifizierungsmethoden wählen und so die gewünschte Sicherheitsstufe festlegen. Die Authentifizierungsmethoden bestimmen, wie die an der Agentenauthentifizierung beteiligten Keys (Authentication Key, Transfer Key, Session Key) ausgetauscht werden.

Dieser Abschnitt beschreibt die Elemente der Agentenauthentifizierung und die verfügbaren Methoden. Er beschreibt auch, was passiert, wenn ein Agent kompromittiert wird.

Authentication, Transfer und Session Key

Bei der Authentifizierung spielen die folgenden Keys eine wichtige Rolle:

• Authentication Key
  Dies ist der private Key des Automation Engine-Systems. Der Key gilt für das gesamte System und wird einmalig bei der Installation definiert.

  • Mit diesem Key werden die Transfer Keys in den KeyStores verschlüsselt.
  • Sie können diesen Key mit dem Dienstprogramm .DB Load laden.
  • Bei der Authentifizierungsmethode NO wird dieser Key aus dem Systemnamen abgeleitet. Andernfalls muss er vom Systemadministrator angegeben werden (siehe unten).

  Wichtig! Ändern oder löschen Sie den Authentication Key nicht. Wenn Sie dies tun, werden alle anderen Keys ungültig.

• Transfer Key
  Dieser Key wird von zwei Kommunikationspartnern innerhalb eines Automation Engine-Systems gemeinsam genutzt. Der Key wird entweder vor oder während der ersten Verbindung zwischen der Automation Engine und einem Agenten generiert. Der Key gilt nur für diese eine Verbindung und wird zur Authentifizierung der Kommunikationspartner und zur Generierung des Session Keys verwendet.

• Session Key
  Dieser Key ist nur für eine Verbindung gültig und dient zur Verschlüsselung der Daten während der Übertragung.

Authentifizierungsmethoden

Es stehen drei Authentifizierungsmethoden zur Verfügung, um festzulegen, wie der Kommunikations-Key initial verteilt wird. Jede Methode bietet Vor- und Nachteile, je nach geforderter Sicherheitsstufe.

NEIN

Agenten, die zum ersten Mal starten, können sich sofort am Automation Engine-System anmelden. Der Authentication Key wird automatisch aus dem Systemnamen abgeleitet.

Ein Transfer Key wird automatisch pro Agent generiert, wenn der Agent zum ersten Mal gestartet wird.

Danach können sich Agenten nur noch mit dem Authentication Key (der für alle gemeinsam ist) und mit dem Transfer Key (der pro Agent spezifisch ist) am Automation Engine-System anmelden.

Vorteile:

• Standard-Authentifizierungsmethode
• Kein zusätzliches Setup erforderlich

Nachteile:

• Unsicherste Methode

LOCAL (Server)

Der Systemadministrator definiert den Authentication Key manuell während der Automation Engine-Installation.

Der Authentication Key kann in eine Datei exportiert werden, die während der Installation des Agenten verwendet werden muss. Beim ersten Start lädt der Agent ihn in seine KeyStore-Datei.

Agenten melden sich beim ersten Start mit dem Authentication Key am Automation Engine-System an. Sie müssen die Agenten in der Perspektive „Administration“ des Mandanten 0000 manuell authentifizieren, bevor die Agenten verwendet werden können.

Sobald ein Agent authentifiziert wurde, generieren sowohl der Agent als auch die Automation Engine den Transfer Key. Ein Transfer Key ist exklusiv für einen Agenten und gilt nur für eine Verbindung. Um einen Agenten wieder zu verbinden, muss ein neuer Transfer Key generiert werden. Der Agent speichert den Transfer Key auch in seiner KeyStore-Datei. Jetzt ist der Agent authentifiziert und einsatzbereit.

Danach können sich Agenten nur noch mit dem Authentication Key (der für alle gemeinsam ist) und mit dem Transfer Key (der pro Agent spezifisch ist) am Automation Engine-System anmelden.

Vorteile:

• Schnelles und einfaches Setup
• Automatische Verteilung des Keys über ein sicheres Key-Exchange-Protokoll
• Keine manuellen Schritte
• Automatisierte Registrierung der Agenten

Nachteile:

• Key wird über die Leitung übertragen
• Keine Authentifizierung der Kommunikationspartner

LOCAL_REMOTE (Server und Agent)

Dies ist die sicherste Authentifizierungsmethode.

Zunächst definiert der Systemadministrator den Authentication Key manuell während der Automation Engine-Installation.

Anschließend muss im Systemmandanten 0000 für jeden Agenten, der mit der Automation Engine kommunizieren wird, ein Agentenobjekt erstellt werden. Jedes Agentenobjekt muss manuell authentifiziert werden. Für diesen Zweck ist Folgendes erforderlich:

1. Exportieren Sie ein Installationspaket aus dem Automation Engine-Systemmandanten 0000.
2. Speichern Sie es in einem sicheren Ordner auf dem Computer des Agenten.

Das Installationspaket enthält den Authentication Key des Systems und den Transfer Key des jeweiligen Agenten. Der Agent ist sofort einsatzbereit. Beim ersten Start lädt der Agent die Keys aus dem Paket und speichert sie in seiner KeyStore-Datei.

Danach können sich Agenten nur noch mit dem Authentication Key (der für alle gemeinsam ist) und mit dem Transfer Key (der pro Agent spezifisch ist) am Automation Engine-System anmelden.

Hinweis: Um eine sichere Installation zu gewährleisten, übertragen Sie das Installationspaket entweder manuell oder über eine sichere Leitung an den Agenten. Dadurch wird sichergestellt, dass potenzielle Hacker nie über das Netzwerk darauf zugreifen können.

Vorteile:

• Halbautomatische Einrichtung neuer Agenten.
• Garantierte Authentizität der Automation Engine auf Agentenseite.
• Manuelle Authentifizierung der Agenten durch den Administrator.

Nachteile:

• Manuelle Verteilung des Authentication Keys.
• Transfer Key wird über die Leitung übertragen.

Achtung! Eine Änderung der Authentifizierungsmethode ist möglich, aber mit erheblichem Aufwand verbunden. Weitere Informationen finden Sie unter Ändern der Authentifizierungsmethode.

Kompromittierte Agenten

Die Architektur der Automation Engine schützt sie und ihre Kommunikation vor Man-in-the-Middle-Angriffen. Nach dem Setup startet die Verbindung zwischen dem Agenten und der Automation Engine sofort, ohne dass ein Key ausgetauscht wird. Daher ist es nicht möglich, den Key während der Initialisierung der Verbindung zu erfassen, da er nicht mehr übertragen werden muss.

Abhängig von der gewählten Authentifizierungsmethode wird der Transfer Key niemals über die Leitung übertragen. Wenn Angreifer eine Verbindung abfangen oder lesen wollen, müssen sie einen Agenten kompromittieren, was bedeutet, dass sie Zugriff auf den Rechner benötigen, auf dem der Agent installiert ist. In diesem Fall wird der Agent kompromittiert, jedoch können alte Nachrichten nicht gelesen werden, da ein anderer Session Key verwendet wird, um sie zu verschlüsseln.

Agenten senden keine Befehle an die Automation Engine oder andere Agenten, sie verbinden sich einfach und warten auf Befehle, die sie ausführen. Selbst wenn ein Agent bereits kompromittiert ist, verhindert die Systemarchitektur, dass dies dazu führen kann, dass auch andere Teile kompromittiert werden. Die einzige Ausnahme sind Dateiübertragungen, für die zusätzliche Sicherheitsmaßnahmen gelten. Siehe Sicheres FileTransfer-Protokoll.

Weitere Informationen finden Sie unter Agenten authentifizieren.

Siehe auch:

• Sicherheitskonzept in AWA
• Systemhärtung