Bibliographic Metadata

Title
Sicherheitskonzept für Maritime Informations- und Kommunikationsservices
Additional Titles
Security Concept for Maritime Information and Communication Services
AuthorAzimikhah, Nina
Thesis advisorGöschka, Karl Michael
Published2017
Descriptionviii, 89 Blatt
Institutional NoteWien, FH Campus Wien, Masterarb., 2017
Date of SubmissionDecember 2017
LanguageEnglish
Document typeMaster Thesis
Keywords (DE)Active Directory / Client-side certificate / DMZ / MAAAR / NGINX reverse proxy / Safety / Samba / Security concept / TLS/SSL encryption
Keywords (EN)Active Directory / Client-side certificate / DMZ / MAAAR / NGINX reverse proxy / Safety / Samba / Security concept / TLS/SSL encryption
Keywords (GND)Kommunikationssystem / Sicherheitsmaßnahme
URNurn:nbn:at:at-fhcw:1-1982 Persistent Identifier (URN)
Restriction-Information
 The work is publicly available
Files
Sicherheitskonzept für Maritime Informations- und Kommunikationsservices [1.52 mb]
Links
Reference
Classification
Abstract (German)

<span>Das Unternehmen Frequentis AG entwickelt und vertreibt sicherheitskritische Informations- und Kommunikationssysteme in den Bereichen Maritime, Air Traffic Control, Public Safety, Public Transport und Defense. Diese Arbeit behandelt die Themen Safety und </span><span class="searchterm">Security</span><span> für den Bereich Maritime. Die Frequentis Maritime arbeitet an einer neuen Produkt- und Lösungsserie, in denen hauptsächlich Microservices eingesetzt werden, auf die über das Internet oder über ein gemeinsam genutztes Wide Area Network zugegriffen wird. Die hochverfügbaren Microservices (z.B. Schiffsdatenbanken, Incident Management Systeme oder Distress Coordination Services), befinden sich in einem internen Netzwerk und liefern Funktionalität für Module. Module repräsentieren das „User Interface“ und können von Thin Clients bedient werden. Thin Clients werden von Operatoren bedient, die in Kontrollzentren arbeiten und für Aufgaben, wie die Entgegennahme von Notrufen, Leitung des Schiffsverkehrs und Such- und Rettungsdienst, geschult worden sind.

Zwei Drittel der Meeresoberfläche ist mit Systemen von Frequentis Maritime ausgestattet. In fünf Jahren werden zwei Drittel der Notrufe von Operatoren mit so einem System bearbeitet. Daher entstand die Motivation ein Sicherheitskonzept zu erstellen um die besagten Microservices vor Bedrohungen zu schützen. Der Fokus dieser Arbeit liegt nicht nur auf „Security“ sondern vor allem auf Safety. </span><span class="searchterm">Security</span><span> wird also daher durch Safety motiviert.

Das Sicherheitskonzept wurde unter Berücksichtigung von Anforderungen erstellt, die in Zusammenarbeit mit dem Unternehmen definiert worden sind. Des Weiteren sollte das „Federaton Login“-Problem gelöst werden, welches besagt, dass ein angemessener Authentifizierungsmechanismus gefunden werden muss, der auf Rollen basiert.

Da für diese Art von Problem nur sehr begrenzte Lösungen existieren und die definierten Anforderungen erfüllt werden mussten, war die Erstellung einer eigenen Methode zur Realisierung dieser Lösung notwendig.

Die Erstellung eines Sicherheitskonzepts erfordert die Durchführung einer Bedrohungsanalyse, bei der Bedrohungen identifiziert, priorisiert und Gegenmaßnahmen gefunden werden müssen. Die Bedrohungsanalyse und die Identifikation von Gegenmaßnahmen wurden mit Hilfe der Kataloge „BSI Grundschutz Kataloge“, „ISO/IEC 27005:2011(E)“, „NIST 500-30“ und „NIST 500-53“ erstellt. Die identifizierten Gegenmaßnahmen wurden durch die Auswahl geeigneter Komponenten wie Reverse-Proxy (in Verbindung mit einem Active Directory), Client-Zertifikaten, TLS/SSL-Verschlüsselung und die Erstellung einer demilitarisierten Zone (DMZ) mit geeigneter Firewall-Konfiguration realisiert.

Um die Bedrohungsanalyse und das Sicherheitskonzept zu verifizieren, wurde ein Prototyp mit entsprechend ausgewählten Komponenten implementiert. Für jede ausgewählte Komponente wurde eine dedizierte, virtuelle Maschine aufgesetzt, auf der die entsprechende Software installiert und konfiguriert worden ist. Darüber hinaus wurde ein Architekturvergleich zwischen den Anforderungen des Sicherheitskonzepts und den „Authentication-APIs“ von Flickr und Instagram durchgeführt.

Die Evaluierung des implementierten Prototyps und des Sicherheitskonzepts wurden mittels einer neuen Bedrohungsanalyse durchgeführt.

Mit dem erstellten Sicherheitskonzept werden alle vorgegebenen Anforderungen erfüllt und die ausgewählten Komponenten gewähren erste Schutzmaßnahmen gegen die hoch priorisierten Bedrohungen wie „Ausfall der Microservices durch Denial of Service Angriff“, „Phishing“, „IP Spoofing“, „Eavesdropping“, „Schlechte oder fehlende Authentifizierungsmethoden und -mechanismen“ und „Unbefugtes Eindringen in das System“.</span>

Abstract (English)

<span>Frequentis AG develops and delivers safety critical control center solutions in the areas of Maritime, Air Traffic Control, Public Safety, Public Transport and Defense. The thesis discusses the topic </span><span class="searchterm">security</span><span> and safety related to the area Frequentis Maritime. Frequentis Maritime is working on a new product and solution series in which microservices are mainly used and accessed through the Internet or a shared wide area network. The highly available microservices (such as ship databases, incident management systems, and distress coordination services) located in the internal network, provide backend functionality for modules. Modules represent the user interface which in turn can be served by thin clients. Thin clients are used by operators working in control centers and have been trained for tasks like taking emergency calls, conduct maritime traffic control, provide search and rescue operations, etc.

As two thirds of the sea surfaces control centers are equipped with Frequentis Maritime systems and primarily have the duty of saving lives, the fulfillment of </span><span class="searchterm">security</span><span> matters as well as safety are aspects of great importance. Therefore, the motivation of designing a </span><span class="searchterm">security</span><span> concept, that aims to protect the said microservices from threats, arose. Focus of this work is not only on </span><span class="searchterm">security</span><span>, but also on safety. </span><span class="searchterm">Security</span><span> is therefore motivated by safety. As mentioned above, safety does not work without </span><span class="searchterm">security</span><span> for safety-critical solutions.

The </span><span class="searchterm">security</span><span> concept was established in consideration of requirements which were defined in collaboration with the company. Furthermore, the problem “federation login” had to be solved which means selecting a suitable role-based authentication without implementing or changing anything in the microservices. Since there exist only very limited subsets of solutions for this type of problem and defined requirements had to be fulfilled, an own created method had to be realized.

Establishing a </span><span class="searchterm">security</span><span> concept requires the conduct of a threat assessment where threats are identified and prioritized and countermeasures are found. Threat assessment and countermeasures identification were established using the catalogues “BSI Grundschutz”, “ISO/IEC 27005:2011(E)”, “NIST 500-30”, and “NIST 500-53”. Countermeasures were realized by selecting appropriate components like a reverse proxy in combination with an Active Directory, the utilization of client certificate and TLS/SSL encryption, and a demilitarized zone (DMZ) with suitable firewall configuration.

In order to verify mitigation of threats and the </span><span class="searchterm">security</span><span> concept a prototype with the selected components was created. For each selected </span><span class="searchterm">security</span><span> component, a dedicated virtual machine was set up, the corresponding software installed and configured on it. Furthermore, an architectural comparison was performed between the requirements for the </span><span class="searchterm">security</span><span> concept and the authentication APIs of Flickr and Instagram.

The prototype and the </span><span class="searchterm">security</span><span> concept were evaluated through the conduct of a new assessment.

By means of this </span><span class="searchterm">security</span><span> concept, all given requirements are met and the selected components grant first protection measures against the assessed high priority threats like “Microservice failure through denial-of-service attack”, “Phishing”, “IP spoofing”, “Eavesdropping”, “Poor or missing authentication methods and mechanisms”, and “Unauthorized intrusion into the system”.</span>

Stats
The PDF-Document has been downloaded 30 times.