STATIE BEVEILIGING Auteur: Frank Meisschaert Versie: 29 juni 2007 1 Inleiding (overgenomen uit het statie.txt document) Tussen verschillende administraties worden tal van gegevens uitgewisseld. Daarvoor worden tal van communicatiemechanismen voor gebruikt, alnaargelang de aard van de gegevens, de uitwisselingsfrequentie en de grootte van de gegevens. In veel gevallen bestaat de uitwisseling uit een bestand dat van 1 keer per week tot enkele keren per dag getransfereerd wordt. Netwerk shares, ftp/sftp servers, rcp/scp servers, websites worden daarvoor ad hoc opgezet. Qua veiligheid is dit toch niet ideaal en zelfs als de configuratie aan de strengste veiligheidseisen voldoet dan steken flexibiliteitsissues de kop op. Statie werd ontwikkeld als een veilig alternatief om files tussen verschillende administraties uit te wisselen. Statie is een centraal station dat gebruik maakt van https. Zowel interactieve als geautomatiseerde uploads zijn mogelijk. 2 Beveiliging Statie is een weze niets anders dan een communicatie-kanaal. In wat volgt wordt de vergelijking gemaakt waarbij de applicaties van twee administraties Adm-A en Adm-B respectievelijk draaien op host-A en host-B. Regelmatig wordt een bestand 'lijst.xml' doorgegeven van Adm-A naar Adm-B. 2.1 Rechtstreekse uitwisseling De uitwisseling ziet er als volgt uit: +-----------+ (beveiligd) kanaal +-----------+ | machine-A +----------------------->------------------------+ machine-B | +-----------+ lijst.xml +-----------+ Voorbeelden van een beveiligd kanaal zijn scp (secure copy) en https (http over ssl). Data transfer over deze kanalen gebeurt geëncrypteerd. Kanalen zoals ftp en cifs (windows file sharing) maken geen gebruik van encryptie bij de data transfer en zijn dus onveilig. Het gebruik van onveilige kanalen heeft echter wel zijn nut. Om bvb een bestand te onderscheppen dat via ftp uitgewisseld wordt moet men beschikken over de technische expertise en de nodige resources. Een bestand onderscheppen op een strikt intern bedrijfsnetwerk is bvb onmogelijk van buitenaf, ook al ben je een top-hacker met jaren ervaring. Voor gevoeligere informatie kan men ook kiezen om met geëncrypteerd bestanden waardoor de noodzaak voor een beveiligd kanaal grotendeels wegvalt. 2.2 Uitwisseling via statie De uitwisseling ziet er als volgt uit: +-----------+ beveiligd kanaal beveiligd kanaal +-----------+ | machine-A +-------->------------+ +------------>--------+ machine-B | +-----------+ lijst.xml | | lijst.xml +-----------+ V ^ | | +-+----+-+ + statie + +--------+ Het beveiligd kanaal is hier een HTTPS verbinding: HTTP over SSL (secure socket layer). Dit is de beveiligde versie van het protocol van het world wide web, en o.a. gebruikt wordt voor de online-banking sites. Voor de tussentijdse data-opslag maakt statie echter geen gebruik van encryptie. De statie-machine is een applicatie server vergelijkbaar met de applicatie-servers van de respectieve administraties; enkel applicatie-ontwikkelaars hebben toegang tot de onderliggende code en data van de applicaties. Als het gaat om zeer gevoelige informatie dan kunnen de administraties ook hier afspreken om een geëncrypteerd bestand uit te wisselen. Voor de statie applicatie maakt dit geen verschil. Wat binnenkomt wordt beschikbaar gesteld aan de bevoegde administraties. 3 Opmerkingen Statie is een flexibel en veilig communicatie-kanaal dat gebruik maakt van een standaard wijd-verspreid protocol. Statie is echter GEEN archiverings- of beveiligde storage-oplossing. Ook is er op statie GEEN dataverwerking. Statie is gewoon een centraal punt waarlangs data passeert.