Bundesamt für Sicherheit in der Informationstechnik

M 4.476 Schutz einer WS-Notification-Subscription im Broker

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Ein NotificationConsumer kann eine Subscription bei einem NotificationBroker entweder für sich selbst oder für einen Dritten vornehmen. Standardmäßig informiert ein Broker einen dritten Consumer auch nicht über eine für ihn vorgenommene Subscription.

Damit ein Angreifer diesen Mechanismus nicht missbrauchen kann, muss sich der platzierende Consumer gegenüber dem Broker authentisieren. Geschieht dies nicht, sollte der Broker die Subscription prinzipiell ablehnen.

Bei einer erfolgreichen Subscription muss der Broker außerdem entweder eine URI (Uniform Resource Identifier) oder über WS-Resource eine Nachricht über die vorgenommene Platzierung zurückliefern. Mit dieser Information kann der Consumer den Status seiner Subscription überprüfen. Auch diese Antwort ist in jedem Fall zu authentisieren.

Eine Subscription wird von einem NotificationConsumer einmalig platziert und dauert normalerweise so lange, bis derselbe Consumer diese beim NotificationBroker wieder löscht. In einer bestehenden Subscription wird der Consumer vom Broker nicht darüber informiert, ob eine ehemals platzierte Subscription noch weiterhin existiert. Für den Consumer ist daher nicht erkenntlich, ob ein Broker nur deshalb nicht mehr reagiert, weil keine Daten für Nachrichten (Notification) vorliegen oder weil keine Subscription mehr vorhanden ist.

Prüffragen:

  • Ist sichergestellt, dass sich NotificationConsumer und NotificationBroker gegenseitig authentisieren?

Stand: 15. EL Stand 2016