Autonomous and robust components for security in network domains

Computer networks and networked services are essential enabling technologies of many aspects of modern societies today. One necessary requirement to guarantee their correct functioning and availability is to ensure network security. In managed environments, such as in enterprise networks, trained professionals administer a wide range of security mechanisms. However, in these days also a large amount of networks without professional administrators exist, e.g., in private homes. Home networks of smart homes evolved into highly complex systems that include various, partially safety-relevant services. As such networks have high demands on security, but are operated by users with often only low technical skills, security support that does not need professional administrators becomes highly desirable. The first part of this thesis focuses on the research question of how suitable access control can be integrated into home networks. As an answer a system for guided security management of network domains is presented. One component of the system allows using keying material certified by a local Certificate Authority as basis of identification and authentication. As there is a demand to interconnect network domains, e.g., to share services across smart homes, additional components of the system allow establishing strong and reliable trust relationships between network domains. This is complemented by a component to manage access rights in and between network domains. Subsequently, requirements considering resilience and security of the platform used to host the security management system are considered. As home networks are no safe place, the threats of hardware failures and of malware that might extract cryptographic keys or that could modify the behavior of components is considered. The central question studied in the second part of the thesis is how an execution environment can be designed that satisfies the needs of a security management system in home networks. An architecture with virtualization as basis of the execution environment, resilience mechanisms, and with hardware-based security components including Trusted Computing and smart card technology to protect keys and to give evidence about the server’s integrity, is investigated. While the target scenario of this thesis are home networks, the contributions aim to be suitable to other environments such as small o ces, building networks, or enterprise networks, where low administrative e↵ort for security is desirable. Kurzfassung: Vernetzte IT-Systeme sind heute eine gesellschaftlich wichtige Schlüsseltechnologie. Netzsicherheit ist eine der wichtigsten Grundlagen, um das korrekte Funktionieren und die Verfügbarkeit dieser Systeme zu garantieren. In verwalteten Netzen von z.B. Großunternehmen werden daher vielfältige Sicherheitstechnologien eingesetzt und von professionellen Administratoren betreut. Heute existiert aber zudem eine steigende Anzahl von Netzen, z.B. in Privatwohnungen, die nicht von Administratoren verwaltet werden. Heimnetze in sog. Smart Homes entwickeln sich zudem zu äußerst komplexen Systemen weiter, die teils sicherheitskritische (im Sinne von safety) Dienste beherbergen. Derartige Heimnetze haben somit hohe Sicherheitsanforderungen (im Sinne von security) werden aber von Nutzern betrieben die meist ein nur geringes technisches Verständnis mitbringen. Daher werden nun Netzsicherheitstechnologien benötigt, die nicht von Administratoren betreut werden müssen. Im ersten Teil dieser Arbeit wird die Forschungsfrage untersucht wie Zugri↵skontrolle in Heimnetze integriert werden kann. Als Antwort wird ein Assistenzsystem für die Verwaltung von Identitäten und Zugri↵srechten in Netzwerkdomänen vorgestellt. Eine Komponente des Systems ermöglicht die Verteilung von lokal zertifiziertem Schlüsselmaterial und bildet die Grundlage für Identifizierung und Authentifizierung. Zusätzlich besteht der Bedarf Dienste über Heimgrenzen hinweg zu teilen. Aus diesem Grund werden weitere Komponenten entwickelt, die den Aufbau starker und zuverlässiger Vertrauensbeziehungen zwischen Heimen ermöglichen. Ein weitere Komponente zur Verwaltung von Zugri↵srechten vervollständigt das System. Anschließend werden Anforderungen an Sicherheit und Resilienz einer zur Bereitstellung des Assistenzsystems geeigneten Plattform untersucht. Da Heimnetze keine sicheren Umgebungen sind wird insbesondere die Gefahr von Hardware-Ausfällen und von Malware, die vertrauliche Schlüssel extrahiert bzw. das Verhalten der Sicherheitskomponenten beeinträchtigt, berücksichtigt. Die zentrale Frage des zweiten Teils der Arbeit ist dementsprechend wie eine Ausführungsumgebung gescha↵en werden kann, die den Sicherheitsanforderungen des Assistenzsystems gerecht werden kann. Eine auf Virtualisierung basierende Architektur mit Resilienz-Diensten wird beschrieben. Zudem werden auf sicheren Hardware-Komponenten, wie dem Trusted PlatformModule und Smart Cards, aufbauende Mechanismen zum Schutz von Schlüsselmaterial bzw. zur Gewährleistung der Integrität der Ausführungsumgebung entwickelt. Obwohl das Heimnetz das Kernszenario dieser Arbeit ist sind deren Beiträge allgemeingültig und in allen Umgebungen einsetzbar in denen geringer Administrationsaufwand gewünscht ist, z.B. in Büronetzen, in Gebäudenetzen oder in Netzen größerer Firmen. Acknowledgments: This thesis would have not been possible without the support I received from many individuals. First of all I would like to thank Prof. Dr.-Ing. Georg Carle for giving me the opportunity to join the Chair for Network Architectures and Services and for supervising the dissertation. I also would like to thank Prof. Dr.-Ing. Günther Schäfer for being my second assessor and Prof. Dr. rer. nat. Florian Matthes for chairing the examination committee. Most parts of this thesis were elaborated in the context of the research projects AutHoNe (Autonomic Home Networks) and ANSII (Anomaly Detection and Embedded Security in Industrial Information Systems), both funded by the German Federal Ministry of Education and Research. I want to express my gratitude to colleagues, both from the chair and from external project partners, who were involved in these projects. In particular I want to thank Dr. rer. nat. Andreas Müller and Dr. rer. nat. Heiko Niedermayer for their cooperation concerning the access control framework. Furthermore, I want to thank Simon Stauber for his collaboration on the security framework and his help revising the draft version of this thesis. In addition, my thanks go to my former students who contributed to this work. Lastly, I want to thank all colleagues for making the chair to the great place it is. A doctorate influences ones private life much and especially finishing the thesis and preparing for the examination are quite intense. I want to thank my partner Judith Reuß for her support in all those years and especially during the last months, her understanding that I did not have much time for her lately and for proofreading the text. Finally, I want to thank my parents Traudel and Albrecht Kinkelin who supported me for my whole lifetime and believed in me. Garching bei München, December 2013