Security

Es stehen Möglichkeiten zur Absicherung der Kommunikation bereit. Hierfür kann eine TLS Verbindung auf Basis von X.509 Zertifikaten oder ein PreSharedKey (PSK) genutzt werden.

Insbesondere, wenn über nicht-vertrauenswürdige Netze (beispielsweise Internet) kommuniziert wird, wird empfohlen die Kommunikation mit TLS abzusichern. Der Broker selbst muss in einer vertrauenswürdigen Umgebung betrieben werden, da dort alle Nachrichten ungesichert sind.

	Kompromittierung des virtuellen ADS Netzwerks Auch wenn die Kommunikation zwischen den Teilnehmern und dem Broker verschlüsselt über TLS erfolgt, existiert keine Absicherung der Teilnehmer untereinander. Die ADS-Kommandos liegen auf dem Broker unverschlüsselt vor. Wenn ein Teilnehmer kompromittiert wurde, kann der Angreifer über die erlangten Rechte alle ADS-Kommandos ausführen. Zu diesen Kommandos gehören auch Datei-Lese-Operationen oder Operationen zum Starten von Prozessen.

Weiterführende Informationen

TLS / PreSharedKey (PSK)
TLS / Zertifikate