Peer-to-Peer
Ökonomische, technische und juristische Perspektiven.
Das aktuelle P2P-Buch von Detlef Schoder, Kai Fischbach und René Teichmann (Hrsg.)

Sicherheitsaspekte von P2P Anwendungen in Unternehmen P2P Peer-to-Peer PeertoPeer

Herbert Damker
Seiten 209 bis 228

Sicherheit ist ein wichtiges Thema für jeden Einsatz von Informationstechnik im Unternehmen - der Einsatz von P2P-Anwendungen bildet dabei keine Ausnahme. Es ist jedoch offensichtlich, dass die speziellen Eigenschaften von P2P-Systemen neue Herausforderungen an die Sicherheit stellen, sowohl im Unternehmensnetzwerk als auch in der Kommunikation mit externen Partnern. Dieser Beitrag analysiert die in diesem Band betrachteten P2P-Anwendungen (File Sharing, Grid Computing, Collaboration, Instant Messaging und Web Services) anhand der all-gemeinen Schutzziele von Informationssicherheit auf ihre wichtigsten Risiken und stellt einige Lösungsansätze vor. Letztere können in diesem Beitrag nicht umfassend behandelt werden, es wird nur ein erster Eindruck gegeben werden, ob und inwieweit die jeweiligen Anwendungen schon für einen Einsatz im Unternehmen und über Unternehmensgrenzen hinweg gerüstet sind.

In diesem Kapitel genannte Unternehmen und Websites:

212	Napster
212	Groove
212	Gnutella
214	Yahoo!
214	eBay
214	Microsoft Passport
216	Verisign PKI-Services
216	KaZaA
218	Magi Enterprise (Endeavors Technologies)
218	Web-based Distributed Authoring and Versioning (WebDAV)
218	IETF: WebDAV
218	Kontiki
219	Microsoft Media-Player
219	Real
219	Apple Quicktime
219	McAfee
219	Seti@Home
220	Meta Processor Platform (United Devices)
223	AOL Instant Messenger (AIM)
223	ICQ
223	Microsoft MSN Messenger
223	Yahoo! Messenger
224	SOAP (Simple Object Access Protocol)
224	WSDL (Web Services Description Language)
224	UDDI (Universal Description, Discovery, and Integration)
225	IBM-Vorschlag für Reliable HTTP (HTTP-R)
225	W3C: XML-Signature
225	W3C: XML-Encryption
225	SAML (Security Assertion Markup Language)
226	XACML (XML Access Control Markup Language)
226	XKMS (XML Key Management Specification)
226	WS-Security
226	Web Services Interoperability Organization

Online zugängliche Literaturhinweise:

228	Beatty JD, Faybishenko Y, Waterhouse S (2002) Distributed Identity: Principles and Applications.
228	Berg A (2001) P2P, or not P2P? Information Security
228	Chien AA (2001) Security Requirements Document, Version 0.9.2. Peer-to-Peer Working Group
228	Dyck T (2002) Here Be Dragons: Web Services Risks.
228	Federrath H (2002) Scientific Evaluation of DRM Systems.
228	Fernandez EB (2002) Web Services Security – Current status and the future.
228	Fontana J (2002) Top Web Services worry: Security.
228	Frase D (2002) The Instant Messaging Menace: Security Problems in the Enterprise and Some Solutions.
228	Hurwicz M (2002) Emerging Technology: Peer-To-Peer Networking Security
228	IBM, Microsoft (2002) Security in a Web Services World: A Proposed Architecture and Roadmap.
228	Olavsrud et al (2002) Web Services Moving Beyond the Hype.
228	O’Neill M (2002) Securing Web Services – A new software paradigm that offers new efficiencies – and new security challenges.
228	Schneider J (2001) Convergence of Peer and Web Services.
228	Yeager B, Altman J (2002) Project “JXTA” Security: A Java™ Technology-based, Virtual Transport Implementation of Transport Layer Security.

Peer-to-Peer Ökonomische, technische und juristische Perspektiven. Das aktuelle P2P-Buch von Detlef Schoder, Kai Fischbach und René Teichmann (Hrsg.)

Sicherheitsaspekte von P2P Anwendungen in Unternehmen P2P Peer-to-Peer PeertoPeer

Peer-to-Peer
Ökonomische, technische und juristische Perspektiven.
Das aktuelle P2P-Buch von Detlef Schoder, Kai Fischbach und René Teichmann (Hrsg.)