Boinc und Sicherheit

Hallo alle zusammen,

Heute eröffne ich einen Thread um Informationen zu sammeln für einen Wiki Artikel
betreffend „Boinc und Sicherheit“.

Seit Dezember 2008 bin ich am Crunchen. Habe hier und da mal etwas gelesen betreffend die Sicherheit bei Distributed Computing. So richtig umfassende Infos bis jetzt nirgends gefunden. Auch hier im Forum wurde mal hier und da das Thema angesprochen.

In den letzten Wochen hatte ich mehrfach Anfragen hier im Forum gehabt (und auch über meine Private HP) betreffend Boinc und Sicherheit. Seit dem Beitrag im WDR über DC bekam ich noch mehr Anfragen.

In meinem Umfeld habe ich auch schön Werbung gemacht für Distributed Computing und BOINC.
Anfangs sind die Menschen begeistert, dann kommen aber Bedenken wegen der Sicherheit.

Fragen wie:
Wie der Daten Austausch zwischen dem PC und dem Projekt abläuft?
Ist die Leitung verschlüsselt? Wenn ja wie?
Wie werden die Daten auf dem Rechner behandelt?
Was passiert genau auf meinem Rechner?
Wie und welche Daten werden wieder an das Projekt zurück gesendet?
Wozu werden Daten betreffend mein System gebraucht?
Was machen die EXE Dateien? Es sind ja ausführbare Programme, können die dann nicht Unfug auf meinen System anrichten?
Kann ein Projekt nicht irgend welche Verzeichnisse von mir einsehen vielleicht manipulieren?
Es könnte ja auch sein, dass eine fremde Anwendung eingeschleust wird, die etwas anderes berechnet. Wie kann man das als normaler Benutzer überprüfen?
Werden bei der Registrierung auch Passwörter im Klartext übertragen?
Und und und...

Einiges habe ich ja in meiner bisherigen DC Laufbahn gelesen zB: das Projekt WCG die Daten Verschlüsselt übermittelt, das Boinc extra ein Benutzer anlegt und dieser nicht auf die anderen Daten zugreifen kann sondern nur in seinem Konto bleibt. Es gibt viele Fragen.

Ich bin kein Projekt Admin, auch kein Boinc Guru oder ein Sicherheitsexperte.
Hier könnten wir einige Infos sammeln um später dann vielleicht in die Wiki stellen um mehr Transparenz in dieses Thema zu bringen und interessierten Menschen mit einfachen Informationen versorgen.

Wir könnten das Thema Sicherheit in 3 Unterpunkte einteilen:
- Sicherheit auf dem BOINC Server
- Sicherheit beim BOINC Client/Sicherheit der wissenschaftlichen Anwendung
- Sicherheit der Datenübertragung zwischen Server und Client

Vielleicht können ja einige Projekt Admins einige Infos geben, oder vielleicht gibt es einige Experten hier bei uns.

Alle sind eingeladen hier mit zu Helfen, erfahrener User oder Neuling
Auch Fragen sind willkommen, die dann vielleicht hier beantwortet werden können und so die gewonnen Informationen in die Wiki einfließen.

Rege Teilnahme und Konstruktive Tipps, Vorschläge und Antworten sind willkommen.

Lg Heini

Ist eine Frage, die ich auch schon, zumindest rhetorisch, gestellt habe, und zwar hier:Philosophisches-eine Betrachtung
Einige Antworten sind durchaus erhellend, aber grundsätzlich muß man sich wohl schon darauf verlassen, daß auch das berechnet wird, was die Projektverantwortlichen sagen. Aber ich glaube, wenn man ein grundsätzliches Misstrauen nicht ablegen kann, sollte man nicht für BOINC rechnen und eigentlich gar keinen Internetanschluss haben...

Gruß lost

Zitat:

Zitat von PoHeDa

Hallo alle zusammen,

Heute eröffne ich einen Thread um Informationen zu sammeln für einen Wiki Artikel
betreffend „Boinc und Sicherheit“.

Seit Dezember 2008 bin ich am Crunchen. Habe hier und da mal etwas gelesen betreffend die Sicherheit bei Distributed Computing. So richtig umfassende Infos bis jetzt nirgends gefunden. Auch hier im Forum wurde mal hier und da das Thema angesprochen.

In den letzten Wochen hatte ich mehrfach Anfragen hier im Forum gehabt (und auch über meine Private HP) betreffend Boinc und Sicherheit. Seit dem Beitrag im WDR über DC bekam ich noch mehr Anfragen.

In meinem Umfeld habe ich auch schön Werbung gemacht für Distributed Computing und BOINC.
Anfangs sind die Menschen begeistert, dann kommen aber Bedenken wegen der Sicherheit.

Fragen wie:
Wie der Daten Austausch zwischen dem PC und dem Projekt abläuft?

Boinc benutzt http. Allerdings machen einige Projektclients eine eigen Kommunikation mit dem Server oder irgendwelchen anderen Servern, z.B. freehal, dynaping, qcn,...

Zitat:

Zitat von PoHeDa

Ist die Leitung verschlüsselt?

nein, glaub nur WCG nutzt evtl. https

Zitat:

Zitat von PoHeDa

Wenn ja wie?
Wie werden die Daten auf dem Rechner behandelt?
Was passiert genau auf meinem Rechner?

Das hängt vom Projekt ab. Im Wesentlichen kann ein Projekt auf Deinem Rechner machen was es will, also z.B. registry unter windows auslesen, trojaner laufen lassen, /etc/passwd auslesen. Allerdings wird das die Community schon rausbekommen und das Projekt ächten.

Zitat:

Zitat von PoHeDa

Wie und welche Daten werden wieder an das Projekt zurück gesendet?

Hängt vom Projekt ab, hauptsächlich die Berechnungsergebnisse. Aber wie schon oben geschrieben kann ein potentiell böses Projekt alles auf deinem Rechner machen.

Zitat:

Zitat von PoHeDa

Wozu werden Daten betreffend mein System gebraucht?

..um abschätzen zu können ob die WUs für Dein System geeignet sind und dir geschickt werden sollen. Also bzgl. RAM, FLOPS, DISK, GPU, CPU

Zitat:

Zitat von PoHeDa

Was machen die EXE Dateien? Es sind ja ausführbare Programme, können die dann nicht Unfug auf meinen System anrichten?

Ja könnten sie. Es gilt lediglich das Betriebssystem spezifische Nutzerrechte Konzept, also unter welchem Nutzer Boinc läuft. Was der alles darf kann auch das Projekt machen.

Zitat:

Zitat von PoHeDa

Kann ein Projekt nicht irgend welche Verzeichnisse von mir einsehen vielleicht manipulieren?
Es könnte ja auch sein, dass eine fremde Anwendung eingeschleust wird, die etwas anderes berechnet.

Ja, könnte es.

Zitat:

Zitat von PoHeDa

Wie kann man das als normaler Benutzer überprüfen?

Mit den üblichen Mitteln:
- Brain 1.0 benutzen
- Community befragen
- Nicht sofort auf alles springen was da kommt.
- Virenscanner
- Outgoing Firewall

Zitat:

Zitat von PoHeDa

Werden bei der Registrierung auch Passwörter im Klartext übertragen?

weiß net

yoyo

bei mir läuft boinc unter meinem administrator account, hab keinen anderen benutzer angelegt.
sollte ich boinc unter einem "normalen" benutzer mit eingeschränkten rechten laufen lassen?
hab mir noch nie darüber gedanken gemacht...

Danke erstmal für die Infos yoyo.

Da hätte ich gleich noch eine Frage.

Kann ich die Sicherheit erhöhen wenn ich auf meinem PC eine VM installiere und dann auf dem Virtuellen System Boinc laufen lasse?

Gibt es einen Datenaustausch zwischen meinem System und der VM?

Irgend wo habe ich etwas gelesen das man dabei ist eine VM in Boinc zu integrieren oder so ähnlich?


Hinzugefügter Post:

Zitat:

Zitat von Felix Evermann

bei mir läuft boinc unter meinem administrator account, hab keinen anderen benutzer angelegt.
sollte ich boinc unter einem "normalen" benutzer mit eingeschränkten rechten laufen lassen?
hab mir noch nie darüber gedanken gemacht...

Ich würde sagen ja, soweit ich das verstanden habe, hat Boinc ja dann auch die Admin Rechte also auch die Projekte.

Wird nicht bei der Boinc Installation gefragt ob Boinc mit eingeschränkten Rechten installiert werden soll?

Davon abgesehen arbeite ich nur mit eingeschränkten Konten

bin halt faul (wie jeder admin) und will nicht mich nicht ständig an und abmelden.
mit einer VM wärst du auf der sicheren seite. es gibt keinen datenaustausch zwischen guest und host, aber die VM zieht halt nochmal soviel wie ein komplettes system. brauchst also ram und cpu fur dein host system und deine VM. ich denke da würde mehr als die hälfte der ressourcen nicht zum crunchen zur verfügung stehen.
bei mir braucht XP in einer VM 50% cpu (athlon 7750 2,8GHz) und halt soviel ram wie man zulässt mit ubuntu, suse, bsd und fedora siehts nicht besser aus. hyper-V z.b. kann man nur auf einem wirklich guten server laufen lassen . VMware und virtual box sind da nicht so hungrig. zum heimgebrauch würde ich virtual box empfehlen. zum testen ist eine VM super, wenn du aber wirklich mit einer VM arbeiten willst brauchst du einen entsprechenden host...

Zitat:

Zitat von Felix Evermann

bin halt faul (wie jeder admin) und will nicht mich nicht ständig an und abmelden.

Na ja an und abmelden muss ich doch nicht immer ich kann doch unter XP zB doch ein Progi mit Admin Rechten starten oder nicht? „Ausführen als...“

Und ich glaub unter Win7 ist das noch einfacher oder?


Hinzugefügter Post:

Danke für die Infos betreffend VMs

stimmt, hast recht.
muss nur noch gucken wie ich meine automatischen tasks (batch scripte) dann auch mit admin privilegien laufen lassen kann...

Das kann der Taskplaner auch ganz gut. Du kannst jedem Task sagen, unter welchem Benutzeraccount er laufen soll.

Es wundert mich etwas, wie naiv mit diesem Thema umgegangen wird. BOINC betreibt immerhin den größten Supercomputer der Welt und offensichtlich ist es nicht machbar, Transparenz in diesem Bereich herzustellen.

1. Ok, mit der Firewall und Signaturen kann sichergestellt werden, mit welchem Rechner Daten ausgetauscht werden und dass die Kommunikation unverändert übertragen wird. Ohne https ist aber nicht sichergestellt, dass die Verbindung verschlüsselt ist und es sich bei dem angegebenen Server wirklich um den wissenschaftlichen Server handelt.

2. Es wird gesagt, dass die Community davon Wind bekommt, wenn etwas nicht mit der Anwendung stimmt. Wie bekommt die Community das heraus? Sicherlich sind nicht alle wissenschaftlichen Anwendungen als Open Source einsehbar. Wie funktioniert das also?

3. Wie kann ich denn überprüfen (und da will ich auf Lost68er Frage zurück kommen), dass SETI@Home wirklich Signale von Radioteleskopen durchsucht und nicht in Wirklichkeit für den CIA Millionen Telefongespräche nach bestimmten Sätzen filtert? Das klingt jetzt zwar nach Verschwörung, aber es könnte ja durchaus sein, dass die Uni Berkley fürs Vorgaukeln der Suche nach außerirdischen Leben Geld vom Staat bekommt, damit der Staat in Gegenleistung auf die Rechenpower des schnellsten Supercomputers der Welt zugreifen kann. Da bringt es auch nichts, wenn man seine Firewall beobachtet oder irgendwelche übertragenen Datenpakete unter die Lupe nimmt.

Wenn das einzige Sicherheitskonzept im Bereich wissenschaftlicher Anwendungen Vertrauen ist, wäre das ziemlich fahrlässig.

Hallo alle zusammen und Danke für eure Beteiligung an dem Thema, ruhig Mut und her mit euren Fragen usw.

Zitat:

Zitat von crille

1. Ok, mit der Firewall und Signaturen kann sichergestellt werden, mit welchem Rechner Daten ausgetauscht werden und dass die Kommunikation unverändert übertragen wird. Ohne https ist aber nicht sichergestellt, dass die Verbindung verschlüsselt ist und es sich bei dem angegebenen Server wirklich um den wissenschaftlichen Server handelt.

Ich dachte immer das die Verbindungen verschlüsselt sind.
Hmm. Dann kann ja jeder in den Datenstrom sich mit einklinken oder nicht?. Wenn dann Daten zB: betreffend mein Rechner gesendet werden kann man vielleicht unter Umständen auf Grund des PCNamen (der ja auch übertragen wird) Rückschlüsse auf das interne Netzwerk schließen? Werden da nur die Hardware Daten wie CPU, RAM, Graka, HD übertragen? Oder noch mehr? Ich kann zB: in meinem Account sehen welche IP mein Rechner gerade hat. Was wird noch Übertragen?

Zitat:

Zitat von crille

2. Es wird gesagt, dass die Community davon Wind bekommt, wenn etwas nicht mit der Anwendung stimmt. Wie bekommt die Community das heraus? Sicherlich sind nicht alle wissenschaftlichen Anwendungen als Open Source einsehbar. Wie funktioniert das also?

Jup, wie soll ich etwas bemerken wenn ich nicht genug Informationen habe wie genau Boinc Funktioniert usw.? Auch als komplett unerfahrener User interessieren mich vielleicht einige Dinge.
Wenn ich als Antwort bekomme, dass die Anwendung von der Universität in Berkley stammt und diese mit ihrem Ruf dafür einstehen. Für mich ist sie unbefriedigt beantwortet.

Zitat:

Zitat von crille

3. Wie kann ich denn überprüfen (und da will ich auf Lost68er Frage zurück kommen), dass SETI@Home wirklich Signale von Radioteleskopen durchsucht und nicht in Wirklichkeit für den CIA Millionen Telefongespräche nach bestimmten Sätzen filtert? Das klingt jetzt zwar nach Verschwörung, aber es könnte ja durchaus sein, dass die Uni Berkley fürs Vorgaukeln der Suche nach außerirdischen Leben Geld vom Staat bekommt, damit der Staat in Gegenleistung auf die Rechenpower des schnellsten Supercomputers der Welt zugreifen kann. Da bringt es auch nichts, wenn man seine Firewall beobachtet oder irgendwelche übertragenen Datenpakete unter die Lupe nimmt.

Wenn das einzige Sicherheitskonzept im Bereich wissenschaftlicher Anwendungen Vertrauen ist, wäre das ziemlich fahrlässig.

Vertrauen ist schön aber die Menschen haben eben Angst vor Dingen die Sie nicht kennen, verstehen. Die meisten finden die DC Idee toll viele Projekte interessant, wenn es aber dann ins Detail geht (Sicherheit), werden die Fragen ungenügend beantwortet und so konzentriert sich der User dann eben nur auf email lesen.
Es geht nicht nur um „grundsätzliches Misstrauen“ es geht darum wirklich total Unerfahrenen Usern das Thema Transparent zu gestalten. Damit sie es Begreifen vor und Nachteile klar gelegt werden und der User selbst entscheidet ob er Boincen will oder nicht.

Das Interesse ist da, echt das bekomme ich fast täglich mit aber das Thema muss Transparenter werden wenn wir noch mehr User fürs DC gewinnen möchten

Lg Heini

Zitat:

Zitat von PoHeDa

Kann ich die Sicherheit erhöhen wenn ich auf meinem PC eine VM installiere und dann auf dem Virtuellen System Boinc laufen lasse?

Ja, dadurch würdest Du die Sicherheit drastisch erhöhen und die Verwundbarkeit Deines Systems enorm veringern. Leider ist das Aufsetzen einer VM für die meisten User unpraktikabel und Du brauchst u.U. eine weitere Lizenz für das System in der VM.

Zitat:

Zitat von PoHeDa

Gibt es einen Datenaustausch zwischen meinem System und der VM?

Nein, die Daten werden lediglich durch Dein System durchgeleitet.

Zitat:

Zitat von PoHeDa

Irgend wo habe ich etwas gelesen das man dabei ist eine VM in Boinc zu integrieren oder so ähnlich?

Stimmt! Wir arbeiten daran und suchen noch Mitstreiter. Wer Interesse hat da mitzubauen bitte im Rechenkraft.net Forum+Chat melden. Und, Nein, Tester brauchen wir dafür jetzt nicht.

yoyo

Also bei mir läuft ein vmware-server auf dem AMD-quad
aber nicht wegen der Sicherheit - sondern nur weil ich da öfter mal neue Versionen von Betriebsystemen (insbesondere Linux-Distros) teste.
Und der Streßtest ist meist boinc (wenn nicht prime95).
Aber durch die virtualisierung ziehst du halt enorme Verluste an Leistung, es sei denn du setzt gleich so was wie einen ESX-Server auf ...

Zitat:

Zitat von crille

1. Ok, mit der Firewall und Signaturen kann sichergestellt werden, mit welchem Rechner Daten ausgetauscht werden und dass die Kommunikation unverändert übertragen wird. Ohne https ist aber nicht sichergestellt, dass die Verbindung verschlüsselt ist und es sich bei dem angegebenen Server wirklich um den wissenschaftlichen Server handelt.

Jo, stimmt.

Zitat:

Zitat von crille

2. Es wird gesagt, dass die Community davon Wind bekommt, wenn etwas nicht mit der Anwendung stimmt. Wie bekommt die Community das heraus? Sicherlich sind nicht alle wissenschaftlichen Anwendungen als Open Source einsehbar. Wie funktioniert das also?

Meine Firewall sagt mir schonmal welcher Prozess da mit welchem Server kommunizieren will und das muss ich dan explizit freischalten. Daher hatte ich in meiner Antwort die Firewall erwähnt.
Auch ohne OpenSource kann man den Apps auf die Füße schauen was sie so machen auf einem System, was sie für Daten schicken/empfangen.
Man kann versuchen mehr über die Betreiber herauszubekommen und ob einem das vertrauenswürdig erscheint.
Das ist das was mir AdHoc einfällt.

Zitat:

Zitat von crille

3. Wie kann ich denn überprüfen (und da will ich auf Lost68er Frage zurück kommen), dass SETI@Home wirklich Signale von Radioteleskopen durchsucht und nicht in Wirklichkeit für den CIA Millionen Telefongespräche nach bestimmten Sätzen filtert? Das klingt jetzt zwar nach Verschwörung, aber es könnte ja durchaus sein, dass die Uni Berkley fürs Vorgaukeln der Suche nach außerirdischen Leben Geld vom Staat bekommt, damit der Staat in Gegenleistung auf die Rechenpower des schnellsten Supercomputers der Welt zugreifen kann. Da bringt es auch nichts, wenn man seine Firewall beobachtet oder irgendwelche übertragenen Datenpakete unter die Lupe nimmt.

Genau, das weiß man im wesentlichen nicht und kann dort nur den Betreibern vertrauen oder eben nicht. Ich bin im allgemeinen allem was aus Richtung USA kommt kritisch gesinnt. NSA und Konsorten sind mir da zu tief in den Unternehmen involviert.

Zitat:

Zitat von crille

Wenn das einzige Sicherheitskonzept im Bereich wissenschaftlicher Anwendungen Vertrauen ist, wäre das ziemlich fahrlässig.

Wie wärs mit etwas Brain 1.0?
Mal einige Fragen zum Nachdenken:

Gibst Du jedem der Dich auf der Straße danach fragt Deinen Wohnungsschlüssel? Klickst Du bei jeder Mail auf den Anhang? Stürmst Du gleich jedes Boinc Projekt was erscheint, wo irgend ein Tom (Name frei erfunden) der berechnen will ob MilkyWay auch in Milch schwimmt?

yoyo

Danke Yoyo. Gerade die Antworten eines Projektadmins sind sehr interessant.

Zitat:

Zitat von yoyo[RKN]

Meine Firewall sagt mir schonmal welcher Prozess da mit welchem Server kommunizieren will und das muss ich dan explizit freischalten. Daher hatte ich in meiner Antwort die Firewall erwähnt.
Auch ohne OpenSource kann man den Apps auf die Füße schauen was sie so machen auf einem System, was sie für Daten schicken/empfangen.
Man kann versuchen mehr über die Betreiber herauszubekommen und ob einem das vertrauenswürdig erscheint.
Das ist das was mir AdHoc einfällt.

Mit Firewalls kann man ja gucken, welche Anwendung mit welchem Server kommuniziert. In der Regel wird bei BOINC also zwischen Client und Wissenschaftsserver kommuniziert. (außer die von dir genannten Dynaping etc. Anwendungen).
Gibt es denn auch Programme, mit denen ich die rechnerinterne Kommunikation der Prozesse untersuchen kann? Bspw. Prozess X greift auf Datei Y zu? Prozess Y ruft Service Z auf?

Zitat:

Zitat von yoyo[RKN]

Genau, das weiß man im wesentlichen nicht und kann dort nur den Betreibern vertrauen oder eben nicht. Ich bin im allgemeinen allem was aus Richtung USA kommt kritisch gesinnt. NSA und Konsorten sind mir da zu tief in den Unternehmen involviert.

Wie wärs mit etwas Brain 1.0?
Mal einige Fragen zum Nachdenken:

Gibst Du jedem der Dich auf der Straße danach fragt Deinen Wohnungsschlüssel? Klickst Du bei jeder Mail auf den Anhang? Stürmst Du gleich jedes Boinc Projekt was erscheint, wo irgend ein Tom (Name frei erfunden) der berechnen will ob MilkyWay auch in Milch schwimmt?

yoyo

BOINC garantiert also nichts für die wissenschaftliche Anwendung, sprich es ist mir überlassen mich zu informieren, welche wissenschaftliche Anwendung ich auf meinem PC laufen lassen möchte.

Ich frage so blöd nach, weil es ja durchaus sein könnte, dass BOINC den Quellcode wissenschaftlicher Anwendungen an zentraler Stelle kontrolliert und diese nur dann als BOINC-Projekt freigeschaltet werden, wenn sie keinen Schad-Code enthalten.
Also eine Art TÜV und Code-Validierung ist nicht notwendig, damit ein Projekt BOINC benutzen kann.

Ich habe mal ein bißchen im Internet gesurft und folgende Infos gefunden. Ich hoffe, dass ich sie richtig kategorisiert habe.
- BOINCIntro der Berkeley Seite auf englisch
- Security Issues in volunteer computing
Clients:
- BOINC Client Sicherheit auf deutsch von RKN
- Information zur Windows Installationsroutine von BOINC (Berechtigungen) auf englisch
- Part 2 zur Installationsroutine auf englisch
- How safe is BOINC? Forenthread mit dem Hinweis, dass BOINC durch ein IBM Security Audit musste, damit es auf dem WCG eingesetzt wurde - auf englisch
- SuperHost - Einsatz von Boinc in geschlossenen Firmennetzwerken - auf englisch
- [PDF] Security issues in hierarchically connected BOINC systems vom 4. BOINC Workshop
- Client Security & Sandboxing
- Sandbox auf MacIntosh - auf englisch
Übertragung:
- Passwords & Securiy Forenthread zur Übertragung von Passwörtern - auf englisch
Server:
- geschlossene Sicherheitslücken der BOINC-Webseiten - auf englisch
- BOINC Security Workshop 2007 - auf englisch
- Notes zur BOINC Server Security - auf englisch
- Project Security - auf englisch
- BOINC Security - auf englisch
- BOiNC & Security

Kennt noch wer Ressourcen zu BOINC und Security?

Zitat:

Zitat von crille

Gibt es denn auch Programme, mit denen ich die rechnerinterne Kommunikation der Prozesse untersuchen kann? Bspw. Prozess X greift auf Datei Y zu? Prozess Y ruft Service Z auf?

Für Windows kenne ich den Process Monitor bzw. Process Explorer. Um die Netzwerk-Kommunikation (temporär) zu überwachen/-prüfen, empfiehlt sich ein Protokollanalysierer wie etwa Wireshark.

Ich verfolge den meisterlichen Diskurs von yoyo und crille hier und bin fasziniert von dem hohen Niveau, der Klarheit und Einfachheit, mit der durch die beiden schwierige Fragen per fachlich durchdringende Komplexitätsreduktion auf einfache Entscheidungen zurückgeführt werden.

Es bleibt bei Vertrauen und Kontrolle...
Wobei das Vertrauen, für mich wohltuend..., als ein letztendlich nicht mehr reduzierbarer Faktor erscheint.
Ein Satz den aktuellen deutschen Philosophen Peter Sloterdijk begleitet mich seit Jahren:
"Es gibt kein harmloses aus dem Haus gehen...."
... gibt es ein harmloses digitales aus dem Haus gehen... ???

In meinen ersten Wochen (Okt.2008) hier habe auch ich einen Sicherheitsthread eröffnet: Sicherheit - Ehegnatsch..., zu dem es auch interessante Antworten gab.
- Hoffe, dies ist kein Doppelthread - soll nur eine ergänzende Erinnerung sein - ;-)

Sicherheit - Ehegnatsch

Zitat:

Zitat von crille

Mit Firewalls kann man ja gucken, welche Anwendung mit welchem Server kommuniziert. In der Regel wird bei BOINC also zwischen Client und Wissenschaftsserver kommuniziert. (außer die von dir genannten Dynaping etc. Anwendungen).
Gibt es denn auch Programme, mit denen ich die rechnerinterne Kommunikation der Prozesse untersuchen kann? Bspw. Prozess X greift auf Datei Y zu? Prozess Y ruft Service Z auf?

Unter Windows gibts da die Tools von sysinternals (glaub Microsoft hat die aufgekauft), also file- und prozess explorer. In der sammlung von sysinternals ist aber noch mehr drin. Unter Unix/Linux gibts mit truss, strace, pstack,... auch einiges an Tools um den Prozessen auf die Füsse zu schauen. Mit wireshark kann man sich ansehen was denn Prozesse so kommunizieren.

Zitat:

Zitat von crille

BOINC garantiert also nichts für die wissenschaftliche Anwendung, sprich es ist mir überlassen mich zu informieren, welche wissenschaftliche Anwendung ich auf meinem PC laufen lassen möchte.

Richtig! Boinc ist lediglich die Middleware um ein DC Projekt aufzusetzen. Was damit gemacht wird sieht sich Berkeley im wesentlich nicht an, eine Zentrale gibts da nicht.

Zitat:

Zitat von crille

Ich frage so blöd nach, weil es ja durchaus sein könnte, dass BOINC den Quellcode wissenschaftlicher Anwendungen an zentraler Stelle kontrolliert und diese nur dann als BOINC-Projekt freigeschaltet werden, wenn sie keinen Schad-Code enthalten.
Also eine Art TÜV und Code-Validierung ist nicht notwendig, damit ein Projekt BOINC benutzen kann.

Sowas gibts lediglich bei WCG, die gehen da sehr gut vor. Daher waren es auch die ersten die von uns das Gütesiegel bekommen haben.

yoyo

Zitat:

Zitat von yoyo[RKN]

Sowas gibts lediglich bei WCG, die gehen da sehr gut vor. Daher waren es auch die ersten die von uns das Gütesiegel bekommen haben.

yoyo

Die Sicherheitsstrategie des WCG zielt auf mehrere potenzielle Angriffspunkte:

1. Physische Absicherung des Rechenzentrums in Toronto
Hierzu zählen beispielsweise bauliche Absicherung und personelle Zugangskontrollen per RFID-ID-Card mit Passfoto.

2. Technische Absicherung des Rechenzentrums
z.B. durch kaskadierte Filter und Firewalls.

3. Regelmäßige Sicherherheits-Audits der BOINC-Software
Diese Audits werden nach einem standardisierten Prozess durchgeführt, der sich bei IBM branchenübergreifend bewährt hat. Die Audits werden mindestens bei Veröffentlichung eines "Major Updates" der BOINC-Software oder nach Ablauf eines Jahres durchgeführt. Berücksichtigt werden u.a. Software-Architektur, Schnittstellen und Messaging. Ein Audit beinhaltet auch ein "Red Teaming", in welchem durch ein 'Ethical Hacking-Team' gezielt versucht wird, die Sicherheitsmechanismen der BOINC-Software zu überwinden.

4. Sicherheit-Audits der Wissenschaftssoftware
yoho hat weiter oben schon angemerkt, dass BOINC lediglich eine Middleware ist, die selbst keine wissenschaftlichen Berechnungen durchführt. Die Software "unter der Haube" wird beim WCG ebenfalls einem Audit unterzogen. Bekannte Vertreter solch einer Software sind Autodock und Charmm. Es kann allerdings auch vorkommen, dass für ein Projekt eine Software entwickelt werden muss, die nicht von den genannten Standardversionen abgeleitet werden kann. Auch solche Software wird vor Projektstart einem Audit unterzogen, sonst gibt es nicht einmal einen Beta-Test.

5. Sicherheit der Datenübertragung
Beim WCG werden Daten zwischen BOINC-Client und Server ausschließlich via SSL (Secure Socket Layer) übertragen.

6. Regelmäßige Überprüfung der Clients
Erst wenn ein Client 15 valide Resultate nacheinander geliefert hat, gilt er als zuverlässig. Bevor diese Anzahl erreicht wird, rechnet man in jedem Fall mit einem Quorum von mindestens 2 - auch bei Projekten, die ansonsten ohne Redundanz rechnen (FAAH, HFCC). Dies verschlechtert zwar die Effektivität des Grids, erhöht jedoch die Sicherheit.
Darüber hinaus werden alle Rechner, die ausschließlich Quorum-1-Projekte rechnen, regelmäßig auf Zuverlässigkeit getestet. Wenn Ihr z.B. einen WU-Status "Inconclusive" seht, wird Euer Client mal wieder überprüft. Bei nicht validen Resultaten wird für diesen speziellen Client die Quota heruntergefahren. Das bedeutet, dass für diesen Client die maximale Anzahl der WUs pro Tag reduziert wird. So wird erreicht, dass einzelne schadhafte Clients nicht das ganze Rechenzentrum blockieren können.


Somit ist die gesamte Kette vom Client samt BOINC-Software über die Wissenschaftssoftware und den Übertragungsweg bis ins Rechenzentrum durch das IT-Sicherheitskonzept abgedeckt.
Dass RKN das Thema Sicherheit bei der Vergabe der Gütesiegel berücksichtigt, finde ich übrigens sehr löblich .

Schöne Grüße
roundup

Schade, dass wir keinen Button für besonders wertvolle Beiträge haben, ich hätte ich jetzt benutzt. Danke für die Einblicke

Ich habe noch beim WCG ein Dokument zur Sicherheit gefunden:
- Can I trust the WCG Software?

hab noch ein Thread vom 10.07.2009 gefunden betreffend:
Was genau und an Wen sende BOINC daten?
Was genau und an Wen sende BOINC daten?