M 4.481 Sichere Nutzung verbindungsloser SOAP-Kommunikation
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Das Protokollprofil SOAP über UDP wird vornehmlich aufgrund der Multicast-Adressierung verwendet. Auch schont es die Ressourcen schmalbandiger Kommunikationsmittel. SOAP-Nachrichten werden hierbei an eine anonyme Multicast-Adresse geschickt, ein Provider weiß daher in der Regel nicht, wer die Empfänger sind.
Um zu verhindern, dass Nachrichten an unberechtigte Empfänger verschickt werden, ist der entsprechende Schutz in den SOAP-Nachrichten selbst umzusetzen. Der Provider kann dies durch eine geeignete Inhaltsverschlüsselung erreichen, sodass ausschließlich berechtigte Empfänger die SOAP-Nachrichten lesen können.
Um Replay-Attacken vorzubeugen, sollten zudem Sequenzzähler im verschlüsselten Bereich der Nachricht verwendet werden.
Prüffragen:
-
Sind Maßnahmen festgelegt, die verhindern, dass SOAP-Nachrichten an unberechtigte Empfänger weitergeleitet werden?
-
Sind Maßnahmen festgelegt, die bei SOAP-Nachrichten eine Replay-Attacke verhindern?