Gewährleistung der Sicherheit für Netze der Zukunft

Firmanetze sind unbiegsam? sie bestehen viele Bestandteile, die viel Bemühung erfordern, zusammen angeschlossen zu werden. Das? s, warum Netze der Zukunft durch eine Zentraleinheit gesteuert werden. Jedoch bildet dieses sie ein Ziel für Häcker. Bei CeBIT demonstrieren Fraunhofer Forscher, wie man diese zukünftigen Netze schützt.

Heute? s-Firmanetze enthalten Hunderte von den Vorrichtungen: Fräser für die Richtung der Datenpakete auf den rechten Empfänger, der Brandmauerbestandteile für das Schützen der internen Netze vor der Außenwelt und der Netzschalter. Solche Netze sind extrem unbiegsam, weil jeder Bestandteil, jeder Fräser und jeder Schalter nur die Aufgabe durchführen können, die er für hergestellt war. Wenn das Netz erweitert werden muss, muss die Firma neue Fräser, Brandmauern oder Schalter integrieren und sie dann eigenhändig programmieren. Das? s, warum Experten weltweit an flexiblen Netzen der Zukunft für die letzten fünf Jahre oder so gearbeitet haben, entwickelnd, was als Software-definierter Netzwerkanschluss (SDN) bekannt. Es stellt einen Nachteil, jedoch dar; es ist gegen Hackerangriffe empfindlilch.

Forscher vom Fraunhofer Institut für angewandte und integrierte Sicherheit AISEC in Garching, nahe München, werden zeigen, wie man SDN sicher an den CeBIT-Handelsmessen in Hannover, 16.-20. März bildet. Ein Demonstrationsmodell am Fraunhofer Ausstellungstandplatz (Hall 9, am Stand E40) zeigt, wie SDN und alle in Verbindung stehenden Bestandteile überwacht werden können. Einer dieser Bestandteile ist Visualization-Software, die das Netz anzeigt? s-einzelne Bestandteile und stellt in der Realzeit bildlich dar, wie die verschiedenen Anwendungen den Steuerpult verbunden sind. ? Wir können zeigen, wie Software das Verhalten der verschiedenen Bestandteile unter Verwendung des Steuerpults beeinflußt oder, im Falle eines Angriffs, wie sie sie stört? sagt christliches Banse, einen Sicherheitsexperten an AISEC.

Aber wie genau arbeitet SDN, und warum ist es für Angriff so anfällig? ? Zukünftig ist der Plan, damit ein Zentralsteuerwerk den vielen Netzbestandteilen was erklärt zu tun. Um ihn einfach zu setzen, verlieren Fräser, Brandmauern und Schalter ihre einzelne Intelligenz? sie folgen nur Aufträgen vom Steuerpult? sagt Banse. Dieses bildet ein Netz viel flexibler, weil der Steuerpult vollständig neue Aufgaben einem Fräser oder einem Schalter zuteilen kann, die nicht beabsichtigt wurden, als der Bestandteil hergestellt war. Plus, die langwierige Aufgabe der manuell zusammenbauenbestandteile während der Installation wird beseitigt, weil Bestandteile nicht mehr einem spezifischen Platz im Netz zugewiesen werden müssen? der Steuerpult benutzt sie einfach, wie im Augenblick gebraucht.

Der Steuerpult ist ein populäres Ziel für Häcker

Hersteller haben angefangen, die ersten Fräser und die Schalter anzubieten, die SDN-kompatibel sind und die notwendige Flexibilität haben. ? Wenn die ganze Übertreibung die neue Anpassungsfähigkeit umgibt, ermöglicht durch ein Zentralsteuerwerk, ist SDN Sicherheit vernachlässigt worden? warnt Banse. ? Das? s warum wir? sich entwickelnde Relösungen, zum von SDN sicherer von Anfang an zu bilden, bevor solche Systeme fest. hergestellt werden? Zukünftig werden Netze nur durch eine Zentraleinheit gesteuert? Banse sieht dieses als Problem, weil es das vollkommene Schlupfloch zur Verfügung stellen konnte, damit Angreifer auf das gesamte Netz zurückgreifen. ? Auf das werden ein vollständiger Satz Neuanmeldungen für SDN entwickelt? zum Beispiel für Brandmauerbestandteile oder -wegewahl? sagt Banse. ? Wir haben, zu überprüfen, ob diese Anwendungen. zuverlässig sind? Es würde verhängnisvoll sein, wenn z.B. Außenseiter in der Lage waren, zum Firmanetz unter Verwendung der Software Zutritt zu erhalten, die auf den Steuerpult zurückgreifend angebracht war.

Das? s, warum Banse und seine Kollegen anliefen, indem sie die Interaktion aller SDN Bestandteile analysierten, um Verwundbarkeit zu identifizierenen. ? Sie müssen genau z.B. definieren, wie tief in das Netz eine Neuanmeldung wird gehen lassen. Andernfalls wird die Stabilität und die Sicherheit des Netzes nicht. garantiert? Bis jetzt gibt es keine genügenden Sicherheitsstandards für Kommunikation unter einzelnen SDN Bestandteilen, aber AISEC Forscher beeinflussen stark für einen internationalen Standard. Zusätzlich zu ihrer Sichtbarmachunglösung bei CeBIT Banse und seine Mannschaft legt auch technische Mittel für das Verhindern der nicht autorisierten Anwendungen oder des malware am Zutritt erhalten SDN Systemen vor. Sie entwickeln Weisen zu überwachen, wenn eine APP wirklich nur die Aufgabe durchführt, für die es bestimmt war. Wenn es die ungeplanten oder nicht wünschenswerten Tätigkeiten, d.h. malware durchführt, wird es durch das System zurückgewiesen und blockiert.