Sicherheitswächter für Netze der Zukunft

Fraunhofer zeigt Security-Cockpit für SDN – OrchSec bietet einfaches Monitoring und automatisierte Abwehr von Netzwerkangriffen

Mit Software-Defined Networking (SDN) können Unternehmen ihre Computer-Netzwerke flexibel managen und so Kosten sparen. Zur Absicherung dieser software-basierten Netze hat Fraunhofer SIT OrchSec entwickelt, eine Konzeptstudie, mit der sich Angriffe auf SDN-Netzwerke automatisiert erkennen und abwehren lassen. Das Besondere an der Entwicklung, die das Institut vom 6. bis 8. Oktober auf der it-sa Sicherheitsmesse in Nürnberg am Stand 436 zeigt: Die Abwehrmechanismen sind in einzelne Software-Module gekapselt, die sich besonders leicht anpassen und ergänzen lassen. Mit Hilfe des OrchSec-Konzepts und den Software-Modulen des Fraunhofer SIT können etwa Hersteller von SDN-Controllern die Sicherheit ihrer Produkte enorm verbessern. Weitere Informationen zu OrchSec und dem SDN-Sicherheitslabor des Fraunhofer SIT finden sich im Internet unter www.sit.fraunhofer.de/sdn-security-lab .

Herkömmliche Netzwerke bestehen aus unterschiedlichen Komponenten, die aufwendig abgestimmt werden müssen. Deshalb nutzen immer mehr Unternehmen Software-Defined Networking: Damit lässt sich das gesamte Unternehmensnetzwerk zentral steuern und flexibel auf unterschiedliche Situationen anpassen. Mittels Virtualisierung werden Kontrollschicht (Control Plane) und Datenschicht getrennt. Während die Datenschicht in den Geräten – Router, Switches, Firewalls – nur noch das Empfangen und Senden von Paketen übernimmt, bilden ein oder mehrere Controller eine Kontrollschicht. Diese übernimmt die gesamte Flusskontrolle und regelt die Verarbeitung der Datenströme. Das macht sie jedoch auch zu einem attraktiven Ziel für Hacker. Mit OrchSec erhalten SDN-Netze eine weitere Schicht, die sicherheitsrelevante Informationen sammelt und analysiert. Mit deren Hilfe lassen sich typische Angriffe erkennen und passende Schutzreaktionen auslösen.

OrchSec erkennt zum Beispiel ARP Spoofing, Distributed Denial of Service (DDoS), TCP Slow Read und Distributed Reflected Denial of Service Angriffe (DRDos) wie DNS Amplification. Die jeweiligen Abwehrmaßnahmen sind in Apps organisiert und lassen sich über eine Programmierschnittstelle einfach an die Unternehmensbedürfnisse anpassen und um beliebige neue Funktionen und Schutzmechanismen erweitern. Gleichzeitig visualisiert OrchSec Auslastungs- und Performance-Indikatoren, und bietet dem Netzwerk-Administrator alle sicherheitsrelevanten Informationen auf einen Blick. Auf der Messe sucht das Entwicklerteam nach Partnern für Produktentwicklung und praktische Erprobung.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/5ixru7

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitswaechter-fuer-netze-der-zukunft-69968

=== Pressekontakt ===

Herr Oliver Küch

Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295
Darmstadt

EMail: presse@sit.fraunhofer.de
Website: www.sit.fraunhofer.de
Telefon: 06151/869-213
Fax: 06151/869-224

=== Über das Fraunhofer SIT ===

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung – ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.

Pressemitteilungen | IT/Hightech