idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Fraunhofer SIT zeigt auf der it-sa in Nürnberg Lösungskonzept, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner und Server besser abzusichern.
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern. AutoSec enthält Methoden, mit denen im Fall eines Angriffs automatisiert geeignete Gegenmaßnahmen ergriffen werden können, z.B. indem Rechner-Konfigurationen angepasst und infizierte Computer isoliert werden. Hersteller von SDN-fähigen Netzwerkkomponenten können gemeinsam mit dem Institut das Konzept umsetzen und so neue Produktfeatures zum Geräteschutz realisieren. Ein Proof-of-Concept der Lösung zeigt das Fraunhofer SIT vom 18. bis 20. Oktober auf der it-sa in Nürnberg in Halle 12 am Stand 430. Weitere Informationen zum Lösungskonzept finden sich im Internet unter www.sit.fraunhofer.de/autosec .
Im Fall eines durch die Netzwerküberwachung erkannten Sicherheitsrisikos, kann AutoSec im laufenden Betrieb die Konfiguration von Netzwerkkomponenten und Endgeräten entsprechend definierter Sicherheitsregeln anpassen: Wenn sich zum Beispiel ein Computerwurm innerhalb eines Unternehmensnetzwerks ausbreitet, weist AutoSec die Netzwerkkomponenten an, die Vervielfältigung des Wurms zu verhindern und setzt die betroffenen Clients in Quarantäne. Anschließend konfiguriert AutoSec die nicht-infizierten Clients neu, um diese gegen den Wurm zu immunisieren. Möglich wird dies durch die Integration von Clients, Workstations und Laptops in SDN-Netze und Network Function Virtualisation (NFV).
Viele Unternehmen haben sich bereits aufgrund erhöhter Flexibilität und möglicher Kostenreduzierung für Software-Defined Networking (SDN) entschieden. SDN trennt die Kontrollschicht (Control Plane) von der Datenschicht (Data Plane): Die Router und Switche (Data Plane) leiten Datenpakete aufgrund der Entscheidungen des SDN Controllers (Control Plane) weiter. Diese zwei Schichten kommunizieren mittels Protokollen wie OpenFlow.
AutoSec befindet sich momentan in der Proof of Concept-Phase. Das Fraunhofer SIT bietet Herstellern von SDN-fähigen Netzwerkkomponenten jetzt die Möglichkeit für eine gemeinsame Testimplementierung.
Fraunhofer SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined ...
Quelle: Fraunhofer SIT
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter, Wissenschaftler
Informationstechnik
überregional
Forschungs- / Wissenstransfer, Forschungsprojekte
Deutsch
Fraunhofer SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined ...
Quelle: Fraunhofer SIT
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
