Automatisierte Sicherheit für Netzwerke und Endgeräte

Fraunhofer SIT zeigt auf der it-sa in Nürnberg Lösungskonzept, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner und Server besser abzusichern.

Automatisierte Sicherheit für Netzwerke und Endgeräte

(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern. AutoSec enthält Methoden, mit denen im Fall eines Angriffs automatisiert geeignete Gegenmaßnahmen ergriffen werden können, z.B. indem Rechner-Konfigurationen angepasst und infizierte Computer isoliert werden. Hersteller von SDN-fähigen Netzwerkkomponenten können gemeinsam mit dem Institut das Konzept umsetzen und so neue Produktfeatures zum Geräteschutz realisieren. Ein Proof-of-Concept der Lösung zeigt das Fraunhofer SIT vom 18. bis 20. Oktober auf der it-sa in Nürnberg in Halle 12 am Stand 430. Weitere Informationen zum Lösungskonzept finden sich im Internet unter www.sit.fraunhofer.de/autosec .

Im Fall eines durch die Netzwerküberwachung erkannten Sicherheitsrisikos, kann AutoSec im laufenden Betrieb die Konfiguration von Netzwerkkomponenten und Endgeräten entsprechend definierter Sicherheitsregeln anpassen: Wenn sich zum Beispiel ein Computerwurm innerhalb eines Unternehmensnetzwerks ausbreitet, weist AutoSec die Netzwerkkomponenten an, die Vervielfältigung des Wurms zu verhindern und setzt die betroffenen Clients in Quarantäne. Anschließend konfiguriert AutoSec die nicht-infizierten Clients neu, um diese gegen den Wurm zu immunisieren. Möglich wird dies durch die Integration von Clients, Workstations und Laptops in SDN-Netze und Network Function Virtualisation (NFV).

Viele Unternehmen haben sich bereits aufgrund erhöhter Flexibilität und möglicher Kostenreduzierung für Software-Defined Networking (SDN) entschieden. SDN trennt die Kontrollschicht (Control Plane) von der Datenschicht (Data Plane): Die Router und Switche (Data Plane) leiten Datenpakete aufgrund der Entscheidungen des SDN Controllers (Control Plane) weiter. Diese zwei Schichten kommunizieren mittels Protokollen wie OpenFlow.

AutoSec befindet sich momentan in der Proof of Concept-Phase. Das Fraunhofer SIT bietet Herstellern von SDN-fähigen Netzwerkkomponenten jetzt die Möglichkeit für eine gemeinsame Testimplementierung.

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/tz82x9

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/automatisierte-sicherheit-fuer-netzwerke-und-endgeraete-90560

=== SDN-Security (Bild) ===

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern.

Shortlink:
http://shortpr.com/7vsk7t

Permanentlink:
http://www.themenportal.de/bilder/sdn-security

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
http://www.themenportal.de/it-hightech/automatisierte-sicherheit-fuer-netzwerke-und-endgeraete-90560

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
presse@sit.fraunhofer.de
www.sit.fraunhofer.de