Suchen

Forschungsprojekt SarDiNe Mehr Kontrolle beim Software-Defined Networking

| Redakteur: Stephan Augsten

Virtualisierte Systeme und Netzwerke sorgen für eine bessere Nutzung von Ressourcen. Gleichzeitig bergen Software-Defined Networks und andere virtuelle Umgebungen eine Gefahr, da die physische Trennung fehlt. Im Forschungsprojekt SarDiNe suchen Sicherheitsforscher nach Lösungsansätzen.

Firmen zum Thema

Eine saubere Trennung von Daten und Diensten ist in virtualisierten Netzwerken unabdingbar.
Eine saubere Trennung von Daten und Diensten ist in virtualisierten Netzwerken unabdingbar.
(Bild: Archiv )

Virtuelle Netze werden per Software definiert, die Hardware wird nur für den Datentransfer benötigt. Dadurch wird die Hardware zwar optimal genutzt, allerdings müssen die Daten und Dienste auch beim Software-Defined Networking je nach Sicherheitsanforderung zuverlässig voneinander getrennt werden.

Genau hier liegt die Herausforderung: Wenn es keine physischen Grenzen gibt, wo werden dann die Zugriffe kontrolliert und wie lassen sich sensible Daten zuverlässig voneinander trennen? Vor diesem Hintergrund wurde das Forschungsprojekt „SarDiNe – Netzsicherheit in Unternehmen und Behörden basierend auf Software Defined Networking“ ins Leben gerufen.

Forscher der Technischen Universität München und der Julius-Maximilians-Universität Würzburg arbeiten hier gemeinsam mit Sicherheitsexperten der Unternehmen Genua und Infosim an möglichen Sicherheitslösungen für virtuelle Netze. Das Projekt ist vorerst auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert, das Fördervolumen liegt laut Webseite des Ministeriums bei 1,21 Millionen Euro.

Einige interessante Denkansätze gibt es bereits. So bestünde eine Möglichkeit darin, Firewalling auf allen Knotenpunkten des Netzes durchzuführen. Ein weiteres Ziel ist es, persönliche mobile Endgeräte in bestehende Infrastrukturen zu integrieren (Bring Your Own Device, BYOD), ohne Abstriche bei der Administrierbarkeit hinnehmen zu müssen.

BYOD-Nutzer sollen zunächst nur in isolierten Sandboxes arbeiten können und erhalten erst nach einer erfolgreichen Authentifizierung zusätzliche Berechtigungen. Mit diesen Maßnahmen wird das Ziel angestrebt, für unterschiedliche Daten und Dienste jeweils passende Sicherheitsniveaus anbieten zu können.

Um einer möglichen Verwirrung vorzubeugen, wie der Name „SarDiNe“ zustande gekommen ist: Die Versalien stehen erkennbar für SDN (Software-Defined Network), die Kapitälchen sind dem Fachbegriff nur der Wortfindung halber entnommen. Ein Vertreter von Genua sprach auf Nachfrage von einem „zusammengewurschtelten Akronym“.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43484223)