Suchen

Forschungsprojekt vmFIRE von Genua und Universität Cottbus Entwicklung einer Firewall für virtuelle Maschinen

| Redakteur: Stephan Augsten

Den Vorteilen der Virtualisierung stehen einige Sicherheitsprobleme gegenüber. So lässt sich die Kommunikation zwischen virtuellen Maschinen auf dem Host-System nur schwierig überwachen. Firewall-Experte Genua und die Universität Cottbus wollen dies ändern.

Firmen zum Thema

Der Traffic virtueller Maschinen lässt sich auf dem Host nur separieren.
Der Traffic virtueller Maschinen lässt sich auf dem Host nur separieren.

Dank der Virtualisierung ist es möglich, mehrere Anwendungen trotz unterschiedlicher Hardware-Anforderungen auf einem Computer zu betreiben, da für jede geeignete virtuelle Maschinen bereitgestellt werden. Dies spart Hardware- und Betriebskosten.

Die gemeinsame Nutzung der Hardware ist aber auch eine Schwachstelle, warnt der Security-Experte Genua. Denn die Datenströme innerhalb des Wirt-Systems (Hosts) können mit gängigen Firewalls nicht getrennt und somit auch nicht überwacht werden. Kapert ein Angreifer eine Maschine, dann kann er sich unter Umständen einen Zugriff auf alle Systeme auf dem Host verschaffen.

Dieses Problem will Genua gemeinsam mit dem Lehrstuhl für Rechnernetze und Kommunikationssysteme (RNKS) der Brandenburgischen Technischen Universität (BTU) Cottbus lösen. Im Rahmen des Forschungsprojekts vmFIRE entwickeln die Partner eine Firewall zur Traffic-Filterung auf Virtualisierungs-Hosts.

Hierzu sind einige technische Herausforderungen zu lösen: Der interne Traffic zwischen den virtuellen Maschinen muss über die Firewall gelenkt werden. Gleichzeitig soll ein hoher Datendurchsatz gewährleistet bleiben, damit die Sicherheit nicht auf Kosten der Performance des Gesamtsystems geht.

Das auf zwei Jahre angelegte Projekt wird vom Bundesministerium für Bildung und Forschung gefördert. Weitere Informationen zu den Forschungsprojekten von Genua auf der Firmen-Website.

(ID:34873260)