Forschungsprojekt SarDiNe

Mehr Kontrolle beim Software-Defined Networking

| Redakteur: Stephan Augsten

Eine saubere Trennung von Daten und Diensten ist in virtualisierten Netzwerken unabdingbar.
Eine saubere Trennung von Daten und Diensten ist in virtualisierten Netzwerken unabdingbar. (Bild: Archiv)

Virtualisierte Systeme und Netzwerke sorgen für eine bessere Nutzung von Ressourcen. Gleichzeitig bergen Software-Defined Networks und andere virtuelle Umgebungen eine Gefahr, da die physische Trennung fehlt. Im Forschungsprojekt SarDiNe suchen Sicherheitsforscher nach Lösungsansätzen.

Virtuelle Netze werden per Software definiert, die Hardware wird nur für den Datentransfer benötigt. Dadurch wird die Hardware zwar optimal genutzt, allerdings müssen die Daten und Dienste auch beim Software-Defined Networking je nach Sicherheitsanforderung zuverlässig voneinander getrennt werden.

Genau hier liegt die Herausforderung: Wenn es keine physischen Grenzen gibt, wo werden dann die Zugriffe kontrolliert und wie lassen sich sensible Daten zuverlässig voneinander trennen? Vor diesem Hintergrund wurde das Forschungsprojekt „SarDiNe – Netzsicherheit in Unternehmen und Behörden basierend auf Software Defined Networking“ ins Leben gerufen.

Forscher der Technischen Universität München und der Julius-Maximilians-Universität Würzburg arbeiten hier gemeinsam mit Sicherheitsexperten der Unternehmen Genua und Infosim an möglichen Sicherheitslösungen für virtuelle Netze. Das Projekt ist vorerst auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert, das Fördervolumen liegt laut Webseite des Ministeriums bei 1,21 Millionen Euro.

Einige interessante Denkansätze gibt es bereits. So bestünde eine Möglichkeit darin, Firewalling auf allen Knotenpunkten des Netzes durchzuführen. Ein weiteres Ziel ist es, persönliche mobile Endgeräte in bestehende Infrastrukturen zu integrieren (Bring Your Own Device, BYOD), ohne Abstriche bei der Administrierbarkeit hinnehmen zu müssen.

BYOD-Nutzer sollen zunächst nur in isolierten Sandboxes arbeiten können und erhalten erst nach einer erfolgreichen Authentifizierung zusätzliche Berechtigungen. Mit diesen Maßnahmen wird das Ziel angestrebt, für unterschiedliche Daten und Dienste jeweils passende Sicherheitsniveaus anbieten zu können.

Um einer möglichen Verwirrung vorzubeugen, wie der Name „SarDiNe“ zustande gekommen ist: Die Versalien stehen erkennbar für SDN (Software-Defined Network), die Kapitälchen sind dem Fachbegriff nur der Wortfindung halber entnommen. Ein Vertreter von Genua sprach auf Nachfrage von einem „zusammengewurschtelten Akronym“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43484223 / Cloud und Virtualisierung)