Sichere Autokonfiguration sabotageresistenter IPsec-Infrastrukturen

Förderung seit März 2012 über 24 Monate durch das BMBF.

Beteiligte Partner:

Fachgebiet Telematik/Rechnernetze, TU Ilmenau
secunet Security Networks AG

Ansprechpartner:

Dr.-Ing. Michael Roßberg (technisch)
Prof. Dr.-Ing. Günter Schäfer (administrativ)

Kurzbeschreibung:

Das Internet hat sich im Laufe der letzten Jahre aufgrund seiner Flexibilität und geringen Kosten zum wichtigsten Kommunikationsmedium für Firmen, Behörden und private Nutzer entwickelt. Um einen Schutz vor dem Abhören und der Manipulation von Daten zu gewährleisten, werden in diesem Kontext oft virtuelle private Netze (VPN) verwendet, die Sicherheitsdienste zur Realisierung von Vertraulichkeit, Integrität und Zugriffskontrolle bieten. Um eine oft sehr aufwendige manuelle Einrichtung und Verwaltung dieser Netze zu vermeiden, können zentrale VPN-Konzentratoren eingesetzt werden. Diese stellen allerdings einen exponierten Punkt bei Sabotageangriffen dar, die im Kontext von Kommunikationsnetzen auch als Denial-of-Service-Angriffe (DoS-Angriffe) bezeichnet werden. In jedem Fall ist eine dynamische Reaktion auf solche Angriffe zur Gewährleistung von Verfügbarkeit nur durch komplexe, automatisierte Mechanismen möglich.

Technologisches Ziel des Verbundvorhabens DoS-resistant SOLID ist es, ausgehend von den bereits erreichten umfangreichen theoretischen und prototypischen Ergebnissen, die Komplexität besser beherrschbar zu machen und den Ansatz in Richtung eines Produktes weiterzuentwickeln. Darüber hinaus sollen als wissenschaftlicher Aspekt die Eigenschaften in Bezug auf Sabotageresistenz weiter erhöht werden.