Förderung seit Oktober 2010 über 24 Monate durch das BMBF.
Beteiligte Partner:
secunet Security Networks AG
Fachgebiet Telematik/Rechnernetze, TU Ilmenau
Ansprechpartner:
Dipl.-Inf. Michael Roßberg (technisch)
Prof. Dr.-Ing. Günter Schäfer (administrativ)
Kurzbeschreibung:
Die sichere Vernetzung zwischen Firmen- oder Behördenstandorten wird heute aus Kosten- und Sicherheitsgründen in der Regel mit Hilfe virtueller privater Netze (VPN) gelöst. In diesen erfolgt der Transport vertraulicher Daten verschlüsselt und geschützt durch so genannte kryptografische Tunnel über nichtvertrauenswürdige Netze. Stand der Technik sind vor allem virtuelle private Netze auf Basis des Internet-Standards IPsec, bei dem Geräte, die sich innerhalb abgegrenzter Teilnetze befinden, sicher miteinander kommunizieren können. Das größte Hindernis für den praktischen Einsatz ist bis heute die z.T. komplexe manuelle Konfiguration von IPsec-VPN, da der Standard durch einen geringen Automatisierungsgrad charakterisiert ist. Dadurch wird z.B. die Nutzung in Szenarien mit mobilen Teilnehmern und die rasche Reaktion auf Verfügbarkeitsangriffe behindert.
Zielsetzung des Verbundvorhabens Mobil-SOLID-SINA ist die Erforschung und Weiterentwicklung vielversprechender Vorkonzepte und Prototypen, um das o.g. wesentliche Problem heutiger VPN-Infrastrukturen zu adressieren: Die beschränkte Integration mobiler VPN-Teilnehmer in unsicheren Umgebungen. Auf diese Art soll es z.B. in Katastrophenszenarien oder auch für Großveranstaltungen ermöglicht werden, ohne aufwändige Konfiguration schnell eine gesicherte Kommunikationsumgebung für mobile Einsatzfahrzeuge bereitstellen zu können. Ein weiterer Vorteil von Mobilitäts-Management in VPN-Systemen ist in der Reaktion auf Verfügbarkeitsangriffe zu erwarten. Die Unterstützung von hoher Knotendynamik erlaubt einen schnellen und sicheren Aufbau von alternativen VPN-Topologien, wenn einzelne VPN-Geräte oder Transportnetzverbindungen auf Grund von Angriffen nicht mehr verwendet werden können. Somit kann das Vorhaben dazu beitragen, dass auch bei Zunahme von Sabotageangriffen die Verfügbarkeit der VPN von Behörden und Firmen garantiert werden kann.
