Demonstration: SSH Port Forwarding

3 Mai 2012 von Martin Kappes Keine Kommentare »

Get the Flash Player to see the wordTube Media Player.

SSH ermöglicht nicht nur den sicheren Aufbau einer Shell auf einem entfernten Rechner, sondern auch Port Forwarding. In dieser Demonstration, die sich an Studierende und IT-Professionals richtet, sehen Sie eine Demonstration des Port Forwarding durch SSH. Details zur Funktionsweise von SSH Port Forwarding finden Sie im Buch “Netzwerk- und Datensicherheit”. Das Video liegt im 1024×768er-Format vor und sollte im Vollbildmodus betrachtet werden.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals

Tags:

Neues Forschungsprojekt Communication Security for Separated Area Computer Networks (COSSAC)

2 April 2012 von Martin Kappes Keine Kommentare »

Sichere Verbindung

Gemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im April 2012 die Arbeit am Projekt COSSAC (Communication Security for Separated Area Comupter Networks) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Technologie gefördert.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts ist die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals, Projekte

Tags:

Demonstration: Paketfilter unter Linux

5 März 2012 von Martin Kappes Keine Kommentare »
Get the Flash Player to see the wordTube Media Player.

Ein Paketfilter ist eine wichtige Komponente einer Firewall. In dieser Demonstration, die sich an Studierende und IT-Professionals richtet, sehen Sie, wie Paketfilter unter Linux funktionieren. Details zur Funktionsweise von Paketflitern finden Sie im Buch “Netzwerk- und Datensicherheit”. Das Video liegt im 1024×768er-Format vor und sollte im Vollbildmodus betrachtet werden.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals

Tags:

ENeAS-Projekt stärkt internationale Zusammenarbeit

1 Februar 2012 von Martin Kappes Keine Kommentare »

Blick über Cádiz

Unter der Leitung von Prof. Dr. Martin Kappes vom Fachbereich 2: Informatik und Ingenieurwissenschaften wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz ab März 2012 im Projekt “Event-driven Network Analysis and Surveillance” (ENeAS) ein neuartiges Analyse- und Überwachungssystem für Computernetzwerke, speziell Unternehmensnetze, unter Einsatz von Complex Event Processing (CEP) entwickeln und implementieren.

Neben ambitionierten technischen Zielen ist der Ausbau und die Stärkung der internationalen Beziehungen der Fachhochschule Frankfurt ein zentrales Anliegen des Vorhabens, das in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) durchgeführt wird.

Aufbauend auf der erfolgreichen Zusammenarbeit mit der Universidad de Cádiz im Maschinenbau, die sich unter anderem in einem gemeinsamen deutsch-spanischen Bachelor-Studiengang manifestiert, wird die Kooperation nun auf die Informatikstudiengänge, speziell den
Bachelorstudiengang Informatik und den Informatik-Master High-Integrity Systems, erweitert.

Die internationale Kooperation wird im Rahmen von ENeAS auf mehreren Ebenen verstärkt. Im Forschungsprojekt ist eine kooperative Promotion mit der Universidad de Cádiz vorgesehen. Auf dieser Basis ist unter Federführung des akademischen Auslandsamts der Fachhochschule Frankfurt bereits ein Abkommen ausgehandelt worden, das auch für andere Absolventen des Informatik-Masters High Integrity Systems die Möglichkeit schafft, nach erfolgreichem Studienabschluss ein kooperatives Promotionsvorhaben mit der Universidad de Cádiz zu beginnen.

Weiter werden durch die enge Zusammenarbeit zwischen der Forschungsgruppe von Prof. Kappes an der Fachhochschule Frankfurt und der UCASE Software Engineering Group der Universidad de Cádiz Perspektiven für spätere gemeinsame internationale Forschungsvorhaben eröffnet.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals, Projekte

Tags:

Netzwerkperformance in virtualisierten Umgebungen

13 Januar 2012 von Martin Kappes Keine Kommentare »

Singapur Merlion

Singapur Merlion                                       Foto: Rüdiger Gad

Die Präsentation des Papers “Network Performance in Virtualized Environments” der Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz ist bei der IEEE ICON 2011 in Singapur auf großes Interesse gestoßen.

In modernen IT Infrastrukturen sind Virtualisierungslösungen häufig kaum noch wegzudenken. So werden mittlerweile ganze Netzwerksegmente virtualisiert betrieben. Allerdings ist dabei die Netzwerkleistung von verschiedenen Faktoren abhängig. Im Gegensatz zu realen Netzen sind in virtualisierten Umgebungen nicht die physikalischen und andere, in der Regel durch Standardisierungsgremien, festgelegte Eigenschaften der eingesetzten Übertragungstechnologien entscheidend, sondern die Frage, wie die Virtualisierungssoftware die Netzwerkverbindungen simuliert bzw. emuliert. Dabei kann es zu ganz erheblichen Unterschieden kommen: In der untenstehenden Grafik sind die Ergebnisse eines Experiments dargestellt, in welchem in verschiedenen Virtualisierugslösungen unter ansonsten identischen Parametern die Netzwerkleistung eines Fast Ethernet-Netzes (100 Mbps) für Datenframes unterschiedlicher Größe gemessen wurde. Wie deutlich zu sehen ist, weichen die Ergebnisse deutlich von den eigentlich zu erwartenden Werten (graue Kurven) ab und sind zudem stark von der eingesetzten Virtualisierungssoftware abhängig. Daher können in virtualisierten Umgebungen erhaltene Resultate sowohl im Hinblick auf die Performance als auch in Bezug auf generelle Aspekte nur eingeschränkt und mit Vorsicht auf echte Netzwerke übertragen werden.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals

Tags:

Verstärkung gesucht!

2 Januar 2012 von Martin Kappes Keine Kommentare »

Forschungsgruppe Netzwerksicherheit, Informationssicherheit, DatenschutzDie Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der Fachhochschule Frankfurt sucht spätestens zum 01.03.2012 befristet für zunächst drei Jahre

wissenschaftliche Mitarbeiterinnen / wissenschaftliche Mitarbeiter

für neue Forschungsprojekte zur Erforschung, Entwicklung und Implementierung neuer, praxistauglicher Sicherheitskonzepte (Kennziffer 58/2011).

Ihr Profil
Neben einem Diplom oder Masterabschluss in einer der Fachrichtungen Informatik, Mathematik oder vergleichbarer Studiengänge besitzen Sie sehr gute Kenntnisse und profunde Erfahrungen im Bereich IT-Sicherheit, idealerweise Netzwerksicherkeit und (technischer) Datenschutz. Sehr gute Fähigkeiten in der Software-Entwicklung (vorzugsweise in Java), der Systemadministration insbesondere im Unix-Umfeld und dem Betrieb von TCP/IP-Netzen werden ebenfalls vorausgesetzt.

Kompetenz im Projektmanagement, die Fähigkeit zur Anleitung von Mitarbeitenden und der fachlichen Betreuung von Studierenden, gute Deutsch- und Englischkenntnisse, Freude am konzeptionellen Arbeiten und an der Bearbeitung komplexer Fragestellungen, methodisches und selbstständiges Vorgehen, Eigeninitiative, Teamgeist und Kreativität runden ihr Profil ab. Kenntnisse in den Bereichen Botnetze, Cloud-Computing, Virtualisierung und IPv6 sind von Vorteil. Die Möglichkeit zu einer kooperativen Promotion ist in den Projekten gegeben.

Die Vergütung erfolgt bis zur Entgeltgruppe 13 TV-Hessen.

Die Fachhochschule Frankfurt tritt für die Erhöhung des Beschäftigungsanteils von Frauen ein und fordert daher nachdrücklich Frauen zur Bewerbung auf.

Menschen mit Behinderungen werden im Rahmen der geltenden Bestimmungen bevorzugt berücksichtigt.

Ihre Bewerbung richten Sie mit den üblichen Unterlagen bis 12.01.2012 unter Angabe der Kennziffer auf dem Postweg an den Präsidenten der Fachhochschule Frankfurt am Main– University of Applied Sciences, Abteilung Personal, Nibelungenplatz 1, 60318 Frankfurt.

Keine Kommentare »

Geschrieben inAllgemein

Neues Forschungsprojekt Event-driven Network Analysis and Surveillance (ENeAS)

5 Dezember 2011 von Martin Kappes Keine Kommentare »

Im März 2012 beginnt die Forschungsgruppe für Netzwerk- und Informationssicherheit und Datenschutz an der FH Frankfurt am Main unter der Leitung von Prof. Kappes mit der Arbeit am Projekt “Event-driven Network Analysis and Surveillance (ENeAS)”. Das Projekt findet in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) statt.

Um Problemen wie z.B. fehlerhaften Hard- oder Softwarekomponenten, Fehlkonfigurationen oder zu geringer Dimensionierung möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können und um den Erfolg von Änderungen zu bewerten, ist die Analyse und Überwachung der Netzwerkinfrastruktur entscheidend. Langfristig kann die Verfügbarkeit und die zuverlässige Funktion eines Netzwerks nur sichergestellt werden, wenn aktuelle und detaillierte Informationen über dessen Zustand und den Verkehr vorliegen und ausgewertet werden.

Ziel von ENeAS ist die Entwicklung und Implementierung einer neuartigen, flexiblen Analyse- und Überwachungsplattform für Netzwerke, speziell Unternehmensnetze. Durch innovative Ansätze, insbesondere den Einsatz von Complex Event Processing (CEP) zur Detektion von Ereignissen, die Integration verschiedener, heterogener Datenquellen (z.B. Sniffing, Connection Tracking, Scanning) sowie die Entwicklung eines geeigneten, einfach bedienbaren User-Interface zur Steuerung des Systems und zur Datenauswertung, wird eine gegenüber herkömmlichen Systemen deutlich verbesserte Erkennung und Darstellung meldewürdiger Ereignissen erreicht.

ENeAS erfasst die kontinuierlichen Änderungen der Anforderungen an die Netze und ermöglicht damit eine fortlaufende Anpassung und Erweiterung der Infrastruktur. Somit können sich die Verantwortlichen verstärkt auf die Lösung der Probleme anstatt deren Identifikation konzentrieren. So werden die Abläufe und Prozesse beim Betrieb von Netzwerken optimiert und insgesamt eine höhere Qualität der IT-Infrastruktur sichergestellt.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals, Projekte

Tags:

Privatsphäre und Anonymität im Internet

7 November 2011 von Martin Kappes Keine Kommentare »

Bond University

Arch Building, Bond University Campus

Auch wenn in den Medien von einigen Personen behauptet wird, das Internet sei ein rechtsfreier Raum und ein Nutzer, der sich nicht mit den technischen Hintergründen befasst hat, die Illusion haben mag, dass er sich frei und unbeobachtet im Netz bewegen kann: Die Realität entspricht dem genauen Gegenteil. Ein Nutzer hinterlässt bei seinem Besuch im Netz an allen Ecken und Enden Spuren, die sich oft nicht nur eindeutig einem Benutzer zuordnen lassen, sondern auch seine eindeutige Identifikation ermöglichen.

Mit dem gegenwärtigen Trend zu Web 2.0 und Sozialen Netzwerken wird eine anonyme Nutzung des Internets immer schwieriger. Doch gerade in demokratischen Gesellschaften ist ein unbeschränkter, anonymer und überwachungsfreier Zugriff auf das Netz unerlässlich. Gemeinsam mit Prof. Dr. Alexander Zangerl, Bond University, Australien hat Prof. Dr. Kappes daher das Paper “Practical Online Anonymity with Open Source Software and Open Services” verfasst, in dem die Schwierigkeiten einer anonymen Internetnutzung aufgezeigt und Open-Source Lösungen dargestellt werden, mit denen eine anonyme Nutzung des Internet möglich ist. Die Arbeit wird auf der Open Source Developers Conference (OSDC) 2011 in Canberra vorgestellt werden.

Doch der Ausblick für Anonymität im Netz ist düster. Selbst in vielen demokratischen Ländern gibt es mehr und mehr Bestrebungen, eine anonyme Nutzung des Internets zu verbieten. Das Sammeln, Speichern und Auswerten gigantischer Datenmengen ist technologisch und wirtschaftlich längst möglich. Somit halten nur noch Gesetze Firmen oder staatliche Stellen davon ab, ihre Online-Allmachtsphantasien Wirklichkeit werden zu lassen. Technologisch wird George Orwells “Big Brother” von unseren gegenwärtigen Möglichkeiten schon weit übertroffen. Es liegt nur an uns, dafür zu sorgen, dass sie nicht für eine lückenlose Onlineüberwachung missbraucht werden.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Anwender

Tags:

Verhalten virtueller Netzwerke birgt Tücken

4 Oktober 2011 von Martin Kappes Keine Kommentare »

Bigeye Emperor (monotaxis grandoculis)

Augen auf bei der Netzwerkvirtualisierung!

Die Virtualisierung von Servern, Anwendungen und Diensten ist mittlerweile in Unternehmen gängige Praxis. Dabei sind mehrere virtuelle Rechner auf einer physikalischen Maschine häufig durch ein virtuelles Netzwerk miteinander verbunden. Es ist naheliegend, solche virtuellen Netze zur Emulation echter Netzwerke verwenden zu wollen, denn sie sind wesentlich leichter aufzubauen und zu analysieren. Mögliche Anwendungsbereiche sind Lehre, Forschung, Tests und Forensik. Doch wie die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz unter Leitung von Prof. Dr. Martin Kappes herausgefunden hat, lassen sich dabei erhaltene Resultate sowohl im Hinblick auf die Performance als auch in Bezug auf generelle Aspekte nur eingeschränkt auf echte Netzwerke übertragen; Die Resultate in virtualisierten Umgebungen variieren qualitativ und quantitativ und sind stark von der eingesetzten Implementierung abhängig. Die detaillierten Forschungsergebnisse werden im Dezember auf der IEEE ICON 2011 vorgestellt.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals

Tags:

Testsuite zur Untersuchung des Performanceverhaltens von Embedded-Plattformen entwickelt

12 September 2011 von Martin Kappes Keine Kommentare »

Im Forschungsprojekt Secure Intelligent Switch wurde zur Untersuchung des Performanceverhaltens unterschiedlicher Embedded Plattformen eine Software-Testsuite entwickelt.

Diese speziell auf Embedded-Hardware zugeschnittene Testsuite ermöglicht den automatisierten Test unterschiedlicher Geräte. So kann die notwendige Vergleichbarkeit der Ergebnisse auf unterschiedlicher Testhardware garantiert werden. Die dadurch erhaltenen Erkenntnisse fließen direkt in das Soft- und Hardwaredesign des SIS ein. Gegenwärtig wird an einer eine Studie zur Performancebewertung von Embedded-Hardware mit Hilfe der Testsuite gearbeitet.

Auch in der Lehre wird die Suite Verwendung finden: Studierende in den Projektveranstaltungen der
Informatikstudiengängen werden die Performanceevaluation von Embedded-Netzwerkgeräten im kommenden Semester genauer unter die Lupe nehmen. Durch diese Synergieeffekte zwischen Forschung und Lehre entstehen kreative Ideen, die im Anschluss auch im Rahmen von studentischen Praktika, Werkverträgen oder Abschlussarbeiten weiterverfolgt werden können.

Keine Kommentare »

Geschrieben inIT-Sicherheit für Professionals, Projekte

Tags: