Posts Tagged ‘ENeAS’

Das war “Netzwerksicherheit Aktuell”

April 2nd, 2013

Am 20. März 2013 informierte die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz, wie sich die Sicherheitslage in Unternehmen entwickelt hat und stellte dem interessierten Fachpublikum ihre aktuellen Projekte vor. “Neben einer angemessenen Sicherheitsinfrastruktur ist in Unternehmensnetzen der Einsatz einer flexiblen Analyse- und Überwachungsplattform, wie wir sie im ENeAS-Vorhaben entwickeln, ein zentraler Baustein für die IT-Sicherheit,” erläutert Prof. Dr. Martin Kappes, Leiter der Forschungsgruppe. “Doch die Erkennung von Anomalien, Botnetzen oder anderen Gefahren für die IT ist nur der erste wichtige Schritt. Im zweiten Schritt muss so rasch wie möglich auf die Bedrohungen reagiert werden. Hierzu entwickeln wir im Projekt iAID eine Taxonomie möglicher Bedrohungen und eine mehrstufige Gefährdungsmatrix, anhand derer die Bedrohung bekämpft und neutralisiert wird.”

Prof. Dr. Martin KappesProf. Dr. Martin Kappes eröffnet die Veranstaltung

Maurizio Petrozziello, Geschäftsführer der BES Data Terminals GmbH

Prof. Dr. Peter Wedde, Direktor der Europäischen Akademie für Arbeit an der Goethe-Universität

Rüdiger Gad bei der Präsentation des ENeAS-Projekts

Aleksei Ukrainskii stellt die Anomalieerkennung in iAID vor

Joel Stein erläutert Sicherheitsaspekte beim Cloud-Computing

Während der Live-Hacking-Demonstration

Gespräche nach der Veranstaltung

ENeAS-Projekt stärkt internationale Zusammenarbeit

February 1st, 2012

Blick über Cádiz

Unter der Leitung von Prof. Dr. Martin Kappes vom Fachbereich 2: Informatik und Ingenieurwissenschaften wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz ab März 2012 im Projekt “Event-driven Network Analysis and Surveillance” (ENeAS) ein neuartiges Analyse- und Überwachungssystem für Computernetzwerke, speziell Unternehmensnetze, unter Einsatz von Complex Event Processing (CEP) entwickeln und implementieren.

Neben ambitionierten technischen Zielen ist der Ausbau und die Stärkung der internationalen Beziehungen der Fachhochschule Frankfurt ein zentrales Anliegen des Vorhabens, das in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) durchgeführt wird.

Aufbauend auf der erfolgreichen Zusammenarbeit mit der Universidad de Cádiz im Maschinenbau, die sich unter anderem in einem gemeinsamen deutsch-spanischen Bachelor-Studiengang manifestiert, wird die Kooperation nun auf die Informatikstudiengänge, speziell den
Bachelorstudiengang Informatik und den Informatik-Master High-Integrity Systems, erweitert.

Die internationale Kooperation wird im Rahmen von ENeAS auf mehreren Ebenen verstärkt. Im Forschungsprojekt ist eine kooperative Promotion mit der Universidad de Cádiz vorgesehen. Auf dieser Basis ist unter Federführung des akademischen Auslandsamts der Fachhochschule Frankfurt bereits ein Abkommen ausgehandelt worden, das auch für andere Absolventen des Informatik-Masters High Integrity Systems die Möglichkeit schafft, nach erfolgreichem Studienabschluss ein kooperatives Promotionsvorhaben mit der Universidad de Cádiz zu beginnen.

Weiter werden durch die enge Zusammenarbeit zwischen der Forschungsgruppe von Prof. Kappes an der Fachhochschule Frankfurt und der UCASE Software Engineering Group der Universidad de Cádiz Perspektiven für spätere gemeinsame internationale Forschungsvorhaben eröffnet.

Neues Forschungsprojekt Event-driven Network Analysis and Surveillance (ENeAS)

December 5th, 2011

Im März 2012 beginnt die Forschungsgruppe für Netzwerk- und Informationssicherheit und Datenschutz an der FH Frankfurt am Main unter der Leitung von Prof. Kappes mit der Arbeit am Projekt “Event-driven Network Analysis and Surveillance (ENeAS)”. Das Projekt findet in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) statt.

Um Problemen wie z.B. fehlerhaften Hard- oder Softwarekomponenten, Fehlkonfigurationen oder zu geringer Dimensionierung möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können und um den Erfolg von Änderungen zu bewerten, ist die Analyse und Überwachung der Netzwerkinfrastruktur entscheidend. Langfristig kann die Verfügbarkeit und die zuverlässige Funktion eines Netzwerks nur sichergestellt werden, wenn aktuelle und detaillierte Informationen über dessen Zustand und den Verkehr vorliegen und ausgewertet werden.

Ziel von ENeAS ist die Entwicklung und Implementierung einer neuartigen, flexiblen Analyse- und Überwachungsplattform für Netzwerke, speziell Unternehmensnetze. Durch innovative Ansätze, insbesondere den Einsatz von Complex Event Processing (CEP) zur Detektion von Ereignissen, die Integration verschiedener, heterogener Datenquellen (z.B. Sniffing, Connection Tracking, Scanning) sowie die Entwicklung eines geeigneten, einfach bedienbaren User-Interface zur Steuerung des Systems und zur Datenauswertung, wird eine gegenüber herkömmlichen Systemen deutlich verbesserte Erkennung und Darstellung meldewürdiger Ereignissen erreicht.

ENeAS erfasst die kontinuierlichen Änderungen der Anforderungen an die Netze und ermöglicht damit eine fortlaufende Anpassung und Erweiterung der Infrastruktur. Somit können sich die Verantwortlichen verstärkt auf die Lösung der Probleme anstatt deren Identifikation konzentrieren. So werden die Abläufe und Prozesse beim Betrieb von Netzwerken optimiert und insgesamt eine höhere Qualität der IT-Infrastruktur sichergestellt.