Posts Tagged ‘Monitoring’

Neues Forschungsprojekt “Forensische Netzwerkanalyse mittels Complex Event Processing (ForCEPs)”

December 15th, 2017

forcepsTrotz des Einsatzes aktuellster Techniken zur Erkennung und Verhinderung von Angriffen ist eine vollständige Absicherung der IT-Infrastruktur in Unternehmen und Institutionen unmöglich. Insbesondere zielgerichtete Attacken, beispielsweise durch ausländische Geheimdienste oder im Fall von Wirtschaftsspionage, nutzen oftmals auch Wissen über spezifisches Nutzerverhalten oder Social Engineering aus. Wenn der Angriff dann bemerkt wird, ist oftmals eine große und zunächst nur schwer eingrenzbare Zahl an IT-Systemen betroffen.

Im Falle einer Erkennung eines Angriffs kommt der IT-forensischen Analyse entscheidende Bedeutung zu. Im Gegensatz zur IT-forensischen Analyse von Rechnern, bei denen die kompletten Daten zum Zeitpunkt der Entdeckung eingefroren und Spuren sichergestellt werden können, ist gegenwärtig die forensische ex post Analyse von Netzwerken nur sehr eingeschränkt möglich, da für die Analyse benötigte Daten aufgrund der sehr großen Menge anfallender Daten und Informationen meistens entweder bereits wieder gelöscht oder überhaupt nicht gespeichert wurden.

Ziel des Projekts ForCEPs ist das Design, die Entwicklung und prototypische Implementierung moderner, skalierbarer Verfahren zur datenschutzkonformen Netzwerküberwachung. Ein Teilziel auf diesem Weg ist die Generierung aussagekräftiger Daten zur netzwerkbezogenen IT-forensischen ex post Analyse von Angriffen.

Die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der FRA-UAS konzentriert sich im ForCEPs-Projekt auf die Themenbereiche Systemarchitektur, verteilte Sensorik und Datenspeicherung, Detektionsalgorithmen zur Realzeiterkennung von Angriffen und Datenschutz.

Das ForCEPs-Konsortium besteht aus zwei Hochschulen für angewandte Wissenschaften, zwei Universitäten sowie sechs Partnern aus der Wirtschaft.

COSSAC auf der CeBIT 2013

January 2nd, 2013

TTN Hessen Stand auf der CeBIT Bei der diesjährigen CeBIT vom 5. bis 9. März 2013 wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz die Ergebnisse unseres vom Bundesministerium für Wirtschaft und Technologie geförderten Projekts Communication Security for Separated Area Computer Networks (COSSAC) präsentieren.

Eines der problematischsten Einfallstore für Schadsoftware und Ausgangspunkte für Angriffe auf Unternehmensnetze sind VPNs, insbesondere wenn sie für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt werden. COSSAC erkennt und verhindert die mißbräuchliche Verwendung solcher Maschine-zu-Maschine VPNs. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Wir sind in Halle 9, Stand D20 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Neues Forschungsprojekt Communication Security for Separated Area Computer Networks (COSSAC)

April 2nd, 2012

Sichere Verbindung

Gemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im April 2012 die Arbeit am Projekt COSSAC (Communication Security for Separated Area Comupter Networks) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Technologie gefördert.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts ist die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

ENeAS-Projekt stärkt internationale Zusammenarbeit

February 1st, 2012

Blick über Cádiz

Unter der Leitung von Prof. Dr. Martin Kappes vom Fachbereich 2: Informatik und Ingenieurwissenschaften wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz ab März 2012 im Projekt “Event-driven Network Analysis and Surveillance” (ENeAS) ein neuartiges Analyse- und Überwachungssystem für Computernetzwerke, speziell Unternehmensnetze, unter Einsatz von Complex Event Processing (CEP) entwickeln und implementieren.

Neben ambitionierten technischen Zielen ist der Ausbau und die Stärkung der internationalen Beziehungen der Fachhochschule Frankfurt ein zentrales Anliegen des Vorhabens, das in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) durchgeführt wird.

Aufbauend auf der erfolgreichen Zusammenarbeit mit der Universidad de Cádiz im Maschinenbau, die sich unter anderem in einem gemeinsamen deutsch-spanischen Bachelor-Studiengang manifestiert, wird die Kooperation nun auf die Informatikstudiengänge, speziell den
Bachelorstudiengang Informatik und den Informatik-Master High-Integrity Systems, erweitert.

Die internationale Kooperation wird im Rahmen von ENeAS auf mehreren Ebenen verstärkt. Im Forschungsprojekt ist eine kooperative Promotion mit der Universidad de Cádiz vorgesehen. Auf dieser Basis ist unter Federführung des akademischen Auslandsamts der Fachhochschule Frankfurt bereits ein Abkommen ausgehandelt worden, das auch für andere Absolventen des Informatik-Masters High Integrity Systems die Möglichkeit schafft, nach erfolgreichem Studienabschluss ein kooperatives Promotionsvorhaben mit der Universidad de Cádiz zu beginnen.

Weiter werden durch die enge Zusammenarbeit zwischen der Forschungsgruppe von Prof. Kappes an der Fachhochschule Frankfurt und der UCASE Software Engineering Group der Universidad de Cádiz Perspektiven für spätere gemeinsame internationale Forschungsvorhaben eröffnet.

Neues Forschungsprojekt Event-driven Network Analysis and Surveillance (ENeAS)

December 5th, 2011

Im März 2012 beginnt die Forschungsgruppe für Netzwerk- und Informationssicherheit und Datenschutz an der FH Frankfurt am Main unter der Leitung von Prof. Kappes mit der Arbeit am Projekt “Event-driven Network Analysis and Surveillance (ENeAS)”. Das Projekt findet in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) statt.

Um Problemen wie z.B. fehlerhaften Hard- oder Softwarekomponenten, Fehlkonfigurationen oder zu geringer Dimensionierung möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können und um den Erfolg von Änderungen zu bewerten, ist die Analyse und Überwachung der Netzwerkinfrastruktur entscheidend. Langfristig kann die Verfügbarkeit und die zuverlässige Funktion eines Netzwerks nur sichergestellt werden, wenn aktuelle und detaillierte Informationen über dessen Zustand und den Verkehr vorliegen und ausgewertet werden.

Ziel von ENeAS ist die Entwicklung und Implementierung einer neuartigen, flexiblen Analyse- und Überwachungsplattform für Netzwerke, speziell Unternehmensnetze. Durch innovative Ansätze, insbesondere den Einsatz von Complex Event Processing (CEP) zur Detektion von Ereignissen, die Integration verschiedener, heterogener Datenquellen (z.B. Sniffing, Connection Tracking, Scanning) sowie die Entwicklung eines geeigneten, einfach bedienbaren User-Interface zur Steuerung des Systems und zur Datenauswertung, wird eine gegenüber herkömmlichen Systemen deutlich verbesserte Erkennung und Darstellung meldewürdiger Ereignissen erreicht.

ENeAS erfasst die kontinuierlichen Änderungen der Anforderungen an die Netze und ermöglicht damit eine fortlaufende Anpassung und Erweiterung der Infrastruktur. Somit können sich die Verantwortlichen verstärkt auf die Lösung der Probleme anstatt deren Identifikation konzentrieren. So werden die Abläufe und Prozesse beim Betrieb von Netzwerken optimiert und insgesamt eine höhere Qualität der IT-Infrastruktur sichergestellt.