Posts Tagged ‘Monitoring’

COSSAC auf der CeBIT 2013

January 2nd, 2013

TTN Hessen Stand auf der CeBIT Bei der diesjährigen CeBIT vom 5. bis 9. März 2013 wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz die Ergebnisse unseres vom Bundesministerium für Wirtschaft und Technologie geförderten Projekts Communication Security for Separated Area Computer Networks (COSSAC) präsentieren.

Eines der problematischsten Einfallstore für Schadsoftware und Ausgangspunkte für Angriffe auf Unternehmensnetze sind VPNs, insbesondere wenn sie für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt werden. COSSAC erkennt und verhindert die mißbräuchliche Verwendung solcher Maschine-zu-Maschine VPNs. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

Wir sind in Halle 9, Stand D20 (Hochschulgemeinschaftsstand des TTN Hessen) zu finden.

Neues Forschungsprojekt Communication Security for Separated Area Computer Networks (COSSAC)

April 2nd, 2012

Sichere Verbindung

Gemeinsam mit einem mittelständischen Unternehmen wird die Forschungsgruppe für Netzwerksicherkeit, Informationssicherheit und Datenschutz im April 2012 die Arbeit am Projekt COSSAC (Communication Security for Separated Area Comupter Networks) aufnehmen. Das Projekt wird vom Bundesministerium für Wirtschaft und Technologie gefördert.

Eine häufig unterschätzte Angriffsgefahr auf die IT-Infrastruktur von Unternehmen besteht durch VPN-Verbindungen in das Unternehmensnetzwerk. Selbst eine korrekt authentifizierte und verschlüsselte VPN-Verbindung kann von Dritten für illegitime Zwecke missbraucht werden. Dabei ist der VPN-Zugriff heutzutage nicht nur extern arbeitenden Mitarbeitern oder der Anbindung von Außenstandorten vorbehalten, sondern wird auch zunehmend für Monitoring-, Steuerungs- oder Wartungszugriffe auf Anlagen und Geräte weltweit eingesetzt (sogenannte Maschine-zu-Maschine, M2M-VPNs). Durch die VPN-Verbindung werden solche Anlagen und Geräte de facto zu einem Teil des Unternehmensnetzes und können als Ausgangspunkt für Angriffe missbraucht werden. Die stellt beispielsweise in der Energiewirtschaft, im Anlagenbau und der Fertigungstechnik ein erhebliches Risiko dar.

Ziel des Projekts ist die Entwicklung einer Lösung zur Erkennung und Verhinderung der missbräuchlichen Verwendung von M2M-VPNs auf Basis einer dafür maßgeschneiderten Embedded-Hardware. Durch den Einsatz spezieller Algorithmen können dabei Manipulationen an den an das VPN angeschlossenen Anlagen und Geräten erkannt und mögliche Angriffe abgewehrt werden.

ENeAS-Projekt stärkt internationale Zusammenarbeit

February 1st, 2012

Blick über Cádiz

Unter der Leitung von Prof. Dr. Martin Kappes vom Fachbereich 2: Informatik und Ingenieurwissenschaften wird die Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz ab März 2012 im Projekt “Event-driven Network Analysis and Surveillance” (ENeAS) ein neuartiges Analyse- und Überwachungssystem für Computernetzwerke, speziell Unternehmensnetze, unter Einsatz von Complex Event Processing (CEP) entwickeln und implementieren.

Neben ambitionierten technischen Zielen ist der Ausbau und die Stärkung der internationalen Beziehungen der Fachhochschule Frankfurt ein zentrales Anliegen des Vorhabens, das in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) durchgeführt wird.

Aufbauend auf der erfolgreichen Zusammenarbeit mit der Universidad de Cádiz im Maschinenbau, die sich unter anderem in einem gemeinsamen deutsch-spanischen Bachelor-Studiengang manifestiert, wird die Kooperation nun auf die Informatikstudiengänge, speziell den
Bachelorstudiengang Informatik und den Informatik-Master High-Integrity Systems, erweitert.

Die internationale Kooperation wird im Rahmen von ENeAS auf mehreren Ebenen verstärkt. Im Forschungsprojekt ist eine kooperative Promotion mit der Universidad de Cádiz vorgesehen. Auf dieser Basis ist unter Federführung des akademischen Auslandsamts der Fachhochschule Frankfurt bereits ein Abkommen ausgehandelt worden, das auch für andere Absolventen des Informatik-Masters High Integrity Systems die Möglichkeit schafft, nach erfolgreichem Studienabschluss ein kooperatives Promotionsvorhaben mit der Universidad de Cádiz zu beginnen.

Weiter werden durch die enge Zusammenarbeit zwischen der Forschungsgruppe von Prof. Kappes an der Fachhochschule Frankfurt und der UCASE Software Engineering Group der Universidad de Cádiz Perspektiven für spätere gemeinsame internationale Forschungsvorhaben eröffnet.

Neues Forschungsprojekt Event-driven Network Analysis and Surveillance (ENeAS)

December 5th, 2011

Im März 2012 beginnt die Forschungsgruppe für Netzwerk- und Informationssicherheit und Datenschutz an der FH Frankfurt am Main unter der Leitung von Prof. Kappes mit der Arbeit am Projekt “Event-driven Network Analysis and Surveillance (ENeAS)”. Das Projekt findet in enger Kooperation mit der UCASE Software Engineering Group der Universidad de Cádiz (Spanien) statt.

Um Problemen wie z.B. fehlerhaften Hard- oder Softwarekomponenten, Fehlkonfigurationen oder zu geringer Dimensionierung möglichst frühzeitig und mit den richtigen Mitteln begegnen zu können und um den Erfolg von Änderungen zu bewerten, ist die Analyse und Überwachung der Netzwerkinfrastruktur entscheidend. Langfristig kann die Verfügbarkeit und die zuverlässige Funktion eines Netzwerks nur sichergestellt werden, wenn aktuelle und detaillierte Informationen über dessen Zustand und den Verkehr vorliegen und ausgewertet werden.

Ziel von ENeAS ist die Entwicklung und Implementierung einer neuartigen, flexiblen Analyse- und Überwachungsplattform für Netzwerke, speziell Unternehmensnetze. Durch innovative Ansätze, insbesondere den Einsatz von Complex Event Processing (CEP) zur Detektion von Ereignissen, die Integration verschiedener, heterogener Datenquellen (z.B. Sniffing, Connection Tracking, Scanning) sowie die Entwicklung eines geeigneten, einfach bedienbaren User-Interface zur Steuerung des Systems und zur Datenauswertung, wird eine gegenüber herkömmlichen Systemen deutlich verbesserte Erkennung und Darstellung meldewürdiger Ereignissen erreicht.

ENeAS erfasst die kontinuierlichen Änderungen der Anforderungen an die Netze und ermöglicht damit eine fortlaufende Anpassung und Erweiterung der Infrastruktur. Somit können sich die Verantwortlichen verstärkt auf die Lösung der Probleme anstatt deren Identifikation konzentrieren. So werden die Abläufe und Prozesse beim Betrieb von Netzwerken optimiert und insgesamt eine höhere Qualität der IT-Infrastruktur sichergestellt.