DynFire - Dynamisches Firewalling in heterogenen Umgebungen

Ziel von DynFire ist der Entwurf, die Implementierung, die Bewertung und der Test eines Systems zur dynamischen Konfiguration von Firewalls. Es werden Module für einen Firewall-Manager entwickelt, die Firewalls mit personen- und/oder rollenspezifischen Firewall-Regelsätzen unter Berücksichtigung des Client-Standortes (Mobilitätsunterstützung) dynamisch konfigurieren. Um die Sicherheit des Systems auch mit dieser neuartigen Dynamik zu gewährleisten, enthält der Firewall-Manager ein Modul zur Protokollierung und Vorfallsbehandlung (Security Incident Management).

Die Internet-Technologie dringt immer weiter in alle Bereiche des Geschäftslebens vor. Diese Entwicklung bringt neue Herausforderungen an die Sicherheitskonzepte zum Betrieb von lokalen Netzen (LAN) mit sich, deren Sicherheit derzeit auf statisch konfigurierten Firewalls basiert:



Ansprechpartner:
Robert Leibl
(Astaro GmbH & Co. KG
– a Sophos company)


Ansprechpartner:

  • Dr.-Ing. Sebastian Kiesel
    (Rechenzentrum Universität Stuttgart)
  • Dipl.-Ing. Alexander Vensmer
    (Institut für Kommunikationsnetze
    und Rechnersysteme)



Ansprechpartner: Dr.-Ing. Kpatcha Bayarou
(Fraunhofer SIT)

  • Wurden Datennetze zunächst i. d. R. zur Vernetzung stationärer Büro-PCs installiert, ist mittlerweile für viele Mitarbeiter ein Laptop zur Standardausstattung geworden. Mit der damit einhergehenden Mobilität wird erwartet, dass der Zugriff auf alle IT-Ressourcen der Firma, Behörde, Hochschule etc. unabhängig vom aktuellen Standort möglich ist.
  • Neben Systemen für klassische Telekommunikationsdienste und Büro-Anwendungen werden weitere Systeme mit den Datennetzen verbunden. So werden beispielsweise im Bereich der Gebäudeleittechnik proprietäre Protokolle zur Steuerung und Überwachung von Klimaanlagen, Aufzügen etc. zunehmend durch IP-basierte Lösungen ersetzt. Ein Vorteil dieser Umstellung auf das Internet-Protokoll IP ist die Möglichkeit des direkten Zugriffs externer Parteien (z. B. mit der Wartung beauftragte Fremdfirmen) über das Internet. Damit einhergehende Sicherheitsprobleme werden derzeit jedoch nicht ausreichend berücksichtigt und sicherheitstechnisch angemessene Lösungen sind oft mit einem unangemessen großen Aufwand verbunden.
  • Mit der zunehmenden Bedeutung der IT für den Unternehmenserfolg steigen die Anforderungen an die IT-Sicherheit. Daher müssen Zugriffskontrollregeln zukünftig restriktiver eingestellt werden. Ohne neuartige Methoden für die Konfiguration und Verwaltung von Firewalls würde dies die Nutzbarkeit der Netzdienste immer weiter einschränken, anstatt wie gewünscht neue Anwendungs-Szenarien (s. o.) zu ermöglichen. Zusätzlich werden aufgrund der gestiegenen Sicherheitsanforderungen mehr Funktionen zur Protokollierung und Vorfallsbehandlung verlangt.

Durch den Verbund von Partnern aus Produktentwicklung, Netzbetrieb und Forschung wird netz- und sicherheitstechnisches Know-how so kombiniert, dass eine für den Wirkbetrieb nutzbare und auf Sicherheit, Grad an beherrschbarer Dynamik und Skalierbarkeit bewertete Lösung entsteht. Diese Lösung ermöglicht einen sicheren und in den jeweiligen Rechten kontrollierbaren, differenzierten Zugriff für unterschiedliche Nutzergruppen (Außendienstmitarbeiter, Gäste, Wartungstechniker, ...) auf die Ressourcen von mittelständischen bis großen Unternehmen bzw. von Behörden oder Bildungseinrichtungen.