Home / Allgemein / Sicherheitswächter für Netze der Zukunft

Sicherheitswächter für Netze der Zukunft

SIT

Quelle: Fraunhofer SIT

Mit Software-Defined Networking (SDN) können Unternehmen ihre Computer-Netzwerke flexibel managen und so Kosten sparen. Zur Absicherung dieser software-basierten Netze hat Fraunhofer SIT OrchSec entwickelt, eine Konzeptstudie, mit der sich Angriffe auf SDN-Netzwerke automatisiert erkennen und abwehren lassen. Die Abwehrmechanismen sind in einzelne Software-Module gekapselt, die sich leicht anpassen und ergänzen lassen.

Mit OrchSec erhalten SDN-Netze zusätzlich zu Kontroll- und Datenschicht eine weitere Schicht, die sicherheitsrelevante Informationen sammelt und analysiert. Mit deren Hilfe lassen sich typische Angriffe erkennen und passende Schutzreaktionen auslösen.

OrchSec erkennt zum Beispiel ARP Spoofing, Distributed Denial of Service (DDoS), TCP Slow Read und Distributed Reflected Denial of Service Angriffe (DRDos) wie DNS Amplification. Die jeweiligen Abwehrmaßnahmen sind in Apps organisiert und lassen sich über eine Programmierschnittstelle einfach an die Unternehmensbedürfnisse anpassen und um beliebige neue Funktionen und Schutzmechanismen erweitern.

Gleichzeitig visualisiert OrchSec Auslastungs- und Performance-Indikatoren, und bietet dem Netzwerk-Administrator alle sicherheitsrelevanten Informationen auf einen Blick. Auf der Messe it-sa in Nürnberg am Stand 436 zeig der Verband die Lösung und sucht nach Partnern für Produktentwicklung und praktische Erprobung.

Share

Leave a Reply