openPR Logo
Pressemitteilung

Würzburger Informatiker prüfen SDN-Sicherheit - Beitrag auf "black hat"-IT-Sicherheitskonferenz

News abonnierenPressekontakt | Wissenschaft, Forschung, Bildung

Pressemitteilung von: Julius-Maximilians-Universität Würzburg

/ PR Agentur: Julius-Maximilians-Universität Würzburg
Informatiker vom Lehrstuhl für Kommunikationsnetze wurden mit einem Beitrag auf einer der weltweit bedeutendsten Konferenzen für Sicherheit in der Informationstechnik (IT) angenommen. Das Team von Professor Phuoc Tran-Gia widmete sich der Sicherheit von softwaregesteuerten Netzwerken (SDN) und ließ auf der "black hat"-Konferenz 2017 in Las Vegas aufhorchen.


---
Softwaregesteuerte Netzwerke (Software-defined Network, SDN) gelten als vielversprechendste Zukunftstechnologie im Bereich Netzwerktechnik. Auf der 'Black Hat'-Konferenz für IT-Sicherheit in Las Vegas (USA) konnten Würzburger Informatiker innovative Konzepte zur Sicherung dieser Technologie vorstellen.

Mit den am Lehrstuhl von Professor Phuoc Tran-Gia entwickelten Methoden hätte auch die Verbreitung der Schadsoftware "WannaCry" eingedämmt werden können. Der Virus befiel im Mai dieses Jahres mehr als 230.000 Computer in etwa 150 Ländern.

SDNs können durch offene und programmierbare Schnittstellen einfach und schnell konfiguriert werden, was bei der aktuell vorherrschenden Netzwerktechnik Netzwerktechnik in dieser Form nicht möglich ist. "In heutigen Netzen ist häufig eine Funktionalität, etwa Router oder Firewall, direkt mit einem physikalischen Gerät verbunden", sagt Nicholas Gray, wissenschaftlicher Mitarbeiter am Lehrstuhl für Kommunikationsnetze von Professor Phuoc Tran-Gia.

Das SDN verfügt über eine zentrale Steuerungsinstanz. Diese empfängt die wichtigsten Kenndaten der Datenpakete. Dann entscheidet die Software, wie das Datenpaket verarbeitet werden soll. "Es wird sozusagen die reine Funktionalität vom eigentlichen Gerät getrennt", sagt Gray.

Neue Netzwerkarchitektur bringt neue Herausforderungen mit sich

Der Zustand des gesamten Netzwerkes ist dadurch an einer Stelle konfigurierbar, das Netzwerk kann optimal gesteuert und neue Funktionalitäten können als Software eingespielt werden. "Zudem lässt sich der gesamte Datenfluss effizienter steuern", fügt Gray hinzu.

Auch SDNs müssen jedoch gegen Attacken von außen abgesichert werden. Auf der Black-Hat-Konferenz haben die Würzburger Informatiker nun Vorschläge gemacht, wie man diese Netzwerke sichern und überprüfen kann.

Ein wesentlicher Bestandteil ist dabei eine omnipräsente Firewall. "Heutige Netzarchitekturen sehen Firewalls immer nur an Netzgrenzen vor, beispielsweise zwischen Internet und firmeninternem Netzwerk", erklärt Gray. Dies hat den Nachteil, dass sobald diese Firewall einmal durchbrochen ist, oder der Angriff von innerhalb des Firmennetzes kommt, diese kaum noch zum Schutz des Netzwerkes beiträgt. "SDN bietet uns nun die Möglichkeit, dass wir jedes Paket – egal ob von extern oder intern – dynamisch durch eine Firewall umleiten können", sagt Gray.

Omnipräsente Firewall

Dies haben die Würzburger auch in einem Prototyp umgesetzt. "Zusätzlich haben wir in diesem System die Möglichkeit, Situationen mit einer hohen Datenlast auszugleichen, indem weitere virtuelle Firewallinstanzen dynamisch hochgefahren oder einzelne vertrauenswürdige Flüsse umgeleitet werden", erklärt Gray.

Zudem muss der Nutzer aktiv einen Dienst anfordern, der dann automatisiert bei Bedarf 'just in time' durchgeschaltet wird. Benötigt der Nutzer sein Netzlaufwerk zur Datenfreigabe also nicht, besteht auch keine Konnektivität. "Somit wird die Angriffsfläche drastisch reduziert - Dies hätte tatsächlich die Ausbreitung von WannaCry und den damit verbundenen Schaden massiv eingedämmt", sagt Gray.

Ausgefeiltes Testsystem prüft OpenFlow-Protokoll per 'Fuzzing'

Der Wechsel zu SDNs zieht die Einführung neuer Geräte und Protokolle nach sich. Diese müssen abgesichert und getestet werden. Ein standardisiertes Protokoll, das die Kommunikation zwischen der Hardware und dem Controller regelt, ist das OpenFlow Protokoll. Dieses wird sowohl von physikalischen Geräten (Switches) als auch von virtuellen Instanzen in der Cloud verwendet, um den Datenverkehr zu steuern. Diese wichtige Aufgabe macht OpenFlow für Angreifer zu einem interessanten Ziel.

"Um die Robustheit der OpenFlow-Schnittstellen der Geräte zu überprüfen, haben wir ein Tool geschrieben, das per 'Fuzzing' versucht, die Systeme zum Absturz zu bringen", sagt der Informatiker. Dabei versendet es unter anderem fehlerhafte Anfragen an das zu testende Gerät oder Programm. Dadurch kann geprüft werden, wie gut Randfälle abgefangen werden, die häufig sicherheitskritische Auswirkungen haben können.

Ein zentraler Forschungspunkt in dem Würzburger Testverfahren ist die außergewöhnlich gute Generierung passender fehlerhaften Anfragen. So setzt das entwickelte Tool nicht nur klassische Informationsquellen ein, sondern auch Daten, die aus der Performanceevaluation des Gerätes gewonnen werden. Sprich: es handelt sich bei den fehlerhaften Anfragen der Würzburger um besonders effektive.

IT-Unternehmen bekunden Interesse

Aktuell haben die Forscher OpenFlow in dessen erster Version untersucht. Dies soll nun auch für die neueren Versionen folgen. „Dabei ist der Funktionsumfang deutlich gewachsen, und somit auch die Wahrscheinlichkeit für Fehler entsprechend größer“, sagt Gray und fügt hinzu: "Zusätzlich wollen wir ein minimales Set an Anfragen erstellen, welches eine möglichst große Testabdeckung hat", erklärt Gray. Dies würde Herstellern bei der Weiterentwicklung ihrer Produkte helfen.

Nach der Veranstaltung in Las Vegas wurde bereits von einigen Firmen aus dem Bereich Netzwerktechnik Interesse an einer Zusammenarbeit bekundet. Nicholas Gray sagt: "SDN wird sich durchsetzen und zur Sicherheit heutiger Netzwerke beitragen. Unsere Forschung ist ein Schritt in diese Richtung, sie ermöglicht durch erweiterte Testverfahren eine zusätzliche Qualitätssicherung."

Kontakt

Nicholas Gray, Lehrstuhl für Informatik III (Kommunikationsnetze), T.: +49 931 31-80767, E-Mail: E-Mail

Dr. Thomas Zinner, Lehrstuhl für Informatik III (Kommunikationsnetze),T.: +49 931 31-86640, E-Mail: E-Mail

Weitere Informationen:
- https://www.blackhat.com/us-17/briefings.html#flowfuzz-a-framework-for-fuzzing-openflow-enabled-software-and-hardware-switches Beitrag zur Konferenz (Essay, ENG)
- http://presse.uni-wuerzburg.de Weitere Kontaktmöglichkeiten

Quelle: idw
Diese Pressemeldung wurde auf openPR veröffentlicht.

KOSTENLOSE ONLINE PR FÜR ALLE
Jetzt Ihre Pressemitteilung mit einem Klick auf openPR veröffentlichen
News-ID: 963217 • Views: 429

Diese Meldung Würzburger Informatiker prüfen SDN-Sicherheit - Beitrag auf "black hat"-IT-Sicherheitskonferenz bearbeiten oder deutlich hervorheben mit openPR-Premium

Pressetext löschen Pressetext ändern

Mitteilung Würzburger Informatiker prüfen SDN-Sicherheit - Beitrag auf "black hat"-IT-Sicherheitskonferenz teilen

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Weitere Mitteilungen von Julius-Maximilians-Universität Würzburg


Das könnte Sie auch interessieren:

Controlware eröffnet SDN-Demo-Labs in Dietzenbach und Ingolstadt
Controlware eröffnet SDN-Demo-Labs in Dietzenbach und Ingolstadt
Dietzenbach, 4. Juli 2017 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, unterstützt Unternehmen ab sofort mit zwei Demo-Labs in Dietzenbach und Ingolstadt bei der Planung und Evaluierung innovativer SDN-Umgebungen. Ziel der State-of-the-Art-Einrichtungen ist es, Kunden den Einstieg in das Thema Netzwerkvirtualisierung zu erleichtern und anhand individueller Use Cases und Proof-of-Concepts maßgeschneiderte SDN-Konzepte zu entwickeln. Im Zuge der rasant voranschreitenden Digitalisierung steigen die Anforde…
Vielfalt, die Vertrauen genießt: Mehle und Backwaren
Rechteinhaber GMF. Bildverwendung nur unter Quellenangabe und im Textzusammenhang.
Mühlen erfüllen Verbraucherwünsche
… der Verbraucher an Qualität und Sicherheit der Mahlprodukte zu erfüllen. Gleichzeitig verwies VDM-Geschäftsführer Manfred Weizbauer darauf, dass Veranstaltungen wie das Würzburger Symposium wichtig sind, um der Gesellschaft die Herausforderungen bei der Herstellung deutscher Mehle zu verdeutlichen. „Dass wir mit unseren Qualitätssicherungsmethoden wie …
Open Networking Foundation gibt Juroren des OpenFlow-Driver-Wettbewerbs bekannt
Open Networking Foundation gibt Juroren des OpenFlow-Driver-Wettbewerbs bekannt
… Dollar. "Wir freuen uns, dieses Panel aus anerkannten Fachleuten vorstellen zu dürfen. Die Juroren werden die eingereichten Vorschläge prüfen, um den besten Beitrag für den einfachen Übergang zwischen unterschiedlichen OpenFlow-Implementierungen auszuzeichnen", erklärt Dan Pitt, Executive Director der Open Networking Foundation. "Wir erwarten ein exzellentes …
Spirent stellt erste integrierte OpenFlow-Testlösung vor
Spirent stellt erste integrierte OpenFlow-Testlösung vor
Spirent Communications, Spezialist für Netzwerk-, Service- und Device-Testsysteme, hat das Spirent TestCenter für OpenFlow vorgestellt. Die Lösung bietet Protokollemulation in Verbindung mit der Messung der Skalierbarkeit und der Durchsatzleistung von High-Speed-Ethernet (HSE) OpenFlow-Netzwerkgeräten. Das System liefert die nötigen empirischen Daten um zu beurteilen, ob OpenFlow-Netzwerkgeräte oder Software-Defined-Networking-Anwendungen (SDN) die erwarteten Ergebnisse bringen, ohne die Nutzererfahrung zu beeinträchtigen. Um konventionelle N…
Controlware informiert rund um Software-Defined Networking
Controlware informiert rund um Software-Defined Networking
Modularer Orientierungsworkshop Dietzenbach, 03. März 2015 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, erweitert sein Beratungsportfolio um praxisnahe Orientierungsworkshops zum Thema Software-Defined Networking (SDN). Die modular aufgebauten Workshops unterstützen Unternehmen beim erfolgreichen Einstieg in SDN. Kaum ein Thema findet in der IT-Branche derzeit so viel Beachtung wie Software-Defined Networking (SDN) sowie dessen Weiterentwicklung, das Software-Defined Data Center (SDDC). Die innovative …
Vorstand der bitbone AG nach erfolgreichem Jahr 2009 bestätigt
… Scheuring wurde bereits 2004 in den Vorstand berufen, Thomas Sprickmann Kerkerinck folgte im Jahr 2007. Seit dem Ausscheiden von Wolfgang Schuster 2008 führen Diplom-Informatiker Sebastian Scheuring und Diplomkaufmann Thomas Sprickmann Kerkerinck die Geschäfte der bitbone AG zu zweit. Die gemeinsame Arbeit hat sich vor allem im überaus erfolgreichen …
F5 Networks-Studie: Verfügbarkeit von Apps wichtiger als Sicherheit
F5 Networks-Studie: Verfügbarkeit von Apps wichtiger als Sicherheit
- Erster Report "State of Application Delivery" sieht Verfügbarkeit und Sicherheit von Applikationen an vorderster Stelle - Private Cloud und mobile Geräte treiben die Nutzung von Enterprise-Applikationen voran München, 11. Februar 2015 - F5 Networks (NASDAQ: FFIV) gibt mit seinem Bericht "2015 State of Application Delivery" (http://f5.com/SOAD) erstmals Einblicke in den Status quo in Sachen Applikationsbereitstellung und -nutzung in Unternehmen. Die Studie untersucht, wie IT-Verantwortliche 2015 Themen wie Verfügbarkeit, Sicherheit, Program…
KEMP stellt SDN-adaptive Application-Delivery-Lösung als Teil des HP Networking SDN-Ökosystems vor
KEMP stellt SDN-adaptive Application-Delivery-Lösung als Teil des HP Networking SDN-Ökosystems vor
SDN-adaptives Load-Balancing auf Basis der HP VAN (Virtual Application Networks)-Controller ermöglicht verbesserte Verteilungsmechanismen und Qualitätsanalysen (QoE) für die Bereitstellung von Applikationen: Hannover, 11. Juni 2014 – KEMP Technologies unterstützt mit seinen virtuellen LoadMaster-Produkten nun auch SDN-adaptives L2-7 Load Balancing, das über die HP VAN-Controller bereitgestellt werden kann. Kunden können so Applikationsumgebungen aufbauen, die effektiv von Software Defined Networking (SDN) profitieren. Application-Delivery-Co…
Erste nationale Konferenz für Service Design in Deutschland
Erste nationale Konferenz für Service Design in Deutschland
… sich vor allem mit Dienstleistungsunternehmen über die innovative Entwicklung erfolgreicher Services austauschen. Schwerpunkt der Konferenz ist das Wertschöpfungspotenzial von Service Design. Welchen Beitrag kann Service Design zur ideellen wie finanziellen Wertschöpfung leisten? Welchen Mehrwert für Menschen – Mitarbeiter wie Kunden – kann es haben? …
Spirent unterstützt OpenFlow 1.3 für das Testen von SDN-Controllern und -Switchen
Spirent unterstützt OpenFlow 1.3 für das Testen von SDN-Controllern und -Switchen
OpenFlow 1.3 bringt Support für IPv6, MPLS und andere Funktionen zur Verbesserung der Servicequalitäten (QoS) von SDN-Implementierungen. Bei einem kürzlich von der Open Networking Foundation (ONF) durchgeführten PlugFest an der Indiana Universität hat Spirent gemeinsam mit anderen Unternehmen den OpenFlow-Support geprüft. Der halbjährlich stattfindende Event soll die Interoperabilität, Akzeptanz und Kommerzialisierung von SDN und dem OpenFlow-Protokoll beschleunigen. "Spirent stattet die InCNTRE SDN Interoperability Labs mit einer exzellenten…

Sie lesen gerade: Würzburger Informatiker prüfen SDN-Sicherheit - Beitrag auf "black hat"-IT-Sicherheitskonferenz