Sicherheitslösung wurde auf dem SDN & OpenFlow World Congress vorgestellt
(Mynewsdesk) Huawei und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben auf dem SDN & OpenFlow World Congress eine Sicherheitslösung präsentiert, die auf der OrchSec-Anwendung des Fraunhofer SIT und dem SDN Open Network Security Framework von Huawei basiert. Die Lösung dient der Erkennung von Angriffen auf Software Defined Networks (SDN). Der Kongress fand vom 12. bis 16. Oktober in Düsseldorf mit über 180 Experten, über 70 Ausstellern und über 1.300 Delegierten statt.
Grundlage der Lösung ist OrchSec, eine Sicherheitsanwendung des Fraunhofer SIT zur automatisierten Abwehr von Distributed Denial of Service (DDoS)-Angriffen. Die Lösung erkennt und reduziert Schäden durch DDoS-Attacken, inklusive ICMP, UDP, TCP SYN-Flooding-Angriffe. OrchSec ist über eine abgesicherte Schnittstelle für Drittanwendungen mit dem Huawei SNC Smart Network Controller für SDN integriert. Auf diese Weise kann in einem SDN schnell und automatisiert auf Angriffe im Netzwerk reagiert werden, und schadhafter Netzwerkverkehr abgeblockt oder zur weiteren Untersuchung umgeleitet werden. Huawei zeigt zudem erstmals einen Prototyp des „SDN Open Network Security Framework“, das den SNC Controller um eine abgesicherte Schnittstelle (Northbound Interface) erweitert, die es erlaubt feingranular Zugriffsrechte für Drittanwendungen zu konfigurieren, um so den Controller mit Zusatzfunktionen flexibel erweitern zu können und gleichzeitig die Sicherheit des Controllers und des damit verwalteten SDN zu gewährleisten.
Die Kombination der SDN-Anwendung von Fraunhofer SIT und des SDN Open Network Security Framework von Huawei zeigen die Flexibilität und Offenheit der Huawei SDN Lösung. Basierend auf der Erkennung durch diese Anwendung können Gegenmaßnahmen am SDN Controller gestartet werden, wie Blockierung, Übertragungsbegrenzung oder Umlenkung des Angriffsverkehrs. Dies ermöglicht eine effiziente Gewährleistung der Netzwerksicherheit in einem SDN. Gleichzeitig wird dabei gezeigt, wie sich auf dem SDN Controller genau kontrollieren lässt, welche Anwendung auf welche Funktionen des Controllers Zugriff hat. Dies ist wichtig für Betreiber von SDN, um zum einen eine Vielzahl von Drittanwendungen zu ermöglichen, die den Netzwerkverkehr optimieren und überwachen können, und zum anderen nicht die Sicherheit des SDN Controllers zu gefährden, wenn dieser mit verschiedenen Anwendungen zusammen arbeitet. Auf dem SDN & OpenFlow World Congress wurde eine Livedemo der Fraunhofer SIT SDN-Anwendung und der Sicherheitserweiterung für den SNC Controller am Stand von Huawei gezeigt.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/08rdvw
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/huawei-und-fraunhofer-sit-praesentierten-gemeinsame-sicherheitsanwendung-23618
Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipulationen.
Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.
Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
06151/869-213
[email protected]
www.sit.fraunhofer.de