Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© Fraunhofer FKIE Mobil kommunizieren? Aber sicher! … von der Forschung unmittelbar in die Praxis Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE.

Ähnliche Präsentationen


Präsentation zum Thema: "© Fraunhofer FKIE Mobil kommunizieren? Aber sicher! … von der Forschung unmittelbar in die Praxis Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE."—  Präsentation transkript:

1 © Fraunhofer FKIE Mobil kommunizieren? Aber sicher! … von der Forschung unmittelbar in die Praxis Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE © Fraunhofer FKIE Fraunhofer-FKIE Wachtberg Institut für Informatik 4, Uni Bonn mit Räumlichkeiten FKIE Dr. Thorsten Aurisch Gruppenleiter Fraunhofer-FKIE

2 © Fraunhofer FKIE FKIE Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie © Fraunhofer FKIE FKIE © Fraunhofer FKIE

3 IT-Sicherheit Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie, FKIE Kuratorium Institutsleitungsausschuss Sensordaten- und Informationsfusion Kommunikations- systeme Unbemannte Systeme Informations- technik für Führungssysteme Ortung und Navigation Ergonomie und Mensch-Maschine- Systeme Aufklärung und Störung Interoperabilität verteilter Systeme Systemtechnik Bedrohungs- erkennung Informations- analyse Weiträumige Überwachung Software Defined Radio Architekturen für Führungssysteme Human Factors RWTH Aachen Lehrstuhl und Institut für Arbeitswissen- schaft Prof. Schlick Prof. Flemisch Uni Bonn Lehrstuhl für Kommunikation und Vernetzte Systeme Prof. Martini Prof. Meier PD Koch Ergonomie und Mensch-Maschine- Systeme Arbeitsorganisation Fachdidaktik Ad-Hoc-Netze Dynamische Netzdienste Institutsleitung Institutsleiter: Prof. Dr. Peter Martini Stellv. Institutsleiter: Prof. Dr.-Ing. Christopher Schlick Robuste heterogene Netze Verwaltung Stabsstellen IT-Management Cyber Defense © Fraunhofer FKIE Sensordaten- und Informations- fusion

4 © Fraunhofer FKIE Uni Bonn Chair Communication and Distributed Systems Prof. Dr. Peter Martini Research Group Head: Dr. Jens Tölle Deputy Heads: Dr. T. Aurisch, Dr. M. Jahnke, Prof. Dr. Michael Meier Reactive IT Security Head: Dr. Marko Jahnke Preventive IT Security Head: Dr. Thorsten Aurisch Key Management Physical Processes for cryptopgraphic Applications Communication Server Intrusion Detection and Response Security Information Event Management Cyber Situational Awareness Honeypots Binary Analysis Botnets Malware Analysis and Defense (Wachtberg) Prof. Dr. Michael Meier Bonn Wachtberg Ad-Hoc Networks Dynamic Network Services Malware Analysis and Defense (Bonn) Head: Dipl.-Inform Elmar Gerhards-Padilla Cyber Defense Beiträge der Forschungsgruppe Cyber Defense

5 © Fraunhofer FKIE Cyber Defense – Following the OODA-Loop Advanced Malware Analysis CND Common Operational Picture Model-based Impact Evaluation Tactical Intrusion Response Ressource- efficient Applied Cryptography Cooperative Intrusion Detection

6 © Fraunhofer FKIE Zurück zum Titel des Vortrags Mobil kommunizieren ? Aber sicher ! © Fraunhofer FKIE

7 Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie, FKIE Kuratorium Institutsleitungsausschuss Sensordaten- und Informationsfusion Kommunikations- systeme Unbemannte Systeme Informations- technik für Führungssysteme Ortung und Navigation Ergonomie und Mensch-Maschine- Systeme Aufklärung und Störung Interoperabilität verteilter Systeme Systemtechnik Bedrohungs- erkennung Informations- analyse Weiträumige Überwachung Software Defined Radio Architekturen für Führungssysteme Human Factors RWTH Aachen Lehrstuhl und Institut für Arbeitswissen- schaft Prof. Dr.-Ing. Christopher Schlick Uni Bonn Lehrstuhl für Kommunikation und Verteilte Systeme Prof. Dr. Peter Martini Ergonomie und Mensch-Maschine- Systeme Arbeitsorganisation Fachdidaktik IT-Sicherheit Ad-Hoc-Netze Dynamische Netzdienste Institutsleitung Institutsleiter: Prof. Dr. Peter Martini Stellv. Institutsleiter: Prof. Dr.-Ing. Christopher Schlick Robuste heterogene Netze Verwaltung Stabsstellen IT-Management Cyber Defense © Fraunhofer FKIE Drahtlos kommunizieren ? Aber sicher !

8 © Fraunhofer FKIE Ein Beitrag im Bereich Sensordatenfusion … Die Dissertation von Felix Govaers (2012) Adressing: Time-Delayed Measurements Fluctuating Connectivity Track-before-Detect with out-of-sequence data

9 © Fraunhofer FKIE Architekturen für Koalitionsnetze SOA zur Informationsverteilung in Koalitionsnetzen Beratung der BW bei der IPv4/IPv6-Migration Management heterogener Netze Drahtlose taktische Netze Bündelfunk für Einsatzkräfte auf BW Flugplätzen Breitbandvernetzung von Konvois Drahtlose Gefechtsstandvernetzung Sensor- und Effektornetze Datenlinks für UAV Akustische Unterwassernetze Netze für terrestrische Mehrroboter-Systeme © Fraunhofer FKIE Beiträge der Abteilung KOM … Robuste heterogene Netze

10 © Fraunhofer FKIE Ein Beitrag im Bereich Cyber Defense … Die Dissertation von Thorsten Aurisch (2007)

11 © Fraunhofer FKIE Ein Beitrag im Bereich Cyber Defense … Die Dissertation von Thorsten Aurisch (2007)

12 © Fraunhofer FKIE Ein Beitrag im Bereich Cyber Defense … Die Dissertation von Thorsten Aurisch (2007)

13 © Fraunhofer FKIE Mobil kommunizieren ? Aber sicher ! Praxisbeispiel QUAKS Bw © Fraunhofer FKIE

14 14 Systemkonzept QUAKS Bw I Aufbau taktischer Netze durch intelligente Vernetzung verschiedener Fernmeldemittel bzw. Übertragungsmedien Datenübertragungsdienst für Anwendungen

15 © Fraunhofer FKIE 15 Systemkonzept QUAKS Bw II Transparent IP Integrierte Sprach- und Datenübertragung Ad-hoc-Vernetzung QoS-Mechanismen Multi-Topology-Routing Scheduling-Mechanismen in der Subnetzanpassung IT-Sicherheit

16 © Fraunhofer FKIE 16 IT-Sicherheit im QUAKS Bw Verfahren zum zuverlässigen Löschen von sicherheitsrelevanten Steuer-, Konfigurationsdaten und elektronischen Schlüsseln Mechanismus zur Installation von Sicherheitsupdates unter Berücksichtigung des autarken Betriebs des QUAKS Bw Realisierung eines effizienten Datenübertragungsschutzes für Management- und Nutzdaten.... Ziel: Zulassung des QUAKS Bw durch das BSI

17 © Fraunhofer FKIE 17 Datenübertragungsschutz durch IPsec IP Security (IPsec) ist ein akzeptiertes Sicherheitsprotokoll Nutzung des IPsec-Sicherheitsprotokolls Encapsulating Security Payload (ESP) Aber vorher erhält man den Schlüssel für IPsec?

18 © Fraunhofer FKIE 18 Schlüsselbereitstellung für IPsec Geringe Datenübertragungsrate verhindert einen Einsatz der Punkt-zu-Punkt-Schlüsselbereitstellung, z.B. Internet Key Exchange (IKE) Einsatzumfeld ermöglicht keine zusätzliche Hardware Bereitstellung eines Gruppenschlüssels

19 © Fraunhofer FKIE 19 Multicast Internet Key Exchange (MIKE) Effiziente, hoch skalierbare Bereitstellung eines Gruppenschlüssels für Berechtigte Zwei Betriebsmodi zur Verwaltung eines dynamischen Gruppenschlüssels Technische Grundlage von MIKE ist der Schlüsselbaum Key Agreement arbeitet verteilt Key Distribution ist Server-basiert fehlertolerant effizient

20 © Fraunhofer FKIE 20 Datenübertragungsschutz im QUAKS Bw Realisierung eines Datenübertragungsschutzes mit dem IDP-MIKE-System (Softwareeinheit Proaktive Sicherheit) effizient selbstkonfigurierend selbstheilend skalierbar Bestandteile des IDP-MIKE-Systems Multicast Internet Key Exchange (MIKE) Schnittstelle zu IP Security (IPsec) IPsec Discovery Protocol (IDP)

21 © Fraunhofer FKIE 21 IPsec Discovery Protocol (IDP) Automatisierung der sicheren Vernetzung erfordert Lokalisierung von IPsec-fähigen Komponenten (QUAKS Bw) Präsensnachrichten zur automatischen Lokalisierung Signalisierung an das Schlüsselmanagement MIKE

22 © Fraunhofer FKIE 22 Einsatz-PKI und IDP-MIKE-System Einsatz-PKI erstellt, verwaltet Zertifikate erstellt, verwaltet Widerruflisten (Certificate Revocation List, CRL) Einsatz-PKI wird vom IDP-MIKE-System benötigt Zertifikate der Einsatz-PKI dienen zur Authentisierung von Nachrichten Das IDP-MIKE-System gewährleistet damit, dass nur berechtigte Instanzen kommunizieren

23 © Fraunhofer FKIE 23 QUAKS Bw im Einsatz – Instanz in eine Gruppe einbinden

24 © Fraunhofer FKIE 24 Netzverschmelzung durch Herstellung einer (Funk-)Verbindung zwischen Gruppen Netzaufteilung durch Verbindungsunterbrechung IT-Sicherheitsmechanismen MERGE und PARTITION zur Verarbeitung von Netzaufteilung bzw. -verschmelzung QUAKS Bw im Einsatz – dynamisches Netz

25 © Fraunhofer FKIE 25 QUAKS Bw im Einsatz - Anschluss einer Instanz Fall 1: Ausschluss im autarken Betrieb Widerruf der Teilnahmeberechtigung Kein Anschluss an eine IT-Infrastruktur erforderlich Einfache Rückführung in den Kommunikationsverbund Fall 2: Permanenter Ausschluss Widerruf des Zertifikats (Authentizität) durch die Einsatz-PKI Anschluss an eine IT-Infrastruktur zur Verteilung der Widerrufsinformation notwendig

26 © Fraunhofer FKIE 26 Projektübersicht QUAKS Bw QUAKS Bw = querschnittlicher Anteil KommServer Bw Auftragnehmer: ATM ComputerSysteme GmbH Entwicklungszeitraum: – UAN: Fraunhofer FKIE IABG, IDAS, KMW, Telefunken RACOMS Mitwirkung des Auftraggebers IT-Amts C4 Durchführung von EUT-Arbeit Projektbegleitende Tests und Verifikationen bei WTD 81 Integrierte Nachweisführung im einsatznahen Umfeld beim Stab Feldversuch

27 © Fraunhofer FKIE 27 Weitere FKIE-Leistungsanteile Konzept Quality-of-Service Festlegung von Verkehrsklassen und deren Markierung Multi-Topology-Routing Abbildung der Verkehrsklassen auf Layer-2-Scheduling-Mechanismen Call Manager Verteilter Verbindungsauf- und Abbau-Mechanismus für digitale Sprachverbindungen auf Basis von SIP Nutzerregistrierung Adressauflösung TCP UD P Spezialisierte Transportprotokolle OLS R IPv4 / IPv6 OSP F DiffServ Cross Layer Subnet Access QUAKS QoS Klassen Multi-Topology Routing QoS L2 Mapping / Scheduling QoS L2 Mapping / Scheduling

28 © Fraunhofer FKIE 28 Zusammenfassung Lösungen im Themenbereich Mobil kommunizieren, aber sicher werden in verschiedenen Abteilungen des FKIE erarbeitet Detaillierte Vorstellung des Praxisbeispiels QUAKS Bw Realisierung eines Datenübertragungsschutzes mit dem IDP-MIKE-System Ablauf der IT-Sicherheitsmechanismen bei Netzaufteilung, bzw. Netzverschmelzung Call Manager und Konzept QoS sind weitere FKIE-Beiträge zum QUAKS Bw

29 © Fraunhofer FKIE VIELEN DANK für Ihre Aufmerksamkeit

30 © Fraunhofer FKIE … Networking © Fraunhofer FKIE

31 7th Future Security Bonn, Sep. 4 th – 6 th 2012


Herunterladen ppt "© Fraunhofer FKIE Mobil kommunizieren? Aber sicher! … von der Forschung unmittelbar in die Praxis Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE."

Ähnliche Präsentationen


Google-Anzeigen