Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE

Slides:



Advertisements
Ähnliche Präsentationen
Service Oriented Architectures for Remote Instrumentation
Advertisements

Präsentation des Unternehmens
Anbindung mobiler Endgeräte über den Terminal Service
Powerpoint-Präsentation
Selbstorganisierende mobile Sensor- und Datenfunknetze
Implementierung eines BPSK (De)Modulators auf einem Spartan 3E FPGA
Rechnernetze und verteilte Systeme (BSRvS II)
Thema: Sicherheitsarchitektur für mobiles Arbeiten
A deeper look into EAI Experience from Reality
Mobile Lernende in verteilten Umgebungen (dSpace) Oliver Brand Learning Lab Lower Saxony (L3S) Hannover.
DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./ B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.
Einführung in das Komplexpraktikum Rechnernetze Wintersemester 2009 Fakultät Informatik Institut für Systemarchitektur, Professur für Rechnernetze Dresden,
2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.
Hardwarekomponente in Bezug auf Datenübertragungssysteme
Analyse von Voice-over-IP-Software im Vergleich zu Hardwarelösungen und Integration in ein bestehendes, heterogenes VoIP-Netz Auswertung und Empfehlung.
Spezifikation, Verifikation, Testtheorie Prof. Dr. Holger Schlingloff Institut für Informatik und Fraunhofer FIRST.
Konfiguration eines VPN Netzwerkes
IIW Erläuterungen zum Masterprogramm. IIW-MS Allgemeine Fachmodule (60) – Studienarbeit + Seminar (18) – Betrieb und Management (6) Nichttechnische Ergänzungsfächer.
Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.
Voice-over- IP bei der GWDG
Vorlesung: 1 Betriebssysteme 2007 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 3. Quartal.
Vorlesung: 1 Betriebssysteme 2008 Prof. Dr. G. Hellberg Studiengang Mechatronik FHDW Vorlesung: Betriebssysteme Hochverfügbarkeit (Einführung) 2. Quartal.
7th international Bielefeld Konferenz Thinking beyond Digital Libraries Designing the Information Strategy for the next Decade Dynamische Infrastrukturen.
JAVA RMI.
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
ROUTINGVERFAHREN ZUR LASTVERTEILUNG IN CONTENT-DELIVERY-NETWORKS
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Virtual Private Network (VPN)
Virtual Private Networks
Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.
Ralf KüstersDagstuhl 2008/11/30 2 Ralf KüstersDagstuhl 2008/11/30 3.
Virtual Private Networks
Elektronische Signatur
Evaluierung des ITU-T.124 Telekonferenzstandards
Ergebnisse des multinationalen IPv6 – Test – und Demonstrationsprojektes INSC Peter Sevenich 20. Mai 2010.
Entwurf und Realisierung einer digitalen Bibliothek zur Verwaltung von Notenhandschriften Dipl.-Ing. Temenushka Ignatova Datenbank- und Informationssysteme,
1 Übersicht Absicherung Internet Layer Absicherung Transport Layer Absicherung Application Layer.
Gliederung Einleitung eID-Infrastruktur und Komponenten
Willkommen bei St. Johann 10 D Erlangen Germany
Produktmanagement RimatriX & Software Solutions / Fabian Schäfer / 12
MDM Systeme im Test Udo Bredemeier
Binde & Wallner Engineering GmbH
Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.
HPI Bachelorprojekt Scalable EMF Vorstellung der Designdokumente Strukturen und Abläufe 1. März 2010.
Auslegung eines Vorschubantriebes
IT für Führungskräfte Vortragender: Horst Treiblmaier.
Archival and Discovery
Präsentation von Lukas Sulzer
Management- und Web Services- Architekturen
secunet Security Networks AG
Intelligente Wissenstechnologien für das öffentlich-private Wissensmanagement im Agrarbereich LU Lohnunternehmer Service GmbH, Suthfeld-Riehe.
Xiaojie Ding, Andreas Kreiml, Maria Modly
Integration existierender digitaler Bibliotheken in Lernumgebungen LEBONED (Learning Environment Based On Non Educational Digital Libraries) Dipl.-Inform.
Arbeitsbereich „Rechnernetze und verteilte Systeme“
Mailingliste des Instituts für Geographie Zur Ankündigung fachspezifischer Veranstaltungen sowie für wichtige Mitteilungen des Instituts steht allen Interessierten.
The EventCollector Concept Präsentation der Diplomarbeit von Thomas Moser und Lukas Karrer Distributed System Group,
Untersuchungen zur Erstellung eines
Folge 11/ Kapitel 4.1: Datenaustausch über Extranets
1 Karim El Jed TECHNISCHE UNIVERSITÄT ZU BRAUNSCHWEIG CAROLO-WILHELMINA Institut für Betriebssysteme und Rechnerverbund
IPv6 Von Judith Weerda Diese Vorlage kann als Ausgangspunkt für die Präsentation von Schulungsmaterialien in einer Gruppensitzung dienen. Abschnitte.
Status HHI BM/PN Volker Jungnickel, Erwin Patzak, Michael Schlosser
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,
Vortrag - Diplomarbeiten (HS I)
Dynamic Threat Protection detect. prevent. respond. Desktop. Server. Netze.
IT LAN Infrastruktur Für den Campus und Schulbereich
Virtual Private Network
(Virtual Private Network)
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
ISO / OSI Referenzmodell
 Präsentation transkript:

Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE Mobil kommunizieren? Aber sicher! … von der Forschung unmittelbar in die Praxis Prof. Dr. Peter Martini Institutsleiter Fraunhofer-FKIE Dr. Thorsten Aurisch Gruppenleiter Fraunhofer-FKIE Fraunhofer-FKIE Wachtberg Institut für Informatik 4, Uni Bonn mit Räumlichkeiten FKIE © Fraunhofer FKIE

FKIE FKIE Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie © Fraunhofer FKIE © Fraunhofer FKIE

Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie, FKIE Uni Bonn Lehrstuhl für Kommunikation und Vernetzte Systeme Prof. Martini Prof. Meier PD Koch Institutsleitung Institutsleiter: Prof. Dr. Peter Martini Stellv. Institutsleiter: Prof. Dr.-Ing. Christopher Schlick RWTH Aachen Lehrstuhl und Institut für Arbeitswissen-schaft Prof. Schlick Prof. Flemisch Kuratorium Institutsleitungsausschuss Verwaltung Stabsstellen IT-Management IT-Sicherheit Sensordaten- und Informationsfusion Kommunikations-systeme Informations-technik für Führungssysteme Ergonomie und Mensch-Maschine-Systeme Ergonomie und Mensch-Maschine-Systeme Ad-Hoc-Netze Ortung und Navigation Aufklärung und Störung Interoperabilität verteilter Systeme Systemtechnik Arbeitsorganisation Dynamische Netzdienste Weiträumige Überwachung Software Defined Radio Architekturen für Führungssysteme Human Factors Fachdidaktik Sensordaten- und Informations-fusion Bedrohungs-erkennung Robuste heterogene Netze Informations-analyse Unbemannte Systeme Cyber Defense © Fraunhofer FKIE 3

4 Beiträge der Forschungsgruppe Cyber Defense Bonn Wachtberg Uni Bonn Chair Communication and Distributed Systems Prof. Dr. Peter Martini Research Group Head: Dr. Jens Tölle Deputy Heads: Dr. T. Aurisch, Dr. M. Jahnke, Prof. Dr. Michael Meier Malware Analysis and Defense (Bonn) Head: Dipl.-Inform Elmar Gerhards-Padilla Malware Analysis and Defense (Wachtberg) Prof. Dr. Michael Meier Reactive IT Security Head: Dr. Marko Jahnke Preventive IT Security Head: Dr. Thorsten Aurisch Cyber Defense Ad-Hoc Networks Honeypots Intrusion Detection and Response Key Management Dynamic Network Services Botnets Cyber Situational Awareness Communication Server Binary Analysis Security Information Event Management Physical Processes for cryptopgraphic Applications Bonn Wachtberg 4

Cyber Defense – Following the OODA-Loop Cooperative Intrusion Detection Observe Orient Act Decide CND Common Operational Picture Advanced Malware Analysis Ressource- efficient Applied Cryptography Model-based Impact Evaluation Tactical Intrusion Response

Zurück zum Titel des Vortrags Mobil kommunizieren ? Aber sicher ! © Fraunhofer FKIE

Drahtlos kommunizieren ? Aber sicher ! Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie, FKIE Uni Bonn Lehrstuhl für Kommunikation und Verteilte Systeme Prof. Dr. Peter Martini Institutsleitung Institutsleiter: Prof. Dr. Peter Martini Stellv. Institutsleiter: Prof. Dr.-Ing. Christopher Schlick RWTH Aachen Lehrstuhl und Institut für Arbeitswissen-schaft Prof. Dr.-Ing. Christopher Schlick Kuratorium Institutsleitungsausschuss Verwaltung Stabsstellen IT-Management IT-Sicherheit Sensordaten- und Informationsfusion Kommunikations-systeme Informations-technik für Führungssysteme Ergonomie und Mensch-Maschine-Systeme Ergonomie und Mensch-Maschine-Systeme Ad-Hoc-Netze Ortung und Navigation Aufklärung und Störung Interoperabilität verteilter Systeme Systemtechnik Arbeitsorganisation Dynamische Netzdienste Weiträumige Überwachung Software Defined Radio Architekturen für Führungssysteme Human Factors Fachdidaktik Bedrohungs-erkennung Robuste heterogene Netze Informations-analyse Unbemannte Systeme Cyber Defense © Fraunhofer FKIE © Fraunhofer FKIE 7

Ein Beitrag im Bereich Sensordatenfusion … Die Dissertation von Felix Govaers (2012) Adressing: Time-Delayed Measurements Fluctuating Connectivity Track-before-Detect with out-of-sequence data

Beiträge der Abteilung KOM … Robuste heterogene Netze Architekturen für Koalitionsnetze SOA zur Informationsverteilung in Koalitionsnetzen Beratung der BW bei der IPv4/IPv6-Migration Management heterogener Netze Drahtlose taktische Netze Bündelfunk für Einsatzkräfte auf BW Flugplätzen Breitbandvernetzung von Konvois Drahtlose Gefechtsstandvernetzung Sensor- und Effektornetze Datenlinks für UAV Akustische Unterwassernetze Netze für terrestrische Mehrroboter-Systeme © Fraunhofer FKIE 9

Ein Beitrag im Bereich Cyber Defense … Die Dissertation von Thorsten Aurisch (2007)

Ein Beitrag im Bereich Cyber Defense … Die Dissertation von Thorsten Aurisch (2007)

Ein Beitrag im Bereich Cyber Defense … Die Dissertation von Thorsten Aurisch (2007)

Mobil kommunizieren ? Aber sicher ! Praxisbeispiel QUAKS Bw © Fraunhofer FKIE

Systemkonzept QUAKS Bw I Aufbau taktischer Netze durch intelligente Vernetzung verschiedener Fernmeldemittel bzw. Übertragungsmedien Datenübertragungsdienst für Anwendungen

Systemkonzept QUAKS Bw II Transparent IP Integrierte Sprach- und Datenübertragung Ad-hoc-Vernetzung QoS-Mechanismen Multi-Topology-Routing Scheduling-Mechanismen in der Subnetzanpassung IT-Sicherheit

IT-Sicherheit im QUAKS Bw Verfahren zum zuverlässigen Löschen von sicherheitsrelevanten Steuer-, Konfigurationsdaten und elektronischen Schlüsseln Mechanismus zur Installation von Sicherheitsupdates unter Berücksichtigung des autarken Betriebs des QUAKS Bw Realisierung eines effizienten Datenübertragungsschutzes für Management- und Nutzdaten .... Ziel: Zulassung des QUAKS Bw durch das BSI

Datenübertragungsschutz durch IPsec IP Security (IPsec) ist ein akzeptiertes Sicherheitsprotokoll Nutzung des IPsec-Sicherheitsprotokolls Encapsulating Security Payload (ESP) Aber vorher erhält man den Schlüssel für IPsec?

Schlüsselbereitstellung für IPsec Geringe Datenübertragungsrate verhindert einen Einsatz der Punkt-zu-Punkt-Schlüsselbereitstellung, z.B. Internet Key Exchange (IKE)‏ Einsatzumfeld ermöglicht keine zusätzliche Hardware Bereitstellung eines Gruppenschlüssels

Multicast Internet Key Exchange (MIKE) Effiziente, hoch skalierbare Bereitstellung eines Gruppenschlüssels für Berechtigte Zwei Betriebsmodi zur Verwaltung eines dynamischen Gruppenschlüssels Technische Grundlage von MIKE ist der Schlüsselbaum Key Agreement arbeitet verteilt Key Distribution ist Server-basiert fehlertolerant effizient

Datenübertragungsschutz im QUAKS Bw Realisierung eines Datenübertragungsschutzes mit dem IDP-MIKE-System (Softwareeinheit Proaktive Sicherheit) effizient selbstkonfigurierend selbstheilend skalierbar Bestandteile des IDP-MIKE-Systems Multicast Internet Key Exchange (MIKE) Schnittstelle zu IP Security (IPsec) IPsec Discovery Protocol (IDP)

IPsec Discovery Protocol (IDP) Automatisierung der sicheren Vernetzung erfordert Lokalisierung von IPsec-fähigen Komponenten (QUAKS Bw) Präsensnachrichten zur automatischen Lokalisierung Signalisierung an das Schlüsselmanagement MIKE

Einsatz-PKI und IDP-MIKE-System erstellt, verwaltet Zertifikate erstellt, verwaltet Widerruflisten (Certificate Revocation List, CRL) Einsatz-PKI wird vom IDP-MIKE-System benötigt Zertifikate der Einsatz-PKI dienen zur Authentisierung von Nachrichten Das IDP-MIKE-System gewährleistet damit, dass nur berechtigte Instanzen kommunizieren

QUAKS Bw im Einsatz – Instanz in eine Gruppe einbinden

QUAKS Bw im Einsatz – dynamisches Netz Netzverschmelzung durch Herstellung einer (Funk-)Verbindung zwischen Gruppen Netzaufteilung durch Verbindungsunterbrechung IT-Sicherheitsmechanismen MERGE und PARTITION zur Verarbeitung von Netzaufteilung bzw. -verschmelzung

QUAKS Bw im Einsatz - Anschluss einer Instanz Fall 1: Ausschluss im autarken Betrieb Widerruf der Teilnahmeberechtigung Kein Anschluss an eine IT-Infrastruktur erforderlich Einfache Rückführung in den Kommunikationsverbund Fall 2: Permanenter Ausschluss Widerruf des Zertifikats (Authentizität) durch die Einsatz-PKI Anschluss an eine IT-Infrastruktur zur Verteilung der Widerrufsinformation notwendig

Projektübersicht QUAKS Bw QUAKS Bw = querschnittlicher Anteil KommServer Bw Auftragnehmer: ATM ComputerSysteme GmbH Entwicklungszeitraum: 01.04.2012 – 31.10.2014 UAN: Fraunhofer FKIE IABG, IDAS, KMW, Telefunken RACOMS Mitwirkung des Auftraggebers IT-Amts C4 Durchführung von EUT-Arbeit Projektbegleitende Tests und Verifikationen bei WTD 81 Integrierte Nachweisführung im einsatznahen Umfeld beim Stab Feldversuch

Weitere FKIE-Leistungsanteile QUAKS QoS Klassen Konzept Quality-of-Service Festlegung von Verkehrsklassen und deren Markierung Multi-Topology-Routing Abbildung der Verkehrsklassen auf Layer-2-Scheduling-Mechanismen Call Manager Verteilter Verbindungsauf- und Abbau-Mechanismus für digitale Sprachverbindungen auf Basis von SIP Nutzerregistrierung Adressauflösung Multi-Topology Routing TCP UDP Spezialisierte Transportprotokolle Cross Layer IPv4 / IPv6 OLSR OSPF DiffServ Subnet Access QoS L2 Mapping / Scheduling

Zusammenfassung Lösungen im Themenbereich „ Mobil kommunizieren, aber sicher“ werden in verschiedenen Abteilungen des FKIE erarbeitet Detaillierte Vorstellung des Praxisbeispiels QUAKS Bw Realisierung eines Datenübertragungsschutzes mit dem IDP-MIKE-System Ablauf der IT-Sicherheitsmechanismen bei Netzaufteilung, bzw. Netzverschmelzung Call Manager und Konzept QoS sind weitere FKIE-Beiträge zum QUAKS Bw

VIELEN DANK für Ihre Aufmerksamkeit © Fraunhofer FKIE 29

… Networking © Fraunhofer FKIE

7th Future Security Bonn, Sep. 4th – 6th 2012

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.