Aktuelles, Branche - geschrieben von dp am Montag, Juli 11, 2011 19:01 - noch keine Kommentare
Forschungsprojekt PADIOFIRE: Web-2.0-Firewall soll Sicherheitslücken schließen
Kooperationsprojekt von GeNUA mit den Universitäten Cottbus und Erlangen-Nürnberg
[datensicherheit.de, 11.07.2011] Die Zahl der Web-2.0-Anwendungen steigt ständig, aber sie werden kaum auf unerwünschte Inhalte kontrolliert – heutige Firewalls können vor allem Web-2.0-Protokolle, die auf Anwendungsebene mehrfach ineinander geschachtelt sind, nicht analysieren. Diese Sicherheitslücke soll durch das Forschungsprojekt „PADIOFIRE“ geschlossen werden, an dem sich das IT-Sicherheitsunternehmen GeNUA beteiligt:
Das Projekt verfolgt das Ziel, eine neuartige Firewall zur umfassenden Prüfung von Web-2.0-Anwendungen zu entwickeln. Weitere Projektpartner sind die Brandenburgische Technische Universität Cottbus (BTU) und die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Das Projekt startete Anfang Juli 2011 und wird über zwei Jahre vom Bundesministerium für Bildung und Forschung gefördert.
Firewalls sind tragende Teile jeder IT-Sicherheitsstrategie. An sensiblen Übergängen wie zwischen LAN und Internet kontrollieren sie den Datenverkehr und blocken unerwünschte Verbindungen. Hochwertige Firewalls analysieren zudem mit spezieller Software den Inhalt der Anwendungsprotokolle, um Viren, Spam und sonstigen Schadcode zu identifizieren und abzuwehren. Zahlreiche Web-2.0-Dienste wie z.B. „Google Maps“ nutzen aber mehrere, auf der Anwendungsebene vielfach ineinander geschachtelte Protokolle. Bei der inhaltlichen Filterung dieser komplexen Anwendungen sind heutige Firewalls überfordert. Dort setzt das Projekt „PADIOFIRE“ – die drei Partner BTU, FAU und GeNUA entwickeln ein Firewall-System, das verschachtelte Web-2.0-Protokolle analysieren kann. Ein wichtiger Teil dieses neuen Systems ist zudem eine intelligente Lastverteilung, da die aufwändigen Analysen auf mehrere Systeme verteilt werden müssen, um insgesamt einen hohen Datendurchsatz zu erreichen.
GeNUA ist in dem Projekt für die asynchrone Koppelung von Firewall und Analysemechanismen verantwortlich – die zeitaufwändigen Analysen und die sonstigen Firewall-Funktionen müssen miteinander koordiniert werden, um Verzögerungen zu vermeiden und somit einen schnellen Datendurchsatz zu gewährleisten.
Seit Mai 2011 ist GeNUA bereits in dem Forschungsprojekt „SUNSHINE“ aktiv. Dabei wird ein Sicherheits-Framework entwickelt, um Betrugsversuche im Bereich der verbreiteten Voice-over-IP-Kommunikation (VoIP) zu erkennen und abzuwehren. Partner sind die Universität Duisburg-Essen, Fraunhofer FOKUS und die ISACO GmbH. Als Firewall-Spezialist beschäftigt sich GeNUA in diesem Projekt mit der Paketanalyse bei VoIP-Protokollen. „SUNSHINE“ läuft von Mai 2011 bis April 2013 und wird vom Bundesministerium für Bildung und Forschung gefördert.
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren