Aktuelles, Branche - geschrieben von dp am Montag, Juli 11, 2011 19:01 - noch keine Kommentare
Forschungsprojekt PADIOFIRE: Web-2.0-Firewall soll Sicherheitslücken schließen
Kooperationsprojekt von GeNUA mit den Universitäten Cottbus und Erlangen-Nürnberg
[datensicherheit.de, 11.07.2011] Die Zahl der Web-2.0-Anwendungen steigt ständig, aber sie werden kaum auf unerwünschte Inhalte kontrolliert – heutige Firewalls können vor allem Web-2.0-Protokolle, die auf Anwendungsebene mehrfach ineinander geschachtelt sind, nicht analysieren. Diese Sicherheitslücke soll durch das Forschungsprojekt „PADIOFIRE“ geschlossen werden, an dem sich das IT-Sicherheitsunternehmen GeNUA beteiligt:
Das Projekt verfolgt das Ziel, eine neuartige Firewall zur umfassenden Prüfung von Web-2.0-Anwendungen zu entwickeln. Weitere Projektpartner sind die Brandenburgische Technische Universität Cottbus (BTU) und die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). Das Projekt startete Anfang Juli 2011 und wird über zwei Jahre vom Bundesministerium für Bildung und Forschung gefördert.
Firewalls sind tragende Teile jeder IT-Sicherheitsstrategie. An sensiblen Übergängen wie zwischen LAN und Internet kontrollieren sie den Datenverkehr und blocken unerwünschte Verbindungen. Hochwertige Firewalls analysieren zudem mit spezieller Software den Inhalt der Anwendungsprotokolle, um Viren, Spam und sonstigen Schadcode zu identifizieren und abzuwehren. Zahlreiche Web-2.0-Dienste wie z.B. „Google Maps“ nutzen aber mehrere, auf der Anwendungsebene vielfach ineinander geschachtelte Protokolle. Bei der inhaltlichen Filterung dieser komplexen Anwendungen sind heutige Firewalls überfordert. Dort setzt das Projekt „PADIOFIRE“ – die drei Partner BTU, FAU und GeNUA entwickeln ein Firewall-System, das verschachtelte Web-2.0-Protokolle analysieren kann. Ein wichtiger Teil dieses neuen Systems ist zudem eine intelligente Lastverteilung, da die aufwändigen Analysen auf mehrere Systeme verteilt werden müssen, um insgesamt einen hohen Datendurchsatz zu erreichen.
GeNUA ist in dem Projekt für die asynchrone Koppelung von Firewall und Analysemechanismen verantwortlich – die zeitaufwändigen Analysen und die sonstigen Firewall-Funktionen müssen miteinander koordiniert werden, um Verzögerungen zu vermeiden und somit einen schnellen Datendurchsatz zu gewährleisten.
Seit Mai 2011 ist GeNUA bereits in dem Forschungsprojekt „SUNSHINE“ aktiv. Dabei wird ein Sicherheits-Framework entwickelt, um Betrugsversuche im Bereich der verbreiteten Voice-over-IP-Kommunikation (VoIP) zu erkennen und abzuwehren. Partner sind die Universität Duisburg-Essen, Fraunhofer FOKUS und die ISACO GmbH. Als Firewall-Spezialist beschäftigt sich GeNUA in diesem Projekt mit der Paketanalyse bei VoIP-Protokollen. „SUNSHINE“ läuft von Mai 2011 bis April 2013 und wird vom Bundesministerium für Bildung und Forschung gefördert.
Aktuelles, Experten - Sep 19, 2024 18:46 - noch keine Kommentare
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
weitere Beiträge in Experten
- GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
Aktuelles, Branche, Studien - Sep 19, 2024 18:36 - noch keine Kommentare
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure
weitere Beiträge in Branche
- Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren