Kombination von IT-Sicherheit und Virtualisierung
Firmen und Behörden steigern zunehmend die Leistungsfähigkeit und Flexibilität ihrer IT-Systeme, indem sie Hardware, Betriebssysteme, Datenspeicher oder Netzwerkressourcen virtualisieren. Dadurch können die Netz- und Serverinfrastruktur besser ausgelastet und vorhandene Ressourcen effizienter genutzt werden. Dadurch werden die IT-Systeme jedoch verwundbar, da durch die Virtualisierung neue Angriffsmöglichkeiten entstehen.
Daher müssen neue Technologien und Konzepte für die IT-Sicherheit in virtualisierten Infrastrukturen entwickelt werden, um Behörden- und Firmengeheimnisse bestmöglich schützen zu können.
Ziel des Vorhabens „SarDiNe - Netzsicherheit in Unternehmen und Behörden basierend auf Software Defined Networking“ ist es, die Vorteile virtualisierter Netzfunktionen hinsichtlich Effizienz und Flexibilität in vollem Umfang zu nutzen und gleichzeitig die Netzwerk- und IT-Sicherheit zu gewährleisten.
In traditionellen Netzwerken wird schon durch die physische Trennung von Komponenten eine grundlegende Sicherheit erreicht – wie z. B. durch die Separation von Daten und Datenströmen. Dieses Maß an Sicherheit muss bei Virtualisierungskonzepten durch Softwarekomponenten wirksam nachgebildet werden. Im Projekt SarDiNe werden hierfür zwei unterschiedliche Konzepte („Software Defined Networking“ (SDN) und „Network Function Virtualization“ (NFV)) kombiniert und zusätzlich Aspekte der IT- und Netzwerksicherheit berücksichtigt. In der technischen Umsetzung wird beispielsweise eine zusätzliche Ebene manipulationsresistenter Steuerinformationen für Datenströme entwickelt, um die Funktionalitäten einer Firewall als netzinternen Dienst anbieten zu können.
Auf diese Weise können verschiedene der Anwendung angemessene Sicherheitsniveaus innerhalb einer virtualisierten Systemumgebung angeboten werden. Dadurch wird ein Optimum aus notwendiger Sicherheit und zur Verfügung stehender Ressourceneinsatz erreicht sowie der Verwaltungsaufwand reduziert.
Der in dem Projekt SarDiNe verfolgte Ansatz der flexiblen Kombination von IT-Sicherheit und Virtualisierung stellt eine Alternative zur traditionellen Konzeption und Verwaltung der IT-Systeme von Firmen und Behörden dar. Der Ansatz ermöglicht es u.a. auch, persönliche mobile Endgeräte in bestehende Infrastrukturen zu integrieren, ohne die zentrale Administrier- und Kontrollierbarkeit der jeweiligen IT-Infrastruktur einzuschränken.
Durch die im Projekt angestrebte Integration von SDN und NFV-Technologien mit bestehenden Firewall- und Netzsteuerungssystemen wird eine direkte Nutzbarkeit der Ergebnisse für Behörden und Unternehmen unterstützt. Dadurch wird die IT-Sicherheit erhöht und gleichzeitig können IT-Ressourcen flexibel und nachhaltig genutzt werden.