DoSResist-VPN

Um einen Schutz vor dem Abhören und der Manipulation von Daten zu gewährleisten, werden im Internet oft virtuelle private Netze (VPN) verwendet. Diese bieten Sicherheitsdienste zur Realisierung von Vertraulichkeit, Integrität und Zugriffskontrolle. Allerdings ist eine manuelle Einrichtung dieser Netze oft sehr aufwendig, da eine quadratisch mit der Netzgröße steigende Anzahl von Sicherheitsbeziehungen konfiguriert und verwaltet werden muss.

Alternativ können nur zentrale VPN-Konzentratoren eingesetzt werden, welche aber einen exponierten Punkt bei Sabotageangriffen darstellen. Eine dynamische Reaktion auf solche Angriffe zur Gewährleistung von Verfügbarkeit ist nur durch komplexe, automatisierte Mechanismen möglich.

Als ein Resultat dieser Bestrebungen entstand der SOLID-Ansatz (Secure OverLay for IPSec Discovery) der secunet Security Networks AG, welcher automatisiert komplexe IPsec-Infrastrukturen konfigurieren kann, ohne dabei Sicherheitsnachteile gegenüber manuell eingerichteten Systemen zu besitzen. Dabei wird, wie in Schaubild oben angedeutet, die physische Transportnetztopologie durch eine virtuelle Overlay-Struktur ersetzt, in der hochgradig skalierbare und angriffs-/sabotageresistente Kommunikationsbeziehungen aufgebaut werden können.

Ausgehend von den bereits erreichten umfangreichen theoretischen und prototypischen Ergebnissen des SOLID-Ansatzes, ist das Ziel von DoSResist-VPN, die Komplexität besser beherrschbar zu machen. Zusätzlich sollen die Eigenschaften in Bezug auf Sabotageresistenz weiter erhöht werden, indem beispielsweise VPN-Bereiche voneinander abgegrenzt und automatisch besonders stabile VPN-Topologien ausgeprägt werden.

Die TU Ilmenau hat eine Expertise im Bereich der VPN-Technologie. Die secunet Security Networks AG ist für die hardwaretechnische Umsetzung und Verwertung der Forschungs­ergebnisse in der SOLID-Technologie verantwortlich.