Fakultät IV
HsH  /  Fakultät IV /  Studium /  Projekte /  IRON - Intelligent Reaction on Network Events 

Problemstellung:
Heutige Netzwerke bestehen üblicherweise aus einer großen Anzahl unterschiedlicher Systeme, beispielsweise DHCP Server oder Sicherheitskomponenten wie Firewalls und Intrusion Detection Systemen.
Obwohl jedes dieser Einzelsysteme eine Teilinformation zum Status des Netzwerks besitzt, z.B. kennt der DHCP Server IP-Adresszuordnungen, existiert im  Moment kein standardisierter Weg zur Korrelation dieser Einzelinformationen. Neben anderen Aspekten führt dies, insbesondere im Bereich der Netzwerksicherheit, zu Einschränkungen. Was passiert z.B.
wenn ein IDS potentiell verdächtigen und gefährlichen Traffic aufzeichnet. Normalerweise würde der Systemadministrator über das Ereignis informiert werden. Dieser kann dann geeignete Gegenmaßnahmen einleiten. Wäre es dem IDS jedoch möglich direkt mit einem bereits im Netzwerk vorhandenen Firewall-System zu kommunizieren, so könnte das Netzwerk unmittelbar nach der Erkennung durch das IDS auf die potentielle Bedrohung selbständig reagieren. Dieses Beispiel zeigt die Notwendigkeit für einen standardisierten Weg um Informationen, welche den Netzwerkstatus betreffen, auszutauschen.

"Aktuelle Situation in heterogenen Netzwerken"
"Aktuelle Situation in heterogenen Netzwerken"

Quelle: www.trustedcomputinggroup.org/resources/overview_of_trusted_network_connect_tnc_ifmap

Eine Idee zur Realisierung dieses Ansatzes besteht in der Verwendung eines Publisher-Subscriber-Paradigmas. Konkret bedeutet dies, dass eine Komponente im Netzwerk seine Informationen veröffentlicht (Publisher), während eine andere Netzkomponente diese Informationen abrufen und verwenden kann (Subscriber). Die veröffentlichten Informationen werden dabei auf einem Server gespeichert bzw. vorgehalten. Der Subscriber meldet sich bei diesem Server an und bekommt im Falle von neuen Nachrichten eine automatische Benachrichtigung.

Projektziele:
Das Ziel des Projektes ist es, eine funktionierende Serverkomponente zum Sammeln und Vorhalten der Nachrichten sowie mehrere Client-Komponenten zu entwickeln. Diese Komponenten sollen als Publisher und Subscriber fungieren.

  • Server - Der Server soll die Möglichkeit bieten, vom Client empfangene Nachrichten zu puffern und diese anderen Clients zur Verfügung zu stellen. Um dies zu erreichen, muss eine Objektstruktur gefunden werden, welche die Nachrichten auf dem Server abbildet. Des weiteren soll die Möglichkeit zur gezielten Suche nach Informationen bestehen. Daneben muss der Server Mechanismen implementieren, welche den beschriebenen Publisher-Subscriber Ansatz realisieren.
  • Client - Clients sollen die Fähigkeit besitzen, Informationen an den Server zu senden und Informationen vom Server abzurufen. Anhand der abgerufenen Information kann je nach Art des Clients eine Reaktion auf die Gesamtsituation des Netzwerks erfolgen.
"Zielsituation durch Verwendung des IF-MAP Protokolls"
"Zielsituation durch Verwendung des IF-MAP Protokolls"

Quelle: www.trustedcomputinggroup.org/resources/overview_of_trusted_network_connect_tnc_ifmap

Ausgangs-Systeme

- Konkret sollen im Rahmen des Projektes fünf unterschiedliche Netzwerksysteme erweitert werden:

Art des Projektes:

Projektdauer:

Projektart:

Projektteilnehmer:

Ansprechpartner:



Webmaster Fakultät IV 05.11.2009  
Diese Website erfasst Besucherdaten. Klicken Sie hier um Ihre Datenschutzeinstellungen anzupassen.
 Suchen

Veranstaltungen