Mobil-SOLID-SINA - Mobile IPsec-Infrastrukturen auf SINA-Basis

Verschlüsselter Transport vertraulicher Daten durch kryptografische Tunnel über nichtvertrauenswürdige Netze mit Integration mobiler Teilnehmer
Die sichere Vernetzung zwischen Firmen- oder Behördenstandorten wird heute aus Kosten- und Sicherheitsgründen in der Regel mit Hilfe virtueller privater Netze (VPN) gelöst. In diesen erfolgt der Transport vertraulicher Daten verschlüsselt und geschützt durch so genannte kryptografische Tunnel über nichtvertrauenswürdige Netze. Stand der Technik sind vor allem virtuelle private Netze auf Basis des Internet-Standards IPsec, bei dem Geräte, die sich innerhalb abgegrenzter Teilnetze befinden, sicher miteinander kommunizieren können. Das größte Hindernis für den praktischen Einsatz ist bis heute die z.T. komplexe manuelle Konfiguration von IPsec-VPN, da der Standard durch einen geringen Automatisierungsgrad charakterisiert ist. Dadurch wird z.B. die Nutzung in Szenarien mit mobilen Teilnehmern und die rasche Reaktion auf Verfügbarkeitsangriffe behindert.

Zielsetzung des Verbundvorhabens Mobil-SOLID-SINA ist die Erforschung und Weiterentwicklung vielversprechender Vorkonzepte und Prototypen, um das o.g. wesentliche Problem heutiger VPN-Infrastrukturen zu adressieren: Die beschränkte Integration mobiler VPN-Teilnehmer in unsicheren Umgebungen. Auf diese Art soll es z.B. in Katastrophenszenarien oder auch für Großveranstaltungen ermöglicht werden, ohne aufwändige Konfiguration schnell eine gesicherte Kommunikationsumgebung für mobile Einsatzfahrzeuge bereitstellen zu können. Ein weiterer Vorteil von Mobilitäts-Management in VPN-Systemen ist in der Reaktion auf Verfügbarkeitsangriffe zu erwarten. Die Unterstützung von hoher Knotendynamik erlaubt einen schnellen und sicheren Aufbau von alternativen VPN-Topologien, wenn einzelne VPN-Geräte oder Transportnetzverbindungen auf Grund von Angriffen nicht mehr verwendet werden können. Somit kann das Vorhaben dazu beitragen, dass auch bei Zunahme von Sabotageangriffen die Verfügbarkeit der VPN von Behörden und Firmen garantiert werden kann.

 

Fördervolumen

Finanzvolumen insgesamt rund 600 Tsd. €
Fördervolumen ca. 450 Tsd. €

Projekte

Zwei Teilvorhaben, darunter ein Unternehmen und eine Hochschule

Übersicht

Laufzeit

September 2010 – August 2012

Forschungsthemen

  • VPN-Mobilität
  • Routing und Forwarding-Sicherheit
  • Dezentrale Verwaltung

Ansprechpartner

  • Jörg Wassermann

    • Telefonnummer: 02203 601-3947
    • E-Mail-Adresse: Joerg.Wassermann@dlr.de