November 2011

Projekt M2M-Teledesk

LISA wird ab 01.01.2012 involviert sein im Projekt M2M-Teledesk - Telemetrie für KMUs mit drei Arbeitspaketen im Bereich Sicherheitskonzept-, Test und Integration. Näheres hierzu wird im Januar auf dieser Seite zu lesen sein.

Oktober 2011

Projekt MaxiDoc

LISA wird ab 01.01.2012 involviert sein im Projekt MaxiDoc - ein Projekt im Rahmen des IuK Gender med NRW. LISA wird sich auf mit dem Security Assessment der Hard- und Software der Firma MaxiDoc beschäftigen.

September 2011

IDAACS 2011, 15.-17.09.2011, Prag/Tschechien:

LISA ist auf der IDAACS 2011 vertreten. Im Special Stream "Wireless Systems" wird das Paper "Virtualization of Wireless LAN Infrastructures" vorgestellt.

Download Präsentationsfolien

Abstract des Papers:

Virtualization of wireless LANs (WLANs) has become one of the important issues in network virtualization and also for Cloud Computing. It is useful in many scenarios: hosting multiple wireless service providers on a single shared physical infrastructure, providing wireless services with different authentication mechanisms, and for virtual testbed environments. Hence, there is some research activities in this field. The goal of network virtualization is to combine network functionality into a common virtualized environment and to enable multiple logical networks to operate on the same underlying physical infrastructures. However, most of the virtualization approaches are mainly developed for wired Ethernet networks. Existing virtualization approaches require a separate physical wireless LAN network interface for each virtual machine to have its own wireless network. By means of open source virtualization techniques, it is possible to create multiple wireless networks through one physical wireless LAN network interface, so that each virtual machine has its own wireless network. This paper aims at demonstrating this viable approach.

01. August 2011

KMU-Innovativ Projekt VISA startet zum 01.08.2011

• Projektname: VISA
• Pojektlaufzeit: 2 Jahre
• Gesamtbudget: 1,7 Mio. Euro

Konsortium:

• DECOIT
• Fraunhofer SIT in Darmstadt
• Collax
• IT-Security@Work
• National ICT Australia Ltd.

Kick-off Meeting

IT-Infrastrukturen sind mittlerweile auch schon in kleinen und mittelgroßen Unternehmen (KMU) sehr komplex. Neben den verschiedenen Typen von Rechnern (Desktop Computer, Laptops, Server,...), Peripherie (z.B. Multifunktionsdrucker) und funktionalen Netzwerkkomponenten (Router, Switches,...) wächst die Komplexität durch unterschiedliche Sicherheitskomponenten (Firewall, Intrusion Detection, ...). Die Auswirkungen von Änderungen an solchen Infrastrukturen sind oft erst im Echtbetrieb zu erkennen und die Integration neuer Sicherheitskomponenten erfordert oft die Integration neuer Hardware und den Umbau der Netztopologie, der ohne genaue Kenntnis der Auswirkung umgesetzt werden muss.

Vor diesem Hintergrund muss für Klein- und Mittelständische Unternehmen (KMUs) der Umgang mit IT-Infrastrukturen vereinfacht werden, da diese wenig Personalressourcen und Know-how für das operative IT-Management vorhalten können. Dies wäre durch den Einsatz von Virtualisierung und Simulation von IT-Infrastrukturen einerseits, und durch die Realisierung KMU gerechter Darstellung und Bedienbarkeit der resultierenden Sicherheitsfunktionalität anderseits zu gewährleisten.

Es ist daher das Ziel des Projektes VISA, durch Nutzung von Virtualisierungstechnologien das Management von IT-Infrastrukturen insbesondere der Sicherheitskomponenten zu erleichtern und zu unterstützen. Diese Unterstützung basiert auf zwei Kerntechnologien:

1. Simulation und Evaluierung der gesamten IT-Infrastruktur in virtuellen Umgebungen
2. Realisierung von Sicherheitsanwendungen als virtuelle Komponenten, sog. Virtual Security Appliances (VSA)

Die DECOIT GmbH wird im VISA-Projekt wieder das Projektmanagement übernehmen. Zusätzlich ist man an der Weiterentwicklung bestehender Virtualisierungslösungen interessiert sowie an dem späteren Einsatz solcher Lösungen in Kundennetzen. Der Linux-Distributionsanbieter Collax GmbH wird an seiner eigenen Lösung entsprechende Verbesserungen vornehmen, um die Implementierung und Konfiguration noch stärker zu vereinfachen. Bereits jetzt bietet Collax grafische Werzeuge an, die KMUs den Umgang stark erleichtern sollen. Das Fraunhofer SIT wird sich sowohl an der Entwicklung sowie der Konzeption der VISA-Lösungen beteiligen. SIT ist ein großer Kompetenzträger in Deutschland bzgl. IT-Security und hat mannigfaltige Projekte unterschiedlichster Ausrichtungen vorzuweisen. Die FH Dortmund hatte urspünglich die Idee zum VISA-Projekt und besitzt bereits eine virtuelle Testplattform, die evtl. auch für die Projektpartner zukünftig nutzbar ist. Die Firma IT-Security@Work (ISW) berät größere Mittelständler und Großunternehmen in Sachen IT-Security und Betrieb von IT-Lösungen. ISW ist an der Beratung der VISA-Lösungen interessiert und will das eigene Know-how im Bereich des Datenschutzes und der IT-Sicherheit mit anbieten. Zusätzlich wurde der australische Partner NICTA in dieses Projekt mit eingebettet. Dieser hat ein eigenes Framework zur Softwareverteilung und Analyse entwickelt.

Auf dem ersten Meeting im August wurden neben administrativen Dingen auch die Webseiten besprochen. Die Darstellung, so wurde es beschlossen, sollte auf Deutsch und Englisch erfolgen, da man sowohl den deutschen als auch den internationalen Markt ansprechen möchte. Hierfür wurde die URL-Adresse www.visa-project.de registriert. Sie soll die zukünftige Präsenz des Projektes darstellen. Gehostet werden die Internet-Seiten durch die DECOIT GmbH. Ebenso das Design und die Struktur werden von ihr vorbereitet werden. Anschließend wurde die Kommunikationsplattform besprochen und das regelmäßig Telefonkonferenzen zwischen den Partnern stattfinden werden. Damit können Projektergebnisse kontinuierlich diskutiert und abgesprochen werden.

Es wurden außerdem bereits die Arbeiten des ersten Arbeitspaketes AP2 diskutiert und entsprechende Aufgaben verteilt. Das Projekt wird mit der Definition verschiedener Anwendungsszenarien beginnen, um daraus ein generisches Szenario definieren zu können. AP2 unterteilt sich in die Szenariodefinition und in die Anforderungsanalyse. Wenn beide Arbeiten abgeschlossen sind, kann die Entwicklung der eigentlichen Lösung beginnen. Aufgrund von Komplexitätsgründen, sollte es vermieden werden Kleinunternehmen zu betrachten. Zielgruppe ist eher der größere Mittelstand. Als problematisch wurde angesehen, dass KMUs die Informationen über ihre Infrastruktur oftmals gar nicht besitzen oder diese aus Sicherheitsgründen nicht herausrücken. Dieser Umstand muss auch in dem Projekt Rechnung getragen werden. Das Thema Cloud Computing wird im VISA-Projekt ebenfalls mit betrachtet werden. Von daher ergibt sich ein breites Arbeitsspektrum, welches durch die Partner gut abgedeckt werden kann. Allerdings sollte man auch die Ziele realistisch setzen, da immerhin nur zwei Jahre für das Projekt zur Verfügung stehen.

August 2011

Neuer Wissenschaftlicher Mitarbeiter:

Im LISA wird ein neuer wissenschaftlicher Mitarbeiter -  Herr Markus Breitländer - eingestellt. Er wird im Rahmen des BMBF Projektes VISA sich mit Virtual Security Appliances für KMUs beschäftigen.

Markus Breitlaender

20. Dezember 2010

Erste Runde der BMBF Ausschreibung KMU-Innovativ erfolgreich

Der Fachbereich hat erneut an einer BMBF-Ausschreibung KMU-Innovativ teilgenommen und hat die erste Runde erreicht. 

• Projektname: VISA
• Pojektlaufzeit: 2 Jahre
• Gesamtbudget: 1,7 Mio. Euro

Konsortium:

• DECOIT
• Fraunhofer SIT in Darmstadt
• Collax
• IT-Security@Work
• National ICT Australia Ltd.

Scope des Projektes VISA:

Virtual IT-Security Architectures (VISA) wird durch die Nutzung von Virtualisierungstechnologien das Management von IT-Infrastrukturen, insbesondere der Sicherheitskomponenten, erleichtern und unterstützen. Diese Unterstützung basiert auf den Kerntechnologien Simulation und Evaluierung der gesamten IT-Infrastruktur in virtuellen Umgebungen und Realisierung von Sicherheitsanwendungen als virtuelle Komponenten, sog. Virtual Security Appliances (VSA). Es soll dadurch der Umgang von KMUs mit IT-Infrastrukturen vereinfacht werden, da diese wenig Personalressourcen und Know-how für das operative IT-Management vorhalten können. Dies wird durch das VISA-Rahmenwerk geschaffen, das den passgenauen und vereinfachten Einsatz von Sicherheitsanwendungen auf Basis der VSAs für KMUs ermöglichen wird. Dadurch wird es KMUs ermöglicht, Kosten und Eigenschaften der jeweiligen IT-Investition besser abzuschätzen und Sicherheitsrisiken geringer zu halten.

1. esproject 2010, 23.-24.11.2010, Berlin (Steigenberger Hotel):

Die Ergebnisse des VISA-Projektes werden auf der 1. esproject in Berlin vorgestellt.

Thema der Präsentation:

Virtualisierung von IT-Sicherheitsinfrastrukturen für Unternehmensnetze. 

Key Words:

• Schnelle und flexible Implementierungen der Unternehmens-IT durch hardware-basierte Vollvirtualisierung.
• Open Source Lösungen Kernel Based Virtual Machine (KVM) und Virtual Distributed Ethernet (VDE) ermöglichen die Simulation und Emulation von IT-Komponenten und ganzen IT-Infrastrukturen bis auf Kabelebene.
• Wie können komplexe IT-Sicherheitsinfrastrukturen für KMU virtualisiert werden?

Science Days 2010, 2.-3.11.2010, Leipzig (Hochschule für Telekommunikation Leipzig):

Die Ergebnisse des VISA-Projektes werden vorgestellt.

Thema der Präsentation:

Virtualisierung von Sicherheitskomponenten und Virtual Security Appliances.

Key Words:

• Hardware-basierte Vollvirtualisierung
• Kernel Based Virtual Machine (KVM)
• Virtual Distributed Ethernet (VDE)
• Yvatta

---

World Mobile Congress 2010, 15.-18.02.2010, Barcelona/Spanien:

Der Forschungsschwerpunkt "Mobile Business & Mobile Systems" war auf dem Mobile World Congress in Barcelona vertreten. Prof. Dr. Eren und Prof. Dr. Großmann stellten in Barcelona Forschungsergebnisse der Bereiche Mobile Security und Mobile positionssensitive Lokalisierung vor. 

Auf dem Mobile World Congress in Barcelona, der wichtigsten internationalen Fachmesse für Mobilfunk waren 42 Unternehmen aus Nordrhein-Westfalen.
Auf einem NRW-Landesstand präsentieren 27 davon ihre Produkte und Dienstleistungen. Für den Mobilen IT-Markt ist Nordrhein-Westfalen derzeit einer der wichtigsten europäischen Standorte. Mehr als 40 Prozent aller in der Mobilfunkbranche tätigen Unternehmen Deutschlands sind hier beheimatet mit mehr als 100.000 Arbeitsplätzen deutschlandweit.
"Der Zukunftsmarkt der mobilen Kommunikation bietet einzigartige Chancen für unsere Unternehmen, besonders in den Feldern Mobiles Internet,
Software und Services sowie Content. Ich bin mir sicher, dass der Mobilfunkstandort Nordrhein-Westfalen weiterhin dauerhaft die Spitzenposition
in Europa besetzen wird", sagte Dr. Jens Baganz, Staatssekretär im nordrhein-westfälischen Wirtschaftsministerium.

Von links nach rechts: Dipl. Betriebswirt S. Gansemer, Prof. Dr. Eren und Prof. Dr. Großmann.

Oktober 2009

Wireless Communication and Information 2009: 15.-16.10.2009, Berlin:

LISA ist auf der WCI 2009 vertreten. Es wird das Paper "Mobile Identity Management auf Basis von SIMOIT und TNC@FHH" vorgestellt.

Abstract des Papers:

Unternehmen setzen zunehmend mobile Lösungen und Systeme ein. Jedoch fehlen hierzu ausgereifte und plattformunabhängige Mechanismen zur Absicherung hinsichtlich Authentifizierung und Autorisierung. Dies gilt insbesondere für den Einsatz in mittelständisch geprägten Unternehmen (KMU), die im Vergleich zu großen Unternehmen über keine Ressourcen (Budget und Personal) für die IT-Sicherheit verfügen. Darüber hinaus werden Konfiguration und Administration mobiler Systemkomponenten sowie Identitätsmanagement und Zugangssteuerung komplexer und daher auch fehleranfälliger, insbesondere hinsichtlich der IT-Sicherheit. Aus diesem Grunde sind plattformübergreifende Mechanismen zur zentralen und Anwendertransparenten Administration essentiell.
Dieser Beitrag diskutiert die wesentlichen Elemente von „Identity and Access Management (IAM)“ vor dem Hintergrund der spezifischen Anforderungen in mobilen Umgebungen und Anwendungsszenarien für KMU. Die Autoren geben den State-of-the-art zu IAM wieder und stellen unterschiedliche, jedoch komplementäre, Entwicklungsansätze der Projekte SIMOIT und TNC@FHH vor. Darüber hinaus beschreiben sie die Prototyp-Implementierungen und diskutieren die Ergebnisse. 

Den Konferenzband "Wireless Communication and Information – Radio Engineering and Multimedia Applications" können Sie im vwh-Verlag hier bestellen.

September 2009

IDAACS 2009, 21.-23.09.2009, Rende/Italien:

LISA ist auf der IDAACS 2009 vertreten. Im Special Stream "Wireless Systems" wurde das Paper "User Centric Identity Management in Mobile Scenarios: The SIMOIT Project" vorgestellt.

Abstract des Papers:

This paper considers some of the identity and access management mechanisms, and adds to this the new requirements posed by identity management in mobile ubiquitous environments. The authors present the state-of-the-art in identity management standards and initiatives in the context of the SIMOIT project. Furthermore, the paper discusses the results achieved by the SIMOIT-prototype implementation with respect to the generic requirements in different scenarios.