Virtual Honeynet Project
Abgeschlossene Projekte
Projekte zu Netzarchitekturen und Protokollen
Lastverteilung über die Transportschicht
Mit dem G-Lab Projekt wird eine deutschlandweite Forschungsgemeinde und Plattform für Experimente aufgebaut, um das Zusammenspiel neuer Technologien und die Anforderungen für neuartige Applikationen zu erforschen. Das Projekt, welches vom Bundesministerium für Bildung und Forschung (BMBF) finanziert wird, hat mittlerweile 32 Partner. Die erste Phase begann im Oktober 2008 mit sechs Partnern, wobei unser Lehrstuhl für Technik der Rechnernetze seit der zweiten Phase im Jahr 2009. involviert ist. Eines der Ziele ist die Erforschung innovativer Kompositionsansätze für Kooperation zwischen Netzwerk und Diensten, wobei der Fokus auf der Sicherheit im Internet der Zukunft (Future Internet) liegt.
Stream Control Transmission Protocol (SCTP)
Das Stream Control Transmission Protocol (SCTP), welches im RFC 4960 spezifiziert wurde, ist ein fortgeschrittenes Transport-Layer-Protokoll mit Unterstützung für Multi-Homing. Dies bedeutet, dass aus Redundanzgründen SCTP-Endpunkte an mehrere Netzwerke gleichzeitig angeschlossen sein können. Allerdings wird für die Übertragung von Benutzerdaten immer nur ein einziger der möglichen Pfade verwendet. Alle anderen Pfade verbleiben als Ersatz und werden nur für Wiederholungen (engl. retransmissions) verwendet. Das Vorhandensein von mehreren Pfaden legt natürlich nahe, Lastverteilung (engl. load sharing) auf den Pfaden einzusetzen. Eine Erweiterung von SCTP -- welche als Concurrent Multipath Transfer (CMT) bezeichnet wird -- realisiert eben diese Funktionalität. Dieser Ansatz funktioniert gut für gleichartige (engl. similar) Pfade, das heißt Pfade mit ähnlichen Charakteristika wie Bandbreiten, Verzögerungen und Bitfehlerraten. Auf ungleichartigen (engl. dissimilar) Pfaden jedoch zeigen sich erhebliche Performanzprobleme.
Die Architektur von Reliable Server Pooling (RSerPool), welche sich zur Zeit in der Standardisierung durch die IETF RSerPool-Arbeitsgruppe befindet, bezeichnet das Rahmenwerk für ein Overlaynetzwerk zur Unterstützung von Serverreplikation und Session-Failover-Fähigkeiten in darauf aufbauenden Anwendungen. Diese Funktionalitäten an sich sind nicht neu, aber ihre Kombination zu einem generischen, anwendungsunabhängigen Rahmenwerk ist es. Erstes Ziel dieses Projektes ist es, mittels experimentellen und simulativen "Proof of Concepts" eine Einsicht in die komplexen RSerPool-Mechanismen zu gewinnen. Die weiteren Ziele sind die systematische Validierung der RSerPool-Architektur und ihrer Protokolle, die Entwicklung von möglichen Verbesserungen und Optimierungen sowie die Definition von sinnvollen Erweiterungen. Basierend auf diesen Untersuchungsergebnissen sollen Empfehlungen an Entwickler und Benutzer von RSerPool gegeben werden, in Form von Leitlinien zur Einstellung der Systemparameter und der sinnvollen Konfiguration von Anwendungsszenarien.
Indoor Wireless Sensor Networks
Die Verfügbarkeit von günstigen und energieeffizienten Funktransceivers ermöglicht die drahtlose Vernetzung von kleinen Messgeräten die im Bereich "Building Management" eingesetzt werden können. Geringe Wartungskosten und Langlebigkeit sind entscheidende Faktoren, die die wirtschaftliche Nutzung dieser neuen Technologien beeinflussen. Ziel des Projekts ist die Entwicklung eines batteriebetriebenen funkbasierten ad-hoc Sensorennetzes mit einer erwarteten Lebensdauer von mehreren Jahren. Alle Komponenten der Protokollstruktur müssen energieschonend und effizient zusammenarbeiten um die erwartete Lebensdauer zu ermöglichen. Die Verwendung von einem extrem geringen Arbeitszyklus stellt neue Anforderungen am verwendeten Protokollstack. Beträchtliche Synchronisationsfehler können auftreten und die Konnektivität zwischen Nachbarnknoten beeinflussen. Neue Simulationsmodelle müssen entworfen werden, da die herkömmlichen Verfahren nur bedingt anwendbar sind in einer Umgebung, in der von mehreren beweglichen und nicht beweglichen Hindernissen verursachten Dämpfungen und Reflexionen die Signalausbreitung beeinflussen.
Flow-Routing ist ein neuartiges Konzept zum effektiven Hochgeschwindigkeits-Routing. Durch die Kombination des Flow-Routing-Konzeptes mit Quality of Service (QoS) kann ein Netzwerk effizient die Anforderungen von modernen Multimedia-Anwendungen bewältigen. Das Hauptziel unseres Flow-Routing Projekts ist die Entwicklung, Evaluierung und schließlich auch die Standardisierung eins QoS-Konzeptes, welches den Breitbandbedarf von Multimedia-Anwendungen zusichern kann aber gleichzeitig nur einen minimalen Signalisierungsoverhead erfordert.
Die Forschungsgruppe Technik der Rechnernetze arbeitete in Kooperation mit Lucent Technologies an der Weiterentwicklung des existierenden Radio Access Networks (RAN) zu einem Multiband-/Multistandard-Radio Access Network (MxRAN) mit einer gemeinsamen Verwaltung der Funkressourcen.
Das Ziel des KING (Key components for the Internet of the Next Generation) Forschungsprojekts war es, effiziente Lösungen für Carrier-Grade IP-Netzwerke, die hohen QoS-Anforderungen und Ausfallsicherheit erfüllen müssen, zu entwickeln. Gleichzeitig sollte nur ein geringer operativer Overhead erzeugt werden. Die Forschungsgruppe Technik der Rechnernetze war mit der Entwicklung einer Sicherheitsarchitektur an diesem Projekt beteiligt.
Projekte zu Netzwerksicherheit
Peer-to-Peer Networking Project
Applikationen, die auf Peer-to-Peer (P2P) Protokollen basieren, haben über die letzten Jahre hinweg enorme Popularität erlebt und sind mittlerweile für einen signifikanten Anteil des gesamten Netzwerkverkehrs verantwortlich. Mit P2P Overlays können Dienste vollkommen dezentralisiert angeboten werden ohne jegliche Unterstützung über die Netzwerkinfrastruktur. Der Lehrstuhl für Technik der Rechnernetze ist in der Forschung sowohl zu den verschiedenen P2P Overlaytopologien und ihrer Dynamik als auch in der Forschung zum Benutzerverhalten und dessen Einfluss auf Verkehrsmanagementaufgaben involviert.
Da die Einrichtung und Wartung von Firewall-Systemen an allen Knotenpunkten eine komplexe und kostspielige Aufgabe für IP Carrier ist, um Netzwerke gegen bestimmte Arten von unerwünschten Datenverkehr zu schützen, werden für gewöhnlich Paketfilter nur in Edge-Router eingesetzt. In vielen Fällen sind diese Filter im Netz besser platziert. Die Verteilung von effizienten Filterkonfigurationen in großen, heterogenen IP-Netzen (bestehend aus PFNs - Packet Filter Networks) ist das Ziel dieses Forschungsprojekt.
Virtuelle Honeynets werden von uns für spezielle Sicherheitanwendungen eingesetzt. Während Honeynets in der Regel zum Anlocken, Aufspüren und Analysieren von Attacken verwendet werden, nutzen wir diese um die Netzwerksicherheit zu verbessern. In früheren Projekten konnten wir ein breites Spektrum von verschiedenen Arten von Angriff aus dem Internet feststellen. Diese waren allerdings alle bekannt. Mit diesem Projekt haben wir Methoden implementiert und getestet, um neue Arten von Angriffen zu ermitteln. Dies wurde mit einem on-demand Dienst, welcher das virtuelle Netzwerk umkonfiguriert, erreicht.
Secure End-to-End Transport over SCTP
Ein wichtiger Bereich der Forschung am Stream Control Transmission Protocol ist die Ende-zu-Ende Sicherung des Datenverkehrs. Anfangs wurde die Zusammenarbeit von SCTP mit IPsec und TLS untersucht. Da dieser Aufbau nicht alle Eigenschaften von SCTP unterstützte, wurde eine Erweiterung, mit dem Namen Secure-SCTP, entwickelt. Dieses Projekt wurde mittels Internet Draft als Standard eingebracht.