EUREKA-Verbundprojekt: SEcure Networking for DAta Transport in Europe - TAilored Network for Data cEnters in the Metro (Celtic-Plus Project ID C2015/3-1) - SENDATE-TANDEM -; Teilvorhaben: Vertrauenswürdige Laufzeitumgebung und Monitoring-System zur Überwachung und Gewährleistung der Sicherheit von Netzelementen

Vorhabenbeschreibung Das Vorhaben SENDATE-TANDEM zielt auf die Spezifizierung, Implementierung und die optimierte Vernetzung von dezentralen und flexiblen Datenzentren. Diese bilden die Grundlage für eine neue Generation von Anwendungen mit hohen Anforderungen an einen schnellen, zuverlässigen Datentransport mit geringer Latenz sowie eine souveräne Datenspeicherung und -kontrolle innerhalb europäischer Netze. Die hierfür notwendige Verschiebung von Netzfunktionen in Datenzentren und neue Verfahren zur Netzsteuerung ermöglichen Angriffe auf Netzelemente der Kommunikationsinfrastruktur, die bislang nur aus geschützten Umgebungen der Netzbetreiber heraus möglich waren. Mit der Annahme, dass Einbrüche in Netzelemente lediglich erschwert, jedoch nicht völlig verhindert werden können, gewinnen voneinander abgeschottete Laufzeitumgebungen und die fortwährende Überprüfung der Systemintegrität immer mehr an Bedeutung. Ziel dieses Teilprojektes ist es, den Schutz und die Überprüfung der Systemintegrität und eine gerichtsfeste Protokollierung von Angreifer-Aktivitäten durch ein zweistufiges Konzept zu realisieren. Arbeitsplan Die Arbeiten in einem Umfang von 51 Personenmonaten gliedern sich in Aufgaben zu Konzeption, Design, Implementierung und Test des zweistufigen Sicherheitskonzepts sowie für die gerichtsfeste Protokollierung sicherheitsrelevanter Vorfälle. Das zweistufige Sicherheitskonzept beinhaltet einen im Betriebssystemkern verankerten Treiber, der zur Laufzeit die Integrität von Applikationen und die Einhaltung von Sicherheitsrichtlinien effizient sicherstellt. Weiterhin wird eine vertrauenswürdige Laufzeitumgebung genutzt, um nachweislich auch dann vertrauenswürdigen Code auszuführen, wenn das Betriebssystem bereits durch Angreifer kompromittiert wurde. Diese höherprivilegierte Komponente überprüft die Integrität der Betriebssystem-Komponenten, und übernimmt im Fehlerfall die Protokollierung sicherheitsrelevanter Ereignisse des Gesamtsystems.