Zwischen dem 18. und 19. Oktober fand im Wissenschaftszentrum Bonn das erste Statusseminar zur IT-Sicherheitsforschung statt. Das ESUKOM-Projekt war ebenfalls vertreten und durfte seine Ergebnisse vorstellen. Zusätzlich wurde jedes Teilvorhaben präsentiert, so dass auch alle ESUKOM-Projektpartner anwesend waren. Nachdem der Demonstrator des Projektes im letzten Monat auf der NSA-Konferenz in Orlando erfolgreich gezeigt werden konnte, war dieser auch bei diesem Event dabei und konnte überzeugend den Teilnehmern präsentiert werden.
Der Status des ESUKOM-Projekts wurde in Bonn erfolgreich präsentiert. Hauptziel des Projektes ist es eine Konsolidierung von Metadaten und Bildung eines einheitlichen Metadatenmodells vorzunehmen, auf Basis des IF-MAP-Standards der Trusted Computing Group (TCG). Dazu werden entsprechende IF-MAP-Clients für diverse Sicherheitskomponenten benötigt sowie ein IF-MAP-Server, der die Daten sammelt, aufbereitet und zur Verfügung stellt. Der IF-MAP-Server liegt inzwischen vollständig vor und wurde von der FH Hannover entwickelt. Die DECOIT GmbH hat ihrerseits eine Reihe von IF-MAP-Clients für Android, iptables, Snort und freeRADIUS geschrieben. NCP und mikado soft werden ihre eigenen Produkte dahingehend erweitern. Zusätzlich wurde zur Visualisierung der Netzvorgänge eine GUI (irongui) von der FH Hannover entwickelt, die alle Prozesse bildlich darstellt. Der Demonstrator zeigte dann auch sehr schön, wie das ESUKOM-Projekt arbeitet. Diverse Anfragen verschiedener Hersteller liegen ebenfalls schon vor; entsprechende Kooperationen sind in dem Projekt von Anfang an vorhanden. Der nächste Schritt des Projektes wird die Definition des Metadatenvokabulars und die notwendige Datenkorrelation der Metadaten darstellen. Ein wichtiger Punkt ist dabei, dass die Vertrauenswürdigkeit der Metadaten hinterfragt werden muss. Dafür sollten Trust Levels definiert werden. Das Projekt liegt komplett im Zeitplan und ist sehr rege, was Veröffentlichungen und die Entwicklung angeht.
Neben dem ESUKOM-Projekt wurden noch die anderen sechs Projekte der ersten Antragsphase vorgestellt. Die Veranstaltung konnte daher auf interessante zwei Tage zurückblicken, bei denen aber auch die enorme Bandbreite der Sicherheitsthemen auffiel, obwohl alle Projekte aus demselben Sicherheitsbereich kamen. Auch wurde deutlich, dass es bei der Absicherung mobiler Endgeräte noch viel zu verbessern gibt. Das müsste auch den Mobilfunkherstellern einmal klar werden, da ansonsten viele gute Ansätze kaum zur Umsetzung kommen werden. Das ESUKOM-Projekt ist hier aber auf einem guten Weg, da man sich auf einen Standard stützt, der weltweit anerkannt und bereits bei einigen führenden Herstellern (Infoblox, Enterasys, Juniper) implementiert wird. Erste Anfragen machen ebenfalls deutlich, dass das Thema IF-MAP noch sehr interessant werden dürfte.
