Kick-off Meeting

Kick-off Meeting von ESUKOM fand am 4. Oktober in Bremen statt

Das vom BMBF geförderte Projekt ESUKOM, welches im Bereich der IT-Sicherheitsforschung angesiedelt ist, startete am 4. Oktober offiziell in Bremen unter Beteiligung aller Partner. Das Ziel dieses Vorhabens besteht darin, Echtzeit-Sicherheitsmaßnahmen realisieren zu können, die mit vorhandenen Sicherheitsmechanismen verschiedener Sicherheitskomponenten zusammenarbeiten. Das bedeutet konkret, dass man als Grundlage für die Arbeitsweise eine gemeinsame Datenbasis verwenden wird, die den gesamten, aktuellen Zustand eines Unternehmensnetzes abbildet. Dabei sollen alle vorhandenen Sicherheitstools die Möglichkeit besitzen, aus dieser Datenbasis die für ihre Funktionsweise relevanten Daten zu beziehen und selbst neue Daten zu veröffentlichen. Erst dadurch wird es möglich, auf verschiedenste Bedrohungen in Echtzeit zu reagieren. Das ESUKOM-Vorhaben verfolgt hinsichtlich der Integration verschiedener Sicherheitsmechanismen den Ansatz ein wohldefiniertes Modell zur Beschreibung von Metadaten zu erstellen, das nicht alleine auf der Analyse von Logdateien beruht. Dabei wird explizit der Bedrohungslage durch mobile Endgeräte, insbesondere durch Smartphones, Rechnung getragen.

Die DECOIT GmbH wird das ESUKOM-Projekt als Konsortialführer leiten. Neben der DECOIT GmbH sind die Partner Fraunhofer SIT (Darmstadt), FH Hannover (Hannover), NCP engineering GmbH (Nürnberg) und mikado soft GmbH (Berlin) vertreten. Während mikado soft seine eigene NAC-Lösung macmom erweitern wird und NCP dies mit der eigenen VPN-Palette tut, wird sich die DECOIT GmbH mit den Open-Source-Lösungen auseinandersetzen. Die FH Hannover wird dabei die Entwicklung des MAP-Servers vorantreiben, in enger Zusammenarbeit mit Fraunhofer SIT. Das Projekt hat eine Dauer von 2 Jahren und beinhaltet die Kooperation zu verschiedenen Herstellern. So haben Enterasys Networks, Infineon und Juniper Networks bereits im Vorfeld des Projektes ihr Interesse bekundet.

Auf dem ersten Meeting Anfang Oktober wurden neben administrativen Dingen auch die Webseiten besprochen. Die Darstellung, so wurde es beschlossen, sollte auf Deutsch und Englisch erfolgen, da man sowohl den deutschen als auch den internationalen Markt ansprechen möchte. Hierfür wurde die URL-Adresse www.esukom.de registriert. Sie soll die zukünftige Präsenz des Projektes darstellen. Gehostet werden die Internet-Seiten durch die DECOIT GmbH. Ebenso das Design und die Struktur werden von ihr vorbereitet werden. Anschließend wurde die Kommunikationsplattform besprochen und das regelmäßig Telefonkonferenzen zwischen den Partnern stattfinden werden. Damit können Projektergebnisse kontinuierlich diskutiert und abgesprochen werden.

Inhaltlich wurde bereits von der FH Hannover präsentiert in welchen Bereichen man im Trusted-Computing-Umfeld Erfahrungen machen konnte. So besitzt die Fachhochschule eine Forschungsgruppe, die sich explizit mit diesem Thema beschäftigt und hat auch bereits einige Projekte durchgeführt. So konnte beispielsweise bereits der freeRADIUS-Server um TNC erweitert werden. Im aktuellen BMBF-Projekt tNAC kooperiert man bereits mit dem VOGUE-Projekt. Eine Kooperation mit ESUKOM wäre hier auch erstrebenswert.

Abschließend wurden bereits die Arbeiten des ersten Arbeitspaketes diskutiert und Aufgaben verteilt. Das Projekt wird mit der Definition verschiedener Anwendungsszenarien beginnen, um daraus ein generisches Angriffsszenario entwickeln zu können. Dabei ist der Anteil mobiler Kommunikation nicht zu unterschätzen, da ESUKOM dies explizit mit berücksichtigen muss. Auch die Größe des Datenpools wurde diskutiert, der bei Mitschneiden sämtlicher Metadaten größere Ausmaße annehmen kann. Dies wird ebenfalls in ESUKOM untersucht werden müssen. Aktuell arbeitet jeder Partner an einem Anwendungsszenario, welches im nächsten Schritt diskutiert werden wird. Dabei muss die Notwendigkeit der IF-MAP-Schnittstelle mit einbezogen werden. Anschließend kann dann eine feinere Abstufung der Sicherheitskriterien erfolgen.

Logo ESUKOM used for printing / für das drucken benötigt
Logo BMBF