Netzwerke in Firmen sind unflexibel. Sie bestehen aus vielen Komponenten, die mühsam aufeinander abgestimmt werden müssen. Die Netze der Zukunft sollen daher von einem Controller zentral gesteuert werden. Doch der ist ein Angriffspunkt für Hacker.
Heutige Unternehmensnetzwerke setzen sich aus vielen Hundert Geräten zusammen: Router, die Datenpakete an den richtigen Empfänger schicken, Firewall-Komponenten, die interne Netze von der Außenwelt abschirmen oder Switches, also Kupplungsstellen im Netzwerk. Solche Netze sind sehr unflexibel, denn jede Komponente, jeder Router oder jeder Switch, kann nur die eine Aufgabe übernehmen, für die sie hergestellt wurden.
Forscher vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching bei München stellen einen Demonstrator vor, mit dem sich Software Defined Networking (SDN) mitsamt aller Komponenten überwachen lässt. Bestandteil des Systems ist eine Visualisierungssoftware, die die einzelnen Komponenten des Netzes zeigt und zudem in Echtzeit darstellt, wie die verschiedenen Applikationen mit dem Controller kommunizieren.
Doch wie funktioniert ein SDN und warum ist es anfällig für Angriffe? Ein Controller soll künftig die vielen Netzwerkkomponenten zentral steuern. Überspitzt formuliert, verlieren Router, Firewall und Switches ihre Intelligenz. Es werden nur noch die sie führen nur noch die Befehle ausgeführt, die ihnen der Controller vorgibt. Damit wird das Netz sehr viel flexibler, denn einem Router oder dem Switch kann der Controller somit ganz neue Aufgaben zuordnen, die bei der Herstellung der Komponente gar nicht vorgesehen waren. Auch die mühsame Programmierung der Komponente beim Einbau entfällt, weil man nicht mehr jeder einzelnen ihren Platz im Netzwerk zuweisen muss – der Controller nutzt sie einfach so, wie es gerade nötig ist.
Inzwischen bieten die Hersteller erste Router oder Switches an, die die nötige Flexibilität mitbringen und für Software Defined Networking (SDN) geeignet sind. Bei aller Begeisterung für die neue Flexibilität, die die zentrale Steuerung über den Controller erlaubt, hat man allerdings die Sicherheit von SDN vernachlässigt. Von den Forschern wurde deshalb eine Lösungen entwickelt, um SDN von vornherein sicherer zu machen, ehe sie sich durchsetzen. Ein Problem könnte sein, dass die Netzwerke künftig nur mehr von der Controller-Zentrale gesteuert werden. Diese könnten aber für Angreifer eine ideale Lücke sein, um auf das ganze Netz zuzugreifen. Fatal wäre es zum Beispiel, wenn sich Fremde über eine auf den Controller eingespielte Software Zugang ins Firmennetzwerk verschaffen würden.
Die Forscher analysierten daher zunächst das Miteinander aller Komponenten, um Schwachstellen zu finden. Zum Beispiel wird sehr genau definieren, wie tief eine neue Applikation ins Netz eingreifen darf, da sonst die Stabilität und Sicherheit des Netzes nicht gewährleistet ist. Bis heute gibt es noch keine ausreichenden Sicherheitsstandards für die Kommunikation zwischen den einzelnen Bestandteilen eines SDN. Die Forscher am AISEC machen sich dafür stark, dass ein internationaler Standard geschaffen wird. Es sollen Wege entwickelt werden, um zu überwachen, ob eine App wirklich nur die Aufgabe erfüllt, für die sie gedacht ist. Sollte sie nicht vorgesehene und unerwünschte Aktivitäten ausführen, wird sie vom System abgewiesen und blockiert. Schadprogramme werden auf diese Weise geblockt.
Keine Kommentare:
Kommentar veröffentlichen