Logo des Repositoriums
 
Konferenzbeitrag

Ganzheitliche Architektur zur Entwicklung und Analyse sicherheitskritischer Systeme und Anwendung

Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Dateien

87.pdf (164.02 KB)

Zusatzinformation

Datum

2013

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

6. DFN-Forum Kommunikationstechnologien
Regular Research Papers

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Die Forschung auf dem Gebiet der IT-Sicherheit - hier im Speziellen im Bereich der Analyse von Malware sowie gezielten Angriffen - stellt besondere Anforderungen an den Aufbau und den Betrieb von IT-Systemen. Um Informationen über Angriffsmuster und Angreiferverhalten zu erlangen, muss potentiellen Angreifern ein attraktives Ziel geboten werden, das nach außen hin den Anschein eines realen Produktivsystems bzw. -netzes erweckt und sich entsprechend verhalten muss. Sollen über eine Analyse von automatisiert arbeitender Schadsoftware hinaus Aktivitäten professioneller Angreifer analysiert werden, reicht die ausschließliche Nutzung herkömmlicher Honeypots nicht aus. Gleichzeitig allerdings muss sichergestellt werden, dass alle mit einem Angriff verbundenen Aktionen protokolliert und ein Übergreifen des Angriffs aus der Forschungsumgebung auf die produktiven Bereiche verhindert wird. Probleme bei Untersuchungen in diesem Bereich bestehen in der vollständigen Verhinderung von übergreifenden Angriffen auf die stetig laufenden Produktivsysteme und somit in der Gefahr selbst Opfer zu werden. Im Gegensatz dazu sollte die einzurichtende Testumgebung nach außen hin wie ein reales Produktivnetz aussehen und verhalten, um die Echtheit zu gewährleisten. Aus diesem Grund wäre es ungünstig ein separates Netz ohne produktive Systeme dafür herzunehmen. Weiterhin besitzen die meisten Forschungseinrichtungen und Unternehmen nicht die Möglichkeit einen kompletten Netzbereich nur für die Entwicklung und Analyse sicherheitskritischer Systeme einzurichten. Daher wird ein Teil von einem produktiv genutzten Netzbereich für die Forschung an Malware und Analyse von Angriffen deklariert. Dafür ist es zwingend Notwendig, dass entsprechende Sicherheitsvorkehrungen getroffen werden.

Beschreibung

Golling, Mario; Koch, Robert; Hillmann, Peter; Dreo Rodosek, Gabi (2013): Ganzheitliche Architektur zur Entwicklung und Analyse sicherheitskritischer Systeme und Anwendung. 6. DFN-Forum Kommunikationstechnologien. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-611-4. pp. 87-96. Regular Research Papers. Erlangen. 03.-04. Juni 2013

Schlagwörter

Zitierform

DOI

Tags

Sammlungen

P217 - 6. DFN-Forum Kommunikationstechnologien