Logo des Repositoriums

Auflistung nach Autor:in "Schwarz, Reinhard"

1 - 2 von 2
  • Konferenzbeitrag
    CROCODILE – Ein Werkzeug zur sichtenbasierten Sicherheitsprüfung von Router-Konfigurationen
    (INFORMATIK 2003 - Mit Sicherheit Informatik, Schwerpunkt "Sicherheit - Schutz und Zuverlässigkeit", 2003) Peine, Holger; Schwarz, Reinhard
    Router stellen eine kritische Komponente in IP-Netzen dar, für die bisher kaum Werkzeuge zur Sicherheitsüberprüfung existieren. Mit CROCODILE haben wir ein solches Werkzeug entwickelt, das die Sicherheit einer Router-Konfiguration unter verschiedenen, modular gegliederten Aspekten prüft und seine Ergebnisse in einer sichtenbasierten Darstellung präsentiert. Dadurch kann der Benutzer sich auf einzelne Aspekte konzentrieren und schrittweise in immer speziellere Details hinein navigieren. CROCODILE erfasst die Sicherheitsimplikationen verschiedener, potentiell weit verstreuter, aber aufeinander wirkender Konfigurationsklauseln, statt wie bisherige Werkzeuge nur einzelne Klauseln isoliert zu betrachten.
  • Konferenzbeitrag
    Enhancing cloud security with context-aware usage control policies
    (Informatik 2014, 2014) Jung, Christian; Eitel, Andreas; Schwarz, Reinhard
    Cloud environments strongly rely on virtualization infrastructure that provides virtual resources by abstracting from the physical hardware. Thus, cloud providers can cost-efficiently share physical hardware among multiple tenants, and a single virtual resource may span multiple physical resources at different geo-locations. From a tenant's perspective, the uncertainty about location and context of virtual resources is a potential security threat. For instance, tenants may want to enforce geo-fencing to prevent their applications and data from migrating to undesirable jurisdictions, untrusted co-tenants, or dubious locations. They may also want to ensure that certain virtual resources share (or expressly do not share) a common physical resource, for example, to improve fault tolerance or performance. To tackle these problems, we suggest a flexible policy decision and enforcement framework for enabling usage control in cloud environments. In support of this framework, we collect additional information from the cloud environment to enforce context-aware and therefore more fine-grained usage control policies. Our solution offers flexible controls for secure and resilient cloud management. The paper presents our policy enforcement framework IND2UCE and its extension to enable context-ware policy enforcement on an exemplary cloud infrastructure using VMware products.