Logo des Repositoriums

Auflistung nach Autor:in "Schwenkler, Thomas"

1 - 3 von 3
  • Konferenzbeitrag
    IT-Sicherheit durch konsequente Aggregation von Analysewerkzeugen
    (INFORMATIK 2003 - Mit Sicherheit Informatik, Schwerpunkt "Sicherheit - Schutz und Zuverlässigkeit", 2003) Schwenkler, Thomas; Groß, Stephan; Simon, Kai
    Bis heute wird die Sicherheit bei der Entwicklung von IT-Systemen eher stiefmütterlich behandelt. Die Hauptursache hierfür liegt in extrem kurzen Innovationszyklen: Unternehmen sind darauf angewiesen, einen neuen Markt so schnell wie möglich zu erschließen, um Konkurrenten den Markteintritt zu erschweren. Ein weiteres Problem für die Sicherheit heutiger IT-Systeme sind Fehler im Designprozess, bei der Entwicklung und Implementierung. Mit der Verwendung verfügbarer Analysewerkzeuge wird die Sicherheitsproblematik nicht ausreichend verbessert, sondern lediglich verlagert. Nach einem Überblick über vorhandene Werkzeuge und deren Eigenschaften beschreiben wir, wie sich durch die Aggregation unterschiedlicher Werkzeugtypen die Systemsicherheit verbessern lässt. Darüber hinaus beschreiben wir Ideen zum Entwurf von Synthesewerkzeugen, um zukünftig durch Fehlervermeidung bereits bei der Konfiguration und durch den Einsatz von Security-Engineering-Methoden bei der Implementierung die Systemsicherheit weiter zu erhöhen und damit heutige Analysewerkzeuge ganz oder zumindest teilweise abzulösen.
  • Konferenzbeitrag
    Die Umsetzung von Netzsicherheitskonzepten in heterogenen Organisationen
    (Security, E-learning, E-Services, 17. DFN-Arbeitstagung über Kommunikationsnetze, 2003) Schwenkler, Thomas; Groß, Stephan
    Die wachsende Abhängigkeit von der Kommunikation über das Internet bei gleichzeitig zunehmender Bedrohung durch immer neue Angriffe stellt auch die Forschungseinrichtungen in Deutschland vor neue Herausforderungen. So lässt sich die Sicherheit der Netzanbindung nicht mehr durch Techniken, wie z.B. Firewalls, alleine lösen. IT-Sicherheit ist vielmehr als Prozess zu verstehen, der von allen Mitarbeitern einer Institution „gelebt“ werden muss. Im vorliegenden Artikel stellen wir laufende Arbeiten in der Fraunhofer Gesellschaft zur sicheren Internet-Anbindung der einzelnen Institute vor. Konkret beschreiben wir unsere Erfahrungen bei der Auditierung einzelner Institute nach der Installation des vom Fraunhofer Network Operation Center (NOC) entwickelten Kommunikationsknotens und sich daraus ergebender Konsequenzen für dessen Weiterentwicklung. Hieraus lassen sich Empfehlungen für die Umsetzung von Netzsicherheitskonzepten in heterogenen Organisationen ableiten.
  • Konferenzbeitrag
    Zentralisierte Netzwerküberwachung durch vereinheitlichte Kombination von OpenSource-Werkzeugen
    (E-Science und Grid Ad-hoc Netze Medienintegration, 18. DFN-Arbeitstagung über Kommunikationsnetze, 2004) Simon, Kai; Schwenkler, Thomas; Foe, Germain
    Die steigende Nutzung intelligenter Netze führt unweigerlich zu einer steigenden Abhängigkeit vom reibungslosen Funktionieren dieser Netze. Um eine hohe Verfügbarkeit über die Planungsphase hinaus gewährleisten zu können, bedarf es einer zielgerichteten Überwachung aller für den Betrieb notwendigen Komponenten. OpenSource-Werkzeuge stellen eine preiswerte Alternative zu vorhandenen kommerziellen Systemmanagement-Tools dar. Unglücklicherweise decken viele OpenSource-Werkzeuge nur jeweils Einzelaspekte der Überwachung ab, so dass eine vergleichbare Funktionalität nur durch den Einsatz mehrerer Tools erreichbar ist. Eines der dabei auftretenden Hauptprobleme liegt in der Inhomogenität der Installation, Konfiguration, Bedienung und Ergebnisdarstellung der verschiedenen Werkzeuge. Die zur Zeit am Fraunhofer Institut Experimentelles Software Engineering (IESE) entwickelte Netzwerk-Überwachungsstation NeMoS soll die Vorteile der niedrigen Anschaffungskosten von OpenSource-Werkzeugen mit den Vorteilen einer vereinheitlichten Mensch-Maschine-Schnittstelle vorhandener kommerzieller Programme verbinden.