Page 37

UNI 02 2014

UNIFORSCHUNG Thüringer Forschungspreis für Angewandte Forschung Verfahren für höchste Datensicherheit Wissenschaftler der TU Ilmenau sind mit dem Thüringer Forschungspreis 2013 in der Kategorie „Angewandte Forschung“ ausgezeichnet worden. Ein Forschungsteam unter Leitung von Professor Günter Schäfer erhielt die Auszeichnung für ein innovatives Verfahren, das die Kommunikation in Datennetzen sicherer macht. Diodes Zetex Neuhaus GmbH ,Waldweg 7 98724 Neuhaus am Rennweg ,e-mail: dzng@eu.diodes.com UNI I 02 I 2014 37 | Die sichere Kommunikation in Datennetzen ist spätestens seit den Enthüllungen sogenannter „Whistleblower“ ein allgemein diskutiertes Thema. Aufgrund der Abhängigkeit unserer Gesellschaft und Wirtschaft von Kommunikationsverbindungen sind Lösungen für den Schutz solcher Verbindungen vor Einblick und Manipulation durch Fremde enorm wichtig. Ein bereits seit Jahren bestehender Ansatz hierfür sind sogenannte virtuelle private Netze (VPN), die eine Art „sicheren Tunnel“ durch das Internet zwischen zwei entfernten Computern aufbauen. Schwieriger wird es jedoch, wenn nicht nur zwei Computer an der Kommunikation beteiligt sind – wie etwa in Firmen- oder Behördennetzwerken. Hier ist ein gesamtes VPN erforderlich, in dem Daten – vergleichbar mit einem U-Bahn-Netz – in geschützten Verbindungen „getunnelt“ und damit sicher vor Einsichtnahme und Manipulation übertragen werden. Um ein solches hochkomplexes VPN mit der nötigen Verschlüsselung einzurichten, sind nicht nur Sicherheitsparameter rechenaufwändig auszuhandeln, sondern auch Wegewahlentscheidungen zu treffen und entsprechende „Tunnelverbindungen“ einzurichten. Der Forschergruppe um Professor Günter Schäfer vom Fachgebiet Telematik/ Rechnernetze der TU Ilmenau ist es nun gelungen, ein Verfahren für die automatisierte Einrichtung von VPNs zu entwickeln, das höchsten Sicherheitsanforderungen gerecht wird und gleichzeitig ohne umfangreiches Vorwissen angewendet werden kann. Anders als bislang wird dabei keine Abhängigkeit von einer zentralen Einheit für die Organisation des VPN erzeugt. Vielmehr werden diese Aufgaben von allen Netzwerkteilnehmern gleichberechtigt wahrgenommen. Das bedeutet bei minimalem Konfigurationsaufwand einerseits eine hohe Geschwindigkeit der VPN-Einrichtung und anderseits eine hohe Ausfallsicherheit, da die Funktionsfähigkeit des Netzwerkes nicht von einzelnen Systemen abhängt. Auch die Größe des Netzwerkes lässt sich auf diese Weise sehr gut variieren. Da anders als bei mehreren bestehenden automatisierten VPN-Systemen die Verschlüsselung an keiner Stelle innerhalb des Tunnelsystems durch vollständige Ent- und wieder Neuverschlüsselung unterbrochen wird, werden auch potenziellen internen Angreifern keine Zugriffsmöglichkeiten gegeben. Die in zahlreichen Forschungsarbeiten der Gruppe um Professor Schäfer konzipierten Ansätze wurden inzwischen so weit erprobt und erweitert, dass mit Hilfe zweier vom Bundesforschungsministerium geförderter Verbundprojekte gemeinsam mit der Firma secunet Security Networks AG die praktische Umsetzung des Systems vorbereitet wird. Verleihung des Thüringer Forschungspreises durch Wissenschaftsminister Christoph Matschie an die Preisträger der TU Ilmenau Dr. Michael Roßberg, Professor Günter Schäfer, Michael Grey, Franz Girlich und Markus Trapp (v.l.). Foto: FSU Jena, Jan-Peter Kasper Diodes Incorporated Diodes Zetex entwickelt und fertigt Halbleiter-Bauelemente für Automotiv-, Kommunikations-, Consumer-, Industrieelektronik und Sensorik. - Stammsitz in Plano/ Texas U.S.A. - 9 Herstellungs- und Vertriebsstandorte weltweit - Interessiert? Dann kontaktieren Sie uns an unserem Standort in Thüringen.


UNI 02 2014
To see the actual publication please follow the link above