BMBF-Verbundvorhaben
vmFIRE (Firewalling in virtuellen Maschinen)
Teilvorhaben Entwicklung eines Redirektormoduls und Analyse von Migrationsstrategien und –verfahren bei Virtuellen Maschinen.

Firewallsysteme, die innerhalb der einzelnen Virtuellen Maschinen eingerichtet werden, bieten ein erhöhtes Angriffsprofil, da diese anfälliger für Angriffe sind (die Kompromittierung eines virtuellen Servers bedeutet gleichzeitig die der darin laufenden Firewall), die Systemleistung der virtuellen Umgebung erheblich beeinträchtigt wird und  eine zusätzliche manuelle Konfiguration innerhalb jeder virtuellen Maschine erforderlich ist. Durch die Einrichtung einer logisch separierten Firewall-Umgebung kann ein Schutzniveau vergleichbar mit dem herkömmlicher, physikalisch getrennter Firewalls erreicht werden. In diesem Projekt sollen verschiedene Virtualisierungsmechanismen, z. B. die vollständige Virtualisierung, Paravirtualisierung und Betriebssystemvirtualisierung, hinsichtlich der Schnittstellen für ein effizientes Monitoring der virtuellen Netzwerke untersucht und geeignete Sensoren dafür entwickelt werden. Die Migration von laufenden virtuellen Maschinen auf andere Hostsysteme stellt dabei eine besondere Herausforderung für ein lückenloses Monitoring dar. Hierfür muss die Konfiguration der Firewalls (a) über verschiedene Virtualisierungstechnologien hinweg und (b) auf die veränderten Umgebungsbedingungen Bezug nehmend dynamisch angepasst und ebenfalls migriert werden. Da der virtuelle Netzverkehr jederzeit die Übertragungsrate eines physikalischen Netzes bei Weitem übersteigen kann, können die  Firewall-Sensoren innerhalb der Virtualisierungsumgebungen einen Engpass darstellen. Deshalb ist die Performanz der mit den Sensoren verbundenen Firewallsysteme von hoher Bedeutung. Da Firewallsysteme Echtzeitanforderungen besitzen, sollen in diesem Projekt erstmalig die Auswirkungen beim Einsatz auf virtuellen Maschinen untersucht werden.