vmFIRE (Firewalling in virtuellen Maschinen)

BMBF-Verbundvorhaben
vmFIRE (Firewalling in virtuellen Maschinen
)
Teilvorhaben Entwicklung eines Redirektormoduls und Analyse von Migrationsstrategien und –verfahren bei Virtuellen Maschinen.

Firewallsysteme, die innerhalb der einzelnen Virtuellen Maschinen eingerichtet werden, bieten ein erhöhtes Angriffsprofil, da diese anfälliger für Angriffe sind (die Kompromittierung eines virtuellen Servers bedeutet gleichzeitig die der darin laufenden Firewall), die Systemleistung der virtuellen Umgebung erheblich beeinträchtigt wird und  eine zusätzliche manuelle Konfiguration innerhalb jeder virtuellen Maschine erforderlich ist. Durch die Einrichtung einer logisch separierten Firewall-Umgebung kann ein Schutzniveau vergleichbar mit dem herkömmlicher, physikalisch getrennter Firewalls erreicht werden. In diesem Projekt sollen verschiedene Virtualisierungsmechanismen, z. B. die vollständige Virtualisierung, Paravirtualisierung und Betriebssystemvirtualisierung, hinsichtlich der Schnittstellen für ein effizientes Monitoring der virtuellen Netzwerke untersucht und geeignete Sensoren dafür entwickelt werden. Die Migration von laufenden virtuellen Maschinen auf andere Hostsysteme stellt dabei eine besondere Herausforderung für ein lückenloses Monitoring dar. Hierfür muss die Konfiguration der Firewalls (a) über verschiedene Virtualisierungstechnologien hinweg und (b) auf die veränderten Umgebungsbedingungen Bezug nehmend dynamisch angepasst und ebenfalls migriert werden. Da der virtuelle Netzverkehr jederzeit die Übertragungsrate eines physikalischen Netzes bei Weitem übersteigen kann, können die  Firewall-Sensoren innerhalb der Virtualisierungsumgebungen einen Engpass darstellen. Deshalb ist die Performanz der mit den Sensoren verbundenen Firewallsysteme von hoher Bedeutung. Da Firewallsysteme Echtzeitanforderungen besitzen, sollen in diesem Projekt erstmalig die Auswirkungen beim Einsatz auf virtuellen Maschinen untersucht werden.

Partner:

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo