switch to english language

Kontakt

|

Sitemap

|

Impressum

|

Startseite  |  News  |  Projektbeschreibung  |  Veröffentlichungen  |  Termine  |  Download  |  Projektpartner

Suche

2. Treffen des Forschungsprojektes VOGUE hat stattgefunden

Darmstadt. In Darmstadt, bei dem Projektpartner Fraunhofer SIT, fand das zweite Treffen des noch jungen Forschungsprojektes VOGUE statt. Als Themenschwerpunkte standen auf dem Programm administrative Projektinhalte (wie Budgetabfagen, Berichtswesen und Projektwebseiten), der Fortschritt des AP2-Berichtes und die Definition eines gemeinsamen generischen Szenarios für den Demonstrator. Außerdem wurde ein Kooperationsmeeting mit dem Projekt ADIWA durchgeführt, um Gemeinsamkeiten zwischen beiden Forschungsprojekten auszuloten.

Der Projektverlauf ist bisher im zeitlichen Rahmen. Leichte Verzögerungen kommen durch die erst späte Projektbestätigung des BMBF zustande. Dadurch wird sich der erste Bericht im Arbeitspaket 2 in Richtung Ende Februar verschieben. Parallel werden jetzt die Arbeiten am AP3 starten. Hier wird die Architektur der Sicherheitsplattform spezifiziert werden. AP2 enthält aktuell unterschiedliche Szenario-Darstellungen, die je nachdem welcher Partner sie geschrieben hat von technisch bis High-level Darstellung reichen. Dabei ist das VPN-Szenario von NCP wesentlich für das Projekt, auch um die Schnittstelle zu Android diskutieren zu können. Anwendungen oberhalb der VPN-Plattform sind entscheidend bzw. die VPN-Plattform wird vorausgesetzt.

Eine Framework-Beschreibung von Android wurde von der DECOIT GmbH dem AP2-Bericht hinzugefügt. Allerdings wird hier noch die Version 1.6 erläutert. Das heißt, die Beschreibung müsste auf den aktuellen Status erweitert und neu in den AP3-Bericht integriert werden. Als Gemeinsamkeiten aller Szenarien kann man die Verteilung von Sicherheitsrichtlinien und deren Abstimmung sowie die Verwendung einer mobilen Komponente hervorheben. Eine besondere Problematik ist dabei vorhanden, wenn eine Person in zwei verschiedenen Organisationen tätig ist, die unterschiedliche Sicherheitsrichtlinien haben (z.B. Kunden-Lieferanten-Beziehung). Dieser Anwendungsfall wurde als generisches Szenario von allen Partnern akzeptiert. Insgesamt muss noch eine stärkere Unterstreichung in den Szenarien erfolgen, was VOGUE konkret notwendig macht bzw. an welcher Stelle Vertrauen benötigt wird. Eine Zusammenführung der technologiegetriebenen Szenarien wäre dabei möglich.

VOGUE-Projekttreffen mit Partnern in Darmstadt

Im Projektmeeting wurde eine neue Struktur für den AP2-Bericht verabschiedet:

  1. Problemdarstellung
    • Warum?
    • Was ist neu in VOGUE?
  2. Generische Szenarien
    • Ein bestimmtes Szenario
  3. Anforderungen 

Später im AP3-Bericht soll dann die Architekturbeschreibung und die eigentliche Technologieauswahl erfolgen. Im 2-Organisationen-Szenario sollten außerdem zwischen den beiden Organisationen klare Richtlinien existieren, da dynamische Sicherheitsänderungen ein zu komplexer Ansatz wäre. Hieran sind schon andere Projekte gescheitert. Die eigentliche Anwendung für das Szenario sollte nicht neu entwickelt werden müssen, sondern bereits existieren. Es könnte sich dabei z.B. um die Anbindung einer Warenwirtschaftslösung handeln, auf die mittels Android-Handy sicher zugegriffen werden muss und wo der unsichere Einsatz große Schäden zur Folge hätte.

Im Anschluß an die Szenario-Diskussion wurde die NCP-Plattform vorgestellt. Die NCP-Lösung kann auch mit anderen IPsec-Lösungen verwendet werden, wenn diese sich einigermaßen standardkonform verhalten. SSL-basiertes VPN wird inzwischen ebenfalls mit eingebunden, als Client-less Anwendung. Der "NCP Secure Management Server" kann über RADIUS angebunden werden. Eine automatische Verteilung von Konfigurationen, Zertifikaten und Software-Updates ist gegeben. Der Schwerpunkt liegt aber auf IPsec, auch wenn es Alternativen gibt. Ein Linux-/Windows-Client ist verfügbar; an einem Mac-Client wird derzeit gearbeitet. Die Einwahl kann über ISDN/Modem, DSL, WLAN, UMTS/GPRS, IPass Support erfolgen. Das Zusammenspiel mit T-Mobile ist gegeben. Software-/Hardware-basierte Zertifikate sind ebenfalls eingebettet. Eine "Friendly Net Detection" und "Personal Firewall" ist Client-seitig integriert. Das VPN-Gateway läuft mit allen Windows-Servern und diversen Linux-Derivaten (u.a. Debian, SuSE, RedHat) zusammen. Ein integriertes NAC-Modul mit Endpoint Policy Enforcement ermöglicht einen Quarantänebereich, der verwendet wird, wenn der Client nicht alle Sicherheitsanforderungen erfüllt. Allerdings wurde die NCP-Lösung proprietär umgesetzt. Durch den proprietären Ansatz sind keine offenen Schnittstellen vorhanden. Der NAC-Ansatz wird heute bereits bei Kunden stark bei NCP nachgefragt. Die TNC-Erweiterung aus dem VOGUE-Projekt würde Sinn machen, da die Plattform dann auf einem gemeinsamen Standard aufsetzt. Die Erweiterung in Richtung TNC wäre dabei durch eine kleine Erweiterung des NAC-Ansatzes möglich. Ein Symbian-Client für mobile Endgeräte ist bereits vorhanden; hier wird sich aber kaum noch etwas tun, da Nokia die Entwicklung eingestellt hat. Android ist daher ein wichtiges Thema für die Zukunft für NCP. Microsoft ist seit Windows XP SP3 bereits TNC-konform und könnte auch in Laptops genutzt werden. Die aktuelle NCP-Lösung hat kein MTM-Modul, wodurch keine Integrity Measurements (IM) bisher einsetzbar sind.

VOGUE-Projekttreffen mit Partnern in Darmstadt

Aktuell ist MTM völlig offen bzgl. der Implementierung. Es gibt einen initialen Anker, auf dem die Implementierung aufbaut. In der Rechnerwelt gibt es allerdings nur einen TPM, weshalb das Projekt sich darauf auch beziehen sollte. Der "Verifier" überprüft einen Hashwert und testet damit die Sicherheitsrichtlinien ab. Daher sollte der TPM-Emulator statt des MTM-Emulators verwendet innerhalb des Projektes werden. Dabei muss keine Hardware-Unterstützung berücksichtigt werden; alle Erweiterungen lassen sich in Software abbilden. Android selbst ist hauptsächlich in C geschrieben; Java ist ebenfalls am Rand mit enthalten. Jede Applikation ist ein eigener Prozess als separate Instanz. Das Android-Betriebssystem baut dabei im wesentlichen auf Linux auf, weshalb sich Weiterentwicklungen leichter als bei den anderen mobilen Betriebssystemen vornehmen lassen.

Die VOGUE-Partner arbeiten aktuell an dem ersten Forschungsbericht AP2 und bereiten einen ersten Zwischenbericht für den Projektträger vor.

Logo VOGUE