Kontakt

|

Sitemap

|

Datenschutz

Impressum

|

Startseite  |  News  |  Projektbeschreibung  |  Veröffentlichungen  |  Termine  |  Download  |  Projektpartner

Konsortial- und Entwicklertreffen in Bremen im VOGUE-Projekt

Bremen. Das dritte große Projekttreffen der Partner von VOGUE hat zwischen dem 10. und 11. Mai in Bremen stattgefunden. Eingeladen hatte dieses Mal die DECOIT GmbH, um über die aktuellen Arbeiten in AP2 und AP3 sowie über die Entwicklungsstrategie zu diskutieren. Neben administrativen Aufgaben des Projektmanagements, wurden auch Marketing-Aktionen und aktuelle Kooperationen durchgesprochen. Ziel dieses Meetings war es, alle Partner den gleichen technischen Fokus zu geben und die gemeinsame Entwicklung anzustoßen.

Die Kooperationen zu ADIWA und tNAC laufen langsam an. Während in dem ersten Projekt noch die Zielsetzungen diskutiert werden, gibt es im zweiten Projekt bereits konkrete Vorstellungen über die Zusammenarbeit. Diese mündeten in konkreten Aufgaben, dessen Ergebnisse ab Juni in Hannover auch konkret diskutiert werden. Da tNAC einen ähnlichen Ansatz wie VOGUE hat, lassen sich die Aktivitäten einfacher konkretisieren, als dies im großen ADIWA-Projekt der Fall ist. Trotzdem wird es auch mit ADIWA weitere Gespräche geben und einen Austausch in Sachen Szenariodefinitionen.

In Sachen Veröffentlichungsarbeit ist das VOGUE-Projekt ebenfalls sehr aktiv. So wurden verschiedene Sicherheitskonferenzen angeschrieben und eigene Paper dort eingereicht. Dazu zählen die ISSE 2010 in Berlin, die DACH Security 2010 in Wien und die IFIP/NOF in Brisbane/Australien. Der Beitrag für die letztere Konferenz ist bereits angenommen worden, während sich die anderen noch in der Evaluierungsphase befinden.

Besonders aktiv wurde sich während des ersten Projekttags mit dem AP2-Bericht beschäftigt, der leider immer noch nicht ganz fertig ist. Die Anforderungsdefinition bzw. die Szenariodefinition zieht sich etwas hin, da die Partner unterschiedliches Know-how einbringen, welches erst einmal entsprechend gebündelt werden muss. Parallel arbeitet man aber bereits am AP3-Bericht, der sich bereits mit der Analyse, Implementierung und Entwicklung beschäftigt. Gerade was die Entwicklungsstrategie angeht, wurde während des Meetings ein erheblicher Fortschritt erzielt, da innerhalb der zwei Tage die einzelnen Komponenten von VOGUE festgelegt und die Funktionen zwischen den Partnern abgestimmt worden sind.  

Während des Meetings wurden aus Verständnisgründen verschiedene Lösungen vorgestellt und diskutiert:

1. Business-Intelligence-Lösung ProAudit von OTARIS
2. Quarantänelösung des SIMOIT-Projektes von DECOIT
3. VPN-Lösung von NCP 

Dies war für das Gesamtverständnis sehr hilfreich und half auch bei der Diskussion bzgl. der weiteren Entwicklungsaufgaben. Konkret wurden alle Bereiche, die für die Entwicklung relevant sind diskutiert und mit weiteren Aufgaben versehen.

Folgende Komponenten werden dabei in VOGUE angegangen:

1. TNC-Client (TNCC)
2. TNC-Server (TNCS)
3. Integrity Measurement Collector (IMC)
4. Integrity Measurement Verifier (IMV)
5. Network Access Authority - NAA (RADIUS-Server)
6. Policy Enforcement Point - PEP (VPN-Gateway)
7. Network Access Requestor - NAR (VPN-Client + Launcher)
8. BI-Applikation
9. Administrationstool
10. Softwareverteilung

Des Weiteren wurden verschiedene Programmiersprachen wie jTSS, TPM for Java, C/C++ für Android diskutiert. Hier wird es im nächsten Schritt eine Evaluierungs- und Analysephase geben. Ausschlaggebend ist dabei u.a. das Vorhandensein eines TPM-Moduls für mobile Endgeräte. Die Einführung ist aktuell aber nicht absehbar.

Insgesamt war das Projektmeeting sehr konstruktiv und aktiv. Alle Partner beteiligten sich rege an den diversen Diskussionen, so dass von einer zügigen Abarbeitung definierter Aufgaben ausgegangen werden kann.