{{{sourceTextContent.title}}}

Assicurazione della sicurezza per le reti del futuro

{{{sourceTextContent.subTitle}}}

Le reti dell'azienda sono inflessibili? si compongono di molte componenti che richiedono molto sforzo per essere collegato insieme. Quello? s perché le reti del futuro saranno controllate da un'unità centrale. Tuttavia, questo rende loro un obiettivo per i riprogrammatori. A CeBIT, i ricercatori di Fraunhofer dimostreranno come proteggere queste reti future.

{{{sourceTextContent.description}}}

Oggi? le reti dell'azienda di s contengono le centinaia i dispositivi: router per la direzione i pacchetti di dati verso la ricevente di destra, le componenti della parete refrattaria per la protezione delle reti interne dal mondo esterno e degli interruttori di rete. Tali reti sono estremamente inflessibili perché ogni componente, ogni router ed ogni interruttore possono assolvere soltanto l'operazione che era fabbricato per. Se la rete deve essere ampliata, l'azienda deve integrare i nuovi router, pareti refrattarie o interruttori ed allora programmarla a mano. Quello? s perché gli esperti universalmente stanno lavorando alle reti flessibili del futuro per i cinque anni ultimi o così, sviluppante che cosa è conosciuto come rete software-definita (SDN). Presenta uno svantaggio, tuttavia; è suscettibile degli attacchi del riprogrammatore.

I ricercatori dall'istituto di Fraunhofer per sicurezza applicata ed integrata AISEC in Garching, vicino a Monaco di Baviera, mostreranno come rendere SDN sicuro al commercio giusto a Hannover, 16-20 marzo di CeBIT. Un dimostrante al basamento di mostra di Fraunhofer (Corridoio 9, alla cabina E40) mostrerà come SDN e tutte le componenti relative possono essere controllati. Una di queste componenti è software di visualizzazione, che visualizza la rete? le diverse componenti di s e descrive in tempo reale come le varie applicazioni stanno comunicando con il regolatore. ? Possiamo mostrare come il software influenza il comportamento delle componenti differenti usando il regolatore, o, nel caso di un attacco, come le interrompe? dice Banse cristiano, un esperto in sicurezza a AISEC.

Ma SDN funziona quanto esattamente e perché è così vulnerabile all'attacco? ? In avvenire, il programma è affinchè un'unità centrale di controllo dica alle molte componenti della rete che cosa fare. Per metterlo semplicemente, i router, le pareti refrattarie e gli interruttori perdono la loro intelligenza specifica? seguono soltanto gli ordini dal regolatore? dice Banse. Ciò rende una rete molto più flessibile, perché il regolatore può assegnare le mansioni completamente nuove ad un router o ad un interruttore che non sono state intese quando la componente era fabbricata. Il più, l'operazione noiosa delle componenti manualmente di configurazione durante l'installazione si elimina perché le componenti più non devono essere assegnate ad un posto specifico nella rete? il regolatore le usa semplicemente come stato necessario al momento.

Il regolatore è un obiettivo popolare per i riprogrammatori

I fornitori hanno cominciato ad offrire i primi router ed interruttori che sono SDN-compatibili ed hanno la flessibilità necessaria. ? Con tutta la campagna pubblicitaria che circonda la nuova adattabilità permessa da un'unità centrale di controllo, la sicurezza di SDN è stata trascurata? avverte Banse. ? Quello? s perché noi? re soluzioni di sviluppo per rendere SDN più sicuro dall'inizio, prima che tali sistemi siano stabiliti saldamente.? In avvenire, le reti saranno controllate solamente da un'unità centrale di elaboratore? Banse vede questo come problema, perché potrebbe fornire la scappatoia perfetta affinchè gli attaccanti accedi all'intera rete. ? In cima a quello, un intero insieme di nuove applicazioni sta sviluppando per SDN? per esempio per le componenti o il percorso della parete refrattaria? dice Banse. ? Abbiamo assicurarci che queste applicazioni siano certe.? Sarebbe disastroso se, per esempio, gli stranieri potessero accedere alla rete dell'azienda usando il software installato accedendo al regolatore.

Quello? s perché Banse ed i suoi colleghi hanno cominciato analizzando l'interazione di tutte le componenti di SDN per identificare le vulnerabilità. ? Dovete definire precisamente quanto in profondità nella rete una nuova applicazione è permessa andare, per esempio. Altrimenti la stabilità e la sicurezza della rete non è garantita.? Finora, non ci sono campioni sufficienti di sicurezza per la comunicazione fra le diverse componenti di SDN, ma i ricercatori di AISEC stanno incitando duro per uno standard internazionale. Oltre che la loro soluzione di visualizzazione, a CeBIT Banse e la sua squadra inoltre presenterà i mezzi tecnici per impedire le applicazioni o il malware non autorizzate accedere ai sistemi di SDN. Stanno sviluppando i sensi controllare se un app realmente assolve soltanto l'operazione per cui è stato inteso. Se effettua le attività non pianificate o indesiderabili, cioè il malware, è rifiutato ed ostruito dal sistema.