StartseiteFörderungProjekteEUREKA-Verbundprojekt SENDATE - ProgrammabLe Architecture for distributed NETwork functions and Security (Celtic-Plus Project ID: C2015/3-1) - SENDATE-PLANETS -; Teilvorhaben: Architektur für die Verarbeitung von Informationssicherheitsmeldungen (SENDATE-PLANETS-IN SPACE)

EUREKA-Verbundprojekt SENDATE - ProgrammabLe Architecture for distributed NETwork functions and Security (Celtic-Plus Project ID: C2015/3-1) - SENDATE-PLANETS -; Teilvorhaben: Architektur für die Verarbeitung von Informationssicherheitsmeldungen (SENDATE-PLANETS-IN SPACE)

Laufzeit: 01.04.2016 - 31.03.2019 Förderkennzeichen: 16KIS0549
Koordinator: Universität der Bundeswehr München - Fakultät für Informatik - Professur für IT-Sicherheit von Software und Daten

1. Vorhabenziel Ziel des Vorhabens "ProgrammabLe Architecture for distributed NETwork functions and Security (PLANETS)" ist die Entwicklung von Verfahren und Demonstratoren zum sicheren und optimierten Hochleistungsbetrieb von virtuellen Netzfunktionen in verteilten Datenzentren. In diesem Teilvorhaben wird ein organisationsübergreifend nutzbares, mandantenfähiges Netz- und Sicherheitsmanagementsystem (NSMS) für SDN-/NFV-basierte Hochgeschwindigkeitsnetze für verteilte Rechenzentren konzipiert und in Form von Demonstratoren implementiert. Es führt u.a. aus den Bereichen Monitoring und Policy Enforcement diejenigen Managementfunktionalitäten zusammen, die für die Steuerung und Kontrolle der PLANETS-Architektur operativ erforderlich sind und bislang nur von zahlreichen einzelnen, isoliert voneinander eingesetzten Management-Tools erbracht werden können. Das NSMS ermöglicht somit, Managementabläufe zu vereinheitlichen und ein infrastrukturweites, aber mandantenspezifisches Gesamtbild zu erstellen; damit trägt es zu einem kosteneffizienten Betrieb der Infrastruktur und der darauf angebotenen Dienste bei. 2. Arbeitsplan Auf Basis der Analyse relevanter Datenquellen für Security Events wird ein Security-Monitoring-Konzept erstellt, das u.a. die Heterogenität der anzutreffenden Datenformate berücksichtigt. Auf Basis moderner Ansätze wie STIX und TAXII wird anschließend ein organisationsübergreifender Austausch von Sicherheitsinformationen implementiert. Auf diesen Vorarbeiten aufbauend wird das Konzept der NSMS-Kernarchitektur mit Funktionen wie Eventkorrelation und Security-Reporting erarbeitet und an ein Security Information & Event Management (SIEM) System angepasst. Diese SIEM-Erweiterung wird anschließend implementiert, wobei sowohl der zentrale Betrieb des NSMS als auch dezentrale Deployments mit möglichst geringem Konfigurations- und Anpassungsaufwand unterstützt werden sollen.

Verbund: SEcure Networking for a DATa Center Cloud in Europe - ProgrammabLe Architecture for distributed NETwork functions and Security Quelle: Bundesministerium für Bildung und Forschung (BMBF) Redaktion: DLR Projektträger Länder / Organisationen: Finnland Frankreich Schweden Themen: Förderung Information u. Kommunikation

Weitere Informationen

Weitere Teilprojekte des Verbundes

Projektträger