108744

Neue Firewall soll verteilte Angriffe stoppen

18.07.2006 | 16:21 Uhr |

Eine gemeinschaftliche Entwicklung von Hochschulen und Wirtschaft soll Angriffe bereits stoppen, bevor sie das Zielnetzwerk erreichen.

Botnets dienen nicht nur zur Verbreitung von Spam-Mails, sie werden auch für verteilte Angriffe auf Web-Server oder Firmennetzwerke genutzt. Diese als "Distributed Denial of Service" (DDoS) bezeichneten Angriffe sollen dazu führen, dass ein Server oder Netzwerk nicht mehr aus dem Internet erreichbar ist. Das Diadem-Projekt entwickelt Techniken zur Abwehr solcher Angriffe, die unter dem Namen "Diadem-Firewall" zusammengefasst werden.

Das Diadem-Projekt ist eine von der EU geförderte Gemeinschaftsentwicklung der Universität Tübingen, des Imperial College London, des Jozef Stefan Instituts in Ljubljana, der Groupe des Ecoles des Télécommunications in Frankreich, des IBM-Forschungslabors in Zürich, der France Télécom und der polnischen Telecom. Sie wollen eine verteilte Firewall-Architektur entwickeln, die verschiedene Angriffsarten besser erkennen und abwehren kann, als bisherige Lösungen.

Als Ergebnis des noch laufenden Projekts ist kein marktreifes Produkt zu erwarten. Vielmehr sollen technische Lösungen für eine Reihe von Problemstellungen gefunden werden. Dazu gehören die schnellere Verarbeitung von Datenpaketen, Algorithmen zur Erkennung von Angriffen und über Richtlinien gesteuerte Verfahren zur Konfiguration von Netzwerkkomponenten. Dies alles soll in programmierbaren Hardware-Lösungen vereint werden.

Die Diadem-Techniken sollen vor allem für Internet-Provider interessant sein. Diese könnten damit ihre Netzwerke schon an der Grenze zu fremden Netzen schützen, noch bevor Teile der eigenen Infrastruktur von Angriffen beeinträchtigt werden. France Télécom und die polnische Telecom wollen im September erste Tests mit Prototypen einer Diadem-Firewall durchführen.

0 Kommentare zu diesem Artikel
108744