Forschungsprojekt für Web-2.0-Firewall

EnterpriseFirewallSicherheitSoftware

Die Zahl der Web-2.0-Anwendungen steigt ständig. Aktuelle Firewalls können jedoch Web-2.0-Protokolle nicht analysieren, die auf der Anwendungsebene mehrfach ineinander geschachtelt sind. Das Forschungsprojekt ‘Padiofire’ verspricht Abhilfe.

Firewalls sind tragende Teile der IT-Sicherheitsstrategie. An Übergängen wie zwischen LAN und Internet kontrollieren sie den Datenverkehr und blocken unerwünschte Verbindungen. Hochwertige Firewalls analysieren zudem den Inhalt der Anwendungsprotokolle, um Viren, Spam und sonstigen Schadcode abzuwehren. Zahlreiche Web-2.0-Dienste wie z. B. Google Maps nutzen aber mehrere, auf der Anwendungsebene vielfach ineinander geschachtelte Protokolle. Bei der inhaltlichen Filterung dieser komplexen Anwendungen sind heutige Firewalls überfordert.

Diese Sicherheitslücke soll durch das Projekt Padiofire geschlossen werden. Projektpartner sind die Brandenburgische Technische Universität Cottbus (BTU), die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und das IT-Sicherheitsunternehmen GeNUA. Das Projekt verfolgt das Ziel, eine neue Firewall zur umfassenden Prüfung von Web-2.0-Anwendungen zu entwickeln. Ein wichtiger Teil dieses neuen Systems ist zudem eine intelligente Lastverteilung, da die aufwändigen Analysen auf mehrere Systeme verteilt werden müssen, um insgesamt einen hohen Datendurchsatz zu erreichen.

GeNUA ist in dem Projekt für die asynchrone Koppelung von Firewall und Analyse-Mechanismen verantwortlich: Die zeitaufwändigen Analysen und die sonstigen Firewall-Funktionen müssen miteinander koordiniert werden, um Verzögerungen zu vermeiden und somit einen schnellen Datendurchsatz zu gewährleisten. Das Projekt startete Anfang Juli und wird vom Bundesministerium für Bildung und Forschung (BMBF) über zwei Jahre gefördert.