Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
de:security [2019/08/30 17:13]
Thomas Lukaseder [Konzept der DDoS-Abwehr]
de:security [2019/09/23 17:48] (current)
Thomas Lukaseder [Zero Trust Network Management]
Line 25: Line 25:
 Zu Testzwecken wurde ein lokaler Testaufbau implementiert,​ wie in der linken Abbildung dargestellt. Das System besteht aus dem lokalen Aufbau des Abwehrsystems ohne den NetFlow-Datenexport,​ der separat ausgewertet wird. Zusätzlich beinhaltet das System einen Webserver, der als Angriffsziel in Testläufen fungiert, eine Maschine, die Angriffe simuliert und eine Maschine, die reguläre Clients simuliert. Zu Testzwecken wurde ein lokaler Testaufbau implementiert,​ wie in der linken Abbildung dargestellt. Das System besteht aus dem lokalen Aufbau des Abwehrsystems ohne den NetFlow-Datenexport,​ der separat ausgewertet wird. Zusätzlich beinhaltet das System einen Webserver, der als Angriffsziel in Testläufen fungiert, eine Maschine, die Angriffe simuliert und eine Maschine, die reguläre Clients simuliert.
  
 +===== Zero Trust Network Management =====
  
 +{{:​de:​architecture.png?​nolink&​400 |}}
 +
 +Im Rahmen der Verlängerung des Projekts (bwNET100G+ Extension) wird an einer Platform für das Management von Zero Trust Netzwerken gearbeitet. Das derzeit vorherrschende Perimeter-Sicherheitsmodell versagt immer häufiger dabei einen ausreichenden Schutz vor Angreifern zu bieten. In diesem Beitrag wird analysiert, inwieweit das in einigen kommerziellen Netzwerken beliebte Zero Trust Modell auch auf das offene und heterogene Forschungsnetzwerk einer deutschen Universität bzw. auf BelWü angewendet werden kann. Das hier vorgestellte Konzept zur Implementierung eines identitätsbasierten Netzwerkmodells konzentriert sich insbesondere auf die Komponenten,​ die für die Authentifizierung und Autorisierung notwendig sind. Die Machbarkeit des Modells wird durch einen selbst implementierten Prototyp demonstriert,​ der die Zugangskontrolle von Services durchführt.
de/security.1567177985.txt.gz · Last modified: 2019/08/30 17:13 by Thomas Lukaseder