IPMapViewer - Institut für Internet-Sicherheit

IPMapViewer

Archiv - Übersicht
Internet-Kennzahlen-System
- Übersicht -Internet-Kennzahlen-System
- Ziel und Nutzen
- Einteilung der Zielgruppen
- Vorgehensweise
- Technische Umsetzung
- Partizipation
- Weiterführende Informationen
Internet-Frühwarnsysteme
- Internet-Analyse-System
- Logdaten-Analyse-System
- Internet-Verfügbarkeits-System
- Visualisierung vom Zustand des Internets
- Globale Sichtweise
- iAID
- FIDeS
- FISHA
- Ergebnisse - IFws
Botnetze
- Moderne Botnetzerkennung
- Botnetz-Analyse
- Sandnet
- Spam-Analyse
- IPMapViewer
- Blacklisting
- E-Mail-Adress-Harvesting
- Umfragen
- Mozi
Mobile Security
Vertrauenswürdige IT-Systeme
- Idee
- iTES
- Turaya
- tNAC
- STIT
- TCN
- F&E Vorhaben: Bundeswehr
- Medien
Identity Management
- Definitionen und Abgrenzung
- Mehrwerte bei IdM
- IdM-Referenzmodell
- IdM-Lebenszyklus
- Standards und Schnittstellen
- Anbieter und Produkte
Elektronischer Personalausweis
- Berechtigungszertifikat
- Bürgerclient
Security for smart objects
- Übersicht - Smart Home
- Secure eMobility(SecMobil)
Cloud Computing
Soziale Netze
Zahlungssysteme und Banktransaktionen
- Abschlussarbeit: Übersicht und Bewertung von Zahlungssystemen
- Symposium: Betrugsschutz beim Online-Banking
- Virtuelle Währungen
- Forschungsprojekt: Betrugsschutz beim Online-Banking
- Ein Alert-System im Online-Banking
- Ist-Analyse: Angriffe auf das Online-Banking
- Nutzeraspekte und Mensch-Maschine-Interaktion
Digitales Krankenhaus
- Übersicht - Digitales Krankenhaus
- Aufbau eines digitalen Krankenhauses
- Hintergrund
Sicheres Chatten
- Übersicht - Sicheres Chatten
- SecureChat
- MediationChat
- Zusammenarbeit
- Technologie
- Links - Sicheres Chatten
Software-Patente
Voice over IP
- Voice over IP-test
Web-Service-Security
Strukturelle Analyse des Internet
- Idee und Zielsetzung
- Ergebnisse - SAdI
- Links - SAdI
- Informationen
Verifi-eID
IT-Sicherheitskonzept Westfälische Hochschule
Gesundheitswesen
- Zelia (Zuhause eigenständig leben im Alter)
- MITASSIST
- Dexter
Blockchain Technologie
- Wie ist die Blockchain aufgebaut?
- Blockchain Technologie als Kollaborations-Tool
- Wie kann Blockchain helfen die IT-Sicherheit zu erhöhen?
- Veröffentlichungen
Homographischer Angriff auf Neon Wallet
Cybersicherheit und Künstliche Intelligenz
- Service-Meister
- Maschinelles Lernen in der Cybersicherheit
- Model Extraction Attack
- Evasion Attack
- Poisoning Attack

Motivation

Der IPMapViewer ist ein Open-Source-Tool zur Visualisierung von IPv4-Adressbereichen und kann frei heruntergeladen werden.

Das Internet legt sich wie ein großes Netz über den Erdball.
Jedes Gerät, das sich über einen Internetanschluss eines ISPs (Internet Service Provider) mit diesem Netzwerk verbindet erhält die Fähigkeit weltweiter Kommunikation. Dazu wird ihm vom ISP eine IP-Adresse, welche zur eindeutigen Identifikation innerhalb des Netzwerks dient, zugewiesen. Für unsere vernetzte Wissens- und Informationsgesellschaft ist das Internet inzwischen ein unverzichtbares Medium und aus dem Alltag nicht mehr wegzudenken.
Derzeit liegt die Anzahl der Internetnutzer “ laut BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) “ bei bei ca. 1,2 Mrd (Stand 2007). Das heißt, dass fast jeder fünfte Mensch auf der Erde Zugang zum Internet hat. Prognosen zur Folge wird die Zahl bis 2010 auf rund 1,5 Mrd. Ansteigen.
Durch die stetige Zunahme von Internetbenutzern steigt auch der Verwaltungsaufwand für die zu vergebenen IP-Addressen. Jeder ISP verfügt über ein bestimmtes Kontingent von IP-Adressen, die er an seine Kunden vergibt, wenn diese über das Internet kommunizieren möchten. Diese Zuweisungen von Kunden zu IP-Adresse werden in Tabellen, mit mehreren Millionen Einträgen, gespeichert und verwaltet.

Um Daten in einem großen Netzwerk, wie dem eines ISPs, effizient zu transportieren, existieren sehr große so genannte Routing-Tabellen. Diese Tabellen beinhalten IP-Adressen, die zur Wegwahl der Datenpakete im Netzwerk verwendet werden.

In Zeiten von Spam und Internetkriminalität wird Internetsicherheit ein immer wichtigeres Thema, da es immer mehr Menschen gibt, die das Internet als Plattform benutzen, um sich durch das Nichtwissen anderer einen Vorteil zu verschaffen. Es ist wünschenswert, dass die IP-Adressen solcher Benutzer erfasst werden, um sie zu benachteiligen oder ganz von der Kommunikation auszuschließen. Es existieren Unternehmen und Institutionen die sich genau das zum Ziel gemacht haben, indem sie negativ aufgefallene IP-Adressen in Form von Tabellen, so genannten schwarzen Listen bzw. Blacklists, die teilweise Einträge im zweistelligen Millionenbereich und mehr beinhalten, sammeln.
Diese Tabellen können dann zum Eigennutz oder von Dritten verwendet werden, um diese IP-Adressen von bestimmten Diensten, wie zum Beispiel E-Mail, auszuschließen.

Zusammenfassend ist festzustellen, dass viele Bereiche existieren, in denen mit immens großen IP-Tabellen gearbeitet wird. Diese Tabellen können bisweilen nur textuell dargestellt und analysiert werden. Zur Unterstützung der Analyse solcher Tabellen wäre es wünschenswert, eine Möglichkeit zu haben, diese in Form eines Diagramms oder einer ähnlichen Grafik zu visualisieren, um darüber einen Mehrwert an Informationen zu erlangen. Da eine Software mit vergleichbarer Funktionalität derzeit auf dem Markt nicht zu finden ist, bestand der Bedarf eine solche zu entwickeln.

Computergestützte Visualisierung von Tabellen

Visualisierung kann besonders bei abstrakten Daten helfen, einen besseren Zugang zu relevanten Informationen zu bekommen.
Das Ziel ist es also, die Informationen einer Tabelle in etwas visuell erfassbares zu transformieren, um mit Hilfe dieser grafischen Repräsentation einen Mehrwert an Informationen zu erhalten. Angenommen der Mensch wollte diesen Prozess eigenständig durchführen, so müsste er alle Datensätze einer Tabelle analysieren und in logischen Zusammenhang setzen, um sich dadurch ein solches grafisches Gebilde über die Gesamtheit dieser Informationen, mit Hilfe seiner Vorstellungskraft, generieren zu können. Es ist schnell einzusehen, dass das menschliche Gehirn, ab einer gewissen Menge an Informationen dieser Aufgabe nicht mehr gewachsen ist und sie nicht mehr bewältigen kann.

Genau das ist bei der der Visualisierung des IPv4-Adressbereichs der Fall:
Bei den zu verarbeiten Informationen handelt es sich um IP-Adressen des IPv4-Adressraums, der sich über 2³² = 4.294.967.296 Adressen erstreckt.
Eine IP-Tabelle könnte also theoretisch – selbst unter der Voraussetzung, dass sie nur disjunkte Daten, das heißt keine doppelten IP-Adressen, enthält – im Worst Case 2³² Einträge beinhalten. Ob es sinnvoll und/oder realisierbar ist eine Tabelle mit einer solch großen Anzahl an Datensätzen zu generieren sei dahingestellt.

Die logische Konsequenz ist, dass der Mensch einen computergestützten Prozess benötigt, der ihn um diese Arbeit erleichtert. Die Aufgabe dieses Prozesses besteht also darin aus einer Tabelle mit Hilfe eines Transformationsmechanismus ein grafisches Synonym zu generieren.

Bezogen auf den Anwendungsfall IPMapViewer kann nun mit Hilfe eines solchen Mechanismus eine IP-Tabelle in eine Grafik, die den Inhalt dieser in bildlicher Form widerspiegelt, konvertiert werden.

Zielgruppe

Ganz allgemein dient die Anwendung der Analyse und Präsentation von IP-Tabellen. Das bedeutet, dass die Software überall dort sinnvoll eingesetzt werden kann, wo ein Umgang mit großen IP-Tabellen zum täglichen Arbeitsablauf gehört.

Der Einsatz kann in Bereichen erfolgen in denen:

das Erkennen der räumlichen Verteilung der IP-Adressen im IP-Adressraum,
das Darstellen einer IP-Tabelle zu Präsentationszwecken,
das Vergleichen von mehreren IP-Tabellen,
das Erkennen von zeitlichen Veränderungen von IP-Tabellen,
das Erfassen von statistischen Daten über die Verteilung von IP-Adressen,
und/oder das farbliche Hervorheben von unterschiedlichen IP-Typen (Beispiele für Typen wären z.B. Whitelist und Blacklist) erforderlich ist.

Ganz konkrete Beispiele für den Einsatz der Anwendung sind:

Institutionen, die Blacklisten generieren und verwalten, können diese visualisieren, um sich ein Bild über die Verteilung von Spamquellen zu machen.
Network Operation Centers (NOC) innerhalb von Providern können die zeitliche Veränderung von Netzen, z.B. über Routingtabellen oder Blacklists, beobachten.
Internet Service Provider können mit Hilfe der Software ihren zu vergebenen IP-Adressbereich visualisieren.
Blacklists miteinander vergleichen. Es kann analysiert werden, in welchen Adressbereichen verschiedene Blacklists identische Aussagen machen und in welchen Bereichen sie sich widersprechen.

Zielsetzung

Entwicklung einer Anwendung, die den unter "Motivation" und "Zielgruppe" genannten Ansprüchen genüge trägt:
Die Realisierung besteht aus der performanten und bedarfsgerechten Visualisierung der Informationen, die eine IP-Tabelle, welche IPv4-Adressen beinhaltet, bereitstellt. Dass die Performance eine wichtige Voraussetzung für eine solche Applikation darstellt, wird schnell klar, da sich der IPv4-Adressraum über insgesamt 2³² = 4.294.967.296 IP-Adressen erstreckt. Um IP-Tabellen entsprechender Größe in adäquater Zeit verarbeiten zu können, müssen intelligente Algorithmen und Datenstrukturen entwickelt werden, die dies gewährleisten.

Das Ziel dieses Projekts ist die Entwicklung eines plattformunabhängigen Visualisierungstools zur Darstellung typisierter IP-Tabellen.

Institut für Internet-Sicherheit – if(is)

Motivation

Computergestützte Visualisierung von Tabellen

Zielgruppe

Zielsetzung

anschrift

kontakt

spenden