Technische Realisierung - Institut für Internet-Sicherheit

Technische Realisierung

Startseite » FORSCHUNG » Forschungsprojekte » Abgeschlossene Forschungsprojekte » Internet-Frühwarnsysteme » Internet-Analyse-System » Technische Realisierung

Forschungsschwerpunkte

Forschungsprojekte

Veröffentlichungen

Forschungsschwerpunkte

Forschungsprojekte

Veröffentlichungen

Archiv - Übersicht
Internet-Kennzahlen-System
- Übersicht -Internet-Kennzahlen-System
- Ziel und Nutzen
- Einteilung der Zielgruppen
- Vorgehensweise
- Technische Umsetzung
- Partizipation
- Weiterführende Informationen
Internet-Frühwarnsysteme
- Internet-Analyse-System
- Logdaten-Analyse-System
- Internet-Verfügbarkeits-System
- Visualisierung vom Zustand des Internets
- Globale Sichtweise
- iAID
- FIDeS
- FISHA
- Ergebnisse - IFws
Botnetze
- Moderne Botnetzerkennung
- Botnetz-Analyse
- Sandnet
- Spam-Analyse
- IPMapViewer Motivation
- Blacklisting
- E-Mail-Adress-Harvesting
- Umfragen
- Mozi
Mobile Security
Vertrauenswürdige IT-Systeme
- Vertrauenswürdige IT-Systeme Idee
- iTES
- Turaya
- tNAC
- STIT
- TCN
- F&E Vorhaben: Bundeswehr
- Medien
Identity Management
- Definitionen und Abgrenzung
- Mehrwerte bei IdM
- IdM-Referenzmodell
- IdM-Lebenszyklus
- Standards und Schnittstellen
- Anbieter und Produkte
Elektronischer Personalausweis
- Berechtigungszertifikat
- Bürgerclient
Security for smart objects
- Übersicht - Smart Home
- Secure eMobility(SecMobil)
Cloud Computing
Soziale Netze
Zahlungssysteme und Banktransaktionen
- Abschlussarbeit: Übersicht und Bewertung von Zahlungssystemen
- Symposium: Betrugsschutz beim Online-Banking
- Virtuelle Währungen
- Forschungsprojekt: Betrugsschutz beim Online-Banking
- Ein Alert-System im Online-Banking
- Ist-Analyse: Angriffe auf das Online-Banking
- Nutzeraspekte und Mensch-Maschine-Interaktion
Digitales Krankenhaus
- Übersicht - Digitales Krankenhaus
- Aufbau eines digitalen Krankenhauses
- Hintergrund
Sicheres Chatten
- Übersicht - Sicheres Chatten
- SecureChat
- MediationChat
- Zusammenarbeit
- Technologie
- Links - Sicheres Chatten
Software-Patente
Voice over IP
- Voice over IP-test
Web-Service-Security
Strukturelle Analyse des Internet
- Idee und Zielsetzung
- Ergebnisse - SAdI
- Links - SAdI
- Informationen
Verifi-eID
IT-Sicherheitskonzept Westfälische Hochschule
Gesundheitswesen
- Zelia (Zuhause eigenständig leben im Alter)
- MITASSIST
- Dexter
Blockchain Technologie
- Wie ist die Blockchain aufgebaut?
- Blockchain Technologie als Kollaborations-Tool
- Wie kann Blockchain helfen die IT-Sicherheit zu erhöhen?
- Veröffentlichungen
Homographischer Angriff auf Neon Wallet
Cybersicherheit und Künstliche Intelligenz
- Service-Meister
- Maschinelles Lernen in der Cybersicherheit
- Model Extraction Attack
- Evasion Attack
- Poisoning Attack

Mehr zu diesem Thema:

Um sowohl Datenschutz, als auch Performanz- Überlegungen gerecht zu werden, basiert das Grundkonzept des Systems darauf, die Eigenschaften von Netzwerkpaketen unabhängig voneinander zu zählen. Dieser Ansatz ermöglicht es, mit statistischen Methoden Informationen über ein Netzwerk zu erlangen. Die Sonde des Internet-Analyse-System läuft seit dem 14. Juli 2005 im Testbetrieb im Backbone des Fachbereich Informatik der Westfälische Hochschule. Die Anbindung ist durch einen passiven Netzwerk Tap realisiert, der es ermöglicht, beide Übertragungsrichtungen in full-duplex zu analysieren.

Die Pakete werden mit Hilfe der Packet-Capturing Library libpcap von einer Netzwerkkarte im "promiscuous mode" aufgenommen und durch die Sondensoftware "zerlegt". Hierbei wird für jede Eigenschaft, z.B. ein gesetztes Flag im TCP Header oder den TCP Port, ein Zähler inkrementiert. Nach einer Zeitspanne werden die Zählwerte an eine Datenbank übertragen. Datenschutzrechtlich relevante Informationen, wie beispielsweise IP-Adressen, werden unmittelbar verworfen. Zur Zeit verfügt das System über mehr als 300.000 verschiedene Zähler.

Zur Auswertung der Daten dient ein im if(is) entwickelter Java-Client, der verschiedene Möglichkeiten zur Darstellung der Daten der Sonde zur Verfügung stellt. Die Aufbereitung der Daten wird in EJB- Analysemodulen auf einem JBoss J2EE Application Server realisiert.

Betrieb der Sonde

Das Sondensystem wird im Backbone der FH Gelsenkirchen auf einem PowerEdge 800 mit den folgenden Spezifikation betrieben:

CPU: Pentium 4 3,6 GHz
RAM: 1 Gb 400 MHz Dual Rank DDR2 Memory (2×512)
Disk: 2×80 GB SATA (Raid 1)

Das System verfügt neben der On-Board Netzwerkkarte über 2 weitere NICs, über die der Upstream und der Downstream getrennt an das System gesendet werden.

Der Abgriff der Netzwerkdaten erfolgt über einen NetOptics 10/100 Ethernet Tap. Der Tap ist verfügt über eine redundante Stromversorgung. Die eigentliche Verbindung des Backbones mit dem Hochschulnetz ist auch dann noch gegeben, wenn der Strom des Taps dennoch ausfällt. Es wird kein Single Point of Failure eingeführt und der Abgriff wird vollkommen transparent durchgeführt.

Als Betriebssystem wird Linux in der Trustix 3.0 Distribution verwendet.

Bei der Sondensoftware handelt es sich um einen C/C++ Daemon, der die Netzwerkpakete schichtweise analysiert. In konfigurierbaren Zeitintervallen werden die Zählerstände verschlüsselt an ein oder mehrereTransfersysteme übertragen, um in einer MySQL Datenbank gespeichert zu werden.
Als "packet capturing library" wird libpcap verwendet.

Institut für Internet-Sicherheit – if(is)

Betrieb der Sonde

anschrift

kontakt

spenden