Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sicherheitswerkzeug CROCODILE entlastet Systemadministratoren

06.02.2004


Ein "Reptil" sorgt für wasserdichte IP-Netzwerke



Unternehmen und Organisationen, die über das Internet Daten mit Dritten austauschen, können mithilfe des Sicherheitswerkzeugs CROCODILE bestimmte Schutzmechanismen ihrer IP-Netzwerke automatisch kontrollieren. Das am Fraunhofer-Institut für Experimentelles Software Engineering IESE entwickelte Programm ist ein mächtiges Analyse-Tool, mit dem man Sicherheitsmängel in CISCO Router-Konfigurationen automatisch aufspüren kann. Selbst Schwachpunkte, die ein menschlicher Prüfer übersieht, werden zuverlässig aufgedeckt. Das Werkzeug markiert fragwürdige Konfigurationsklauseln und gibt dem Prüfer Hinweise zur interaktiven Behebung der Mängel. Prüfkriterien sind teils vorgegeben, teils frei konfigurierbar. Befunde werden als Hypertextdokumente aufbereitet. Reihenuntersuchungen können im Batch-Modus durchgeführt werden. Auf der diesjährigen CeBIT demonstrieren die Sicherheitsexperten des Fraunhofer IESE, wie CROCODILE den Netzwerkbetreuer von Routineaufgaben entlasten und Aufwand und Kosten von Sicherheitsprüfungen senken kann.



CROCODILE sucht von selbst nach fehlerhaften oder inkonsistenten Einstellungen, die den Datenverkehr in CISCO-Routern steuern. Das Werkzeug identifiziert verborgene Wechselbeziehungen zwischen Konfigurationswerten und lenkt die Aufmerksamkeit des menschlichen Prüfers auf kritische Aspekte von komplexen und unübersichtlichen Konfigurationsklauseln.

CROCODILE wird mit mehreren vordefinierten Prüfmodulen geliefert. Eines vergleicht "schwarze" oder "weiße" Listen, die festlegen, welche Datenpakete zugelassen und welche zurückgewiesen werden sollen, mit den Filtereinstellungen des Routers. Widersprüche und Unvollständigkeiten werden automatisch erkannt - unabhängig von der genauen Formulierung der Filterspezifikationen: ein Feature, das von keinem anderen vergleichbaren Tool geboten wird! Andere Module prüfen zum Beispiel die Einstellungen zum Simple Network Management Protocol (SNMP) oder zum Network Time Prototcol (NTP), oder rekonstruieren aus den Konfigurationsdaten die Netzwerkumgebung des Routers.

Eine Besonderheit ist auch ein Universalmodul, das Routerkonfigurationen nach frei konfigurierbare Prüfregeln analysiert, wobei zur Formulierung von Prüfvorgaben auch logische Verknüpfungen von Regeln mittels UND, ODER, IF ... THEN ... ELSE ... und dergleichen in einer einfachen, flexiblen Regelbeschreibungssprache zulässig sind. Neben den mächtigen Prüfmodulen sprechen weitere Vorteile für den Einsatz von CROCODILE. So ist das Tool ohne großen Aufwand erweiterbar. Der Anwender kann eigene Prüfmodule leicht hinzufügen, einerseits, weil CROCODILE mit einer objektorientierten Schnittstelle ausgestattet ist, andererseits, weil benötigte Basisfunktionen zum Lieferumfang dazu gehören.

Obwohl CROCODILE zunächst für die Prüfung von CISCO-Routern entwickelt wurde, ist es nicht darauf beschränkt. Es kann prinzipiell bei allen Komponenten eingesetzt werden, die textuell konfiguriert werden. Hinzu kommt, dass die Prüfberichte als HTML-Seiten ausgegeben und flexibel gestaltet werden können. Die Prüfprotokolle enthalten ferner automatisch generierte Links, die den Nutzer zu den entsprechenden Informationsquellen im Internet führen.

Da CROCODILE in PERL programmiert wurde ist dafür gesorgt, dass es auf allen gebräuchlichen Plattformen eingesetzt werden kann. Zudem wird das Programm wahlweise als Open-Source-Software geliefert, wodurch dem Nutzer die Möglichkeit geboten wird, den Code an seine eigenen Bedürfnisse anzupassen.

CROCODILE wird auf der diesjährigen CeBIT auf dem Gemeinschaftsstand der Fraunhofer-Gesellschaft in Halle 11, Stand A24 vorgeführt.

| Fraunhofer IESE
Weitere Informationen:
http://www.iese.fraunhofer.de

Weitere Berichte zu: CISCO-Router CROCODILE Formulierung Sicherheitswerkzeug

Weitere Nachrichten aus der Kategorie CeBIT 2004:

nachricht FwD begeisterte CeBIT-Besucher
19.04.2004 | Funkwerk Dabendorf GmbH

nachricht D-Link unter die Top 50 der wichtigsten Cebit Aussteller gewählt
31.03.2004 | D-Link

Alle Nachrichten aus der Kategorie: CeBIT 2004 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Hochfeldmagnet am BER II: Einblick in eine versteckte Ordnung

Seit dreißig Jahren gibt eine bestimmte Uranverbindung der Forschung Rätsel auf. Obwohl die Kristallstruktur einfach ist, versteht niemand, was beim Abkühlen unter eine bestimmte Temperatur genau passiert. Offenbar entsteht eine so genannte „versteckte Ordnung“, deren Natur völlig unklar ist. Nun haben Physiker erstmals diese versteckte Ordnung näher charakterisiert und auf mikroskopischer Skala untersucht. Dazu nutzten sie den Hochfeldmagneten am HZB, der Neutronenexperimente unter extrem hohen magnetischen Feldern ermöglicht.

Kristalle aus den Elementen Uran, Ruthenium, Rhodium und Silizium haben eine geometrisch einfache Struktur und sollten keine Geheimnisse mehr bergen. Doch das...

Im Focus: Schmetterlingsflügel inspiriert Photovoltaik: Absorption lässt sich um bis zu 200 Prozent steigern

Sonnenlicht, das von Solarzellen reflektiert wird, geht als ungenutzte Energie verloren. Die Flügel des Schmetterlings „Gewöhnliche Rose“ (Pachliopta aristolochiae) zeichnen sich durch Nanostrukturen aus, kleinste Löcher, die Licht über ein breites Spektrum deutlich besser absorbieren als glatte Oberflächen. Forschern am Karlsruher Institut für Technologie (KIT) ist es nun gelungen, diese Nanostrukturen auf Solarzellen zu übertragen und deren Licht-Absorptionsrate so um bis zu 200 Prozent zu steigern. Ihre Ergebnisse veröffentlichten die Wissenschaftler nun im Fachmagazin Science Advances. DOI: 10.1126/sciadv.1700232

„Der von uns untersuchte Schmetterling hat eine augenscheinliche Besonderheit: Er ist extrem dunkelschwarz. Das liegt daran, dass er für eine optimale...

Im Focus: Schnelle individualisierte Therapiewahl durch Sortierung von Biomolekülen und Zellen mit Licht

Im Blut zirkulierende Biomoleküle und Zellen sind Träger diagnostischer Information, deren Analyse hochwirksame, individuelle Therapien ermöglichen. Um diese Information zu erschließen, haben Wissenschaftler des Fraunhofer-Instituts für Lasertechnik ILT ein Mikrochip-basiertes Diagnosegerät entwickelt: Der »AnaLighter« analysiert und sortiert klinisch relevante Biomoleküle und Zellen in einer Blutprobe mit Licht. Dadurch können Frühdiagnosen beispielsweise von Tumor- sowie Herz-Kreislauf-Erkrankungen gestellt und patientenindividuelle Therapien eingeleitet werden. Experten des Fraunhofer ILT stellen diese Technologie vom 13.–16. November auf der COMPAMED 2017 in Düsseldorf vor.

Der »AnaLighter« ist ein kompaktes Diagnosegerät zum Sortieren von Zellen und Biomolekülen. Sein technologischer Kern basiert auf einem optisch schaltbaren...

Im Focus: Neue Möglichkeiten für die Immuntherapie beim Lungenkrebs entdeckt

Eine gemeinsame Studie der Universität Bern und des Inselspitals Bern zeigt, dass spezielle Bindegewebszellen, die in normalen Blutgefässen die Wände abdichten, bei Lungenkrebs nicht mehr richtig funktionieren. Zusätzlich unterdrücken sie die immunologische Bekämpfung des Tumors. Die Resultate legen nahe, dass diese Zellen ein neues Ziel für die Immuntherapie gegen Lungenkarzinome sein könnten.

Lungenkarzinome sind die häufigste Krebsform weltweit. Jährlich werden 1.8 Millionen Neudiagnosen gestellt; und 2016 starben 1.6 Millionen Menschen an der...

Im Focus: Sicheres Bezahlen ohne Datenspur

Ob als Smartphone-App für die Fahrkarte im Nahverkehr, als Geldwertkarten für das Schwimmbad oder in Form einer Bonuskarte für den Supermarkt: Für viele gehören „elektronische Geldbörsen“ längst zum Alltag. Doch vielen Kunden ist nicht klar, dass sie mit der Nutzung dieser Angebote weitestgehend auf ihre Privatsphäre verzichten. Am Karlsruher Institut für Technologie (KIT) entsteht ein sicheres und anonymes System, das gleichzeitig Alltagstauglichkeit verspricht. Es wird nun auf der Konferenz ACM CCS 2017 in den USA vorgestellt.

Es ist vor allem das fehlende Problembewusstsein, das den Informatiker Andy Rupp von der Arbeitsgruppe „Kryptographie und Sicherheit“ am KIT immer wieder...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Das Immunsystem in Extremsituationen

19.10.2017 | Veranstaltungen

Die jungen forschungsstarken Unis Europas tagen in Ulm - YERUN Tagung in Ulm

19.10.2017 | Veranstaltungen

Bauphysiktagung der TU Kaiserslautern befasst sich mit energieeffizienten Gebäuden

19.10.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Forscher finden Hinweise auf verknotete Chromosomen im Erbgut

20.10.2017 | Biowissenschaften Chemie

Saugmaschinen machen Waschwässer von Binnenschiffen sauberer

20.10.2017 | Ökologie Umwelt- Naturschutz

Strukturbiologieforschung in Berlin: DFG bewilligt Mittel für neue Hochleistungsmikroskope

20.10.2017 | Förderungen Preise