Categories: ForschungInnovation

Fraunhofer warnt vor Sicherheitsrisiken durch SDN und NFV

Noch sind die Technologien, die man mit Software-defined Networks und Network Function Virtualisation zusammenfasst, eher theoretischer Natur. Dennoch bieten sie offensichtliche Vorteile für das Netzwerkmanagement und für Provider. Auch sind damit hochwertigere Dienste möglich.

Doch gleichzeitig machen diese Technologien nicht vor dem so genannten Home Gateway halt. Funktionen, die man heute noch auf einem Switch, Router oder Modem hat, wandern dadurch ebenfalls in die Cloud.

Die Rolle eines Home Gateways heute. (Bild: Fraunhofer)

Das Fraunhofer ESK sieht darin nicht nur neue Chancen, sondern auch neue Risiken für die Datensicherheit. Die beim Home Gateway wesentliche Änderung ist die Verschiebung der Grenze von öffentlichem und privatem Bereich.

Im Extremfall, so die Experten von Fraunhofer ESK, wird das Home Gateway zu einer reinen Brücke zwischen Provider und Heimnetzwerk, ohne eigene Intelligenz. Die veränderte Aufteilung der Funktionen im Home Gateway führt auch dazu, dass zunehmend Daten vom Heimnetzwerk in die Provider Cloud verlagern werden.

Gleichzeitig macht das aber auch durchaus Sinn: Durch die Implementierung von SDN und NFV vereinfacht sich das Konfigurations- und Sicherheitsmanagement für die Provider solcher Dienste. Diese können damit Betriebs- und Wartungskosten senken, etwa in dem Updates im Home Gateway einfacher zur Verfügung gestellt werden können. Auch neue Leistungsmerkmale lassen sich so schneller zur Verfügung stellen.

SDN ermögliche auch eine bessere Quality of Experience. So könnte das Netzt zwischen unterschiedlichen Endanwender-Szenarien unterscheiden und dann entsprechende Services bereitstellen. So seien etwa bei Online-Videospielen minimale Latenz-Zeiten nötig. Ein Anwender im Home Office brauche hingegen gesicherte und virtuelle Netzwerke.

In einer SDN- oder NFV-Welt wird auch die Rolle eines Modems hinfällig. Es wird nur noch als Verbindung ohne Intelligenz agieren. Allerdings entfällt damit auch die klare Trennung zwischen öffentlich und privat, warnen die Forscher von Fraunhofer ESK.

Softwaregesteuerte Kontrollmechanismen ermöglichen dem Provider Verkehrsparameter des Internetanschlusses auch auf Kundenseite zu steuern, um flexibel auf die jeweils notwendigen Bedürfnisse der Anwendung zu reagieren.

Da Software Defined Networks auch eine dynamische Wegewahl möglich machen, lassen sich damit aber auch vertrauenswürdige Cloud Services besser als mit herkömmlichen Mitteln realisieren.

Profitieren könnten auch Themen wie Industrie 4.0, Internet der Dinge oder aber auch das Smart Home. Denn entsprechende Lösungen lassen sich dadurch virtualisiert in die Cloud verlagern. Entscheidend für die Sicherheit solcher Anwendungen wäre aber laut Fraunhofer, dass der Nutzer stets die Kontrolle über Zugriffsrechte und Daten behält.

“Wir sind überzeugt, dass bei allen Vorteilen der neuen Technologien einige, insbesondere sicherheitsrelevante Funktionen von Home Gateways nicht virtualisiert und in die öffentliche Cloud verlagert, sondern in einer privaten Umgebung gehalten und realisiert werden sollten”, so Mathias Leibiger, Gruppenleiter Access & Inhouse Networks beim Fraunhofer ESK.

Daher hat das Fraunhofer ESK in dem Whitepaper Home Gateways in zukünftigen Netzen – die Auswirkung von SDN und NFV auf die Sicherheit privater Daten Chancen und Risiken bei der Einführung von SDN und NFV bei Home Gateways aufgezeigt.

Fazit: Noch vor Einführung von SDN und NFV sollten Punkte wie Datenschutz, Datensicherheit, Verfügbarkeit von Funktionen und Diensten, Interoperabilität und Koexistenz sowie Hybrid-Zugangsszenarien und Multihoming mit unterschiedlichen Netzen und Anbietern erforscht werden.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago