Categories: ForschungInnovation

Fraunhofer warnt vor Sicherheitsrisiken durch SDN und NFV

Noch sind die Technologien, die man mit Software-defined Networks und Network Function Virtualisation zusammenfasst, eher theoretischer Natur. Dennoch bieten sie offensichtliche Vorteile für das Netzwerkmanagement und für Provider. Auch sind damit hochwertigere Dienste möglich.

Doch gleichzeitig machen diese Technologien nicht vor dem so genannten Home Gateway halt. Funktionen, die man heute noch auf einem Switch, Router oder Modem hat, wandern dadurch ebenfalls in die Cloud.

Die Rolle eines Home Gateways heute. (Bild: Fraunhofer)

Das Fraunhofer ESK sieht darin nicht nur neue Chancen, sondern auch neue Risiken für die Datensicherheit. Die beim Home Gateway wesentliche Änderung ist die Verschiebung der Grenze von öffentlichem und privatem Bereich.

Im Extremfall, so die Experten von Fraunhofer ESK, wird das Home Gateway zu einer reinen Brücke zwischen Provider und Heimnetzwerk, ohne eigene Intelligenz. Die veränderte Aufteilung der Funktionen im Home Gateway führt auch dazu, dass zunehmend Daten vom Heimnetzwerk in die Provider Cloud verlagern werden.

Gleichzeitig macht das aber auch durchaus Sinn: Durch die Implementierung von SDN und NFV vereinfacht sich das Konfigurations- und Sicherheitsmanagement für die Provider solcher Dienste. Diese können damit Betriebs- und Wartungskosten senken, etwa in dem Updates im Home Gateway einfacher zur Verfügung gestellt werden können. Auch neue Leistungsmerkmale lassen sich so schneller zur Verfügung stellen.

SDN ermögliche auch eine bessere Quality of Experience. So könnte das Netzt zwischen unterschiedlichen Endanwender-Szenarien unterscheiden und dann entsprechende Services bereitstellen. So seien etwa bei Online-Videospielen minimale Latenz-Zeiten nötig. Ein Anwender im Home Office brauche hingegen gesicherte und virtuelle Netzwerke.

In einer SDN- oder NFV-Welt wird auch die Rolle eines Modems hinfällig. Es wird nur noch als Verbindung ohne Intelligenz agieren. Allerdings entfällt damit auch die klare Trennung zwischen öffentlich und privat, warnen die Forscher von Fraunhofer ESK.

Softwaregesteuerte Kontrollmechanismen ermöglichen dem Provider Verkehrsparameter des Internetanschlusses auch auf Kundenseite zu steuern, um flexibel auf die jeweils notwendigen Bedürfnisse der Anwendung zu reagieren.

Da Software Defined Networks auch eine dynamische Wegewahl möglich machen, lassen sich damit aber auch vertrauenswürdige Cloud Services besser als mit herkömmlichen Mitteln realisieren.

Profitieren könnten auch Themen wie Industrie 4.0, Internet der Dinge oder aber auch das Smart Home. Denn entsprechende Lösungen lassen sich dadurch virtualisiert in die Cloud verlagern. Entscheidend für die Sicherheit solcher Anwendungen wäre aber laut Fraunhofer, dass der Nutzer stets die Kontrolle über Zugriffsrechte und Daten behält.

“Wir sind überzeugt, dass bei allen Vorteilen der neuen Technologien einige, insbesondere sicherheitsrelevante Funktionen von Home Gateways nicht virtualisiert und in die öffentliche Cloud verlagert, sondern in einer privaten Umgebung gehalten und realisiert werden sollten”, so Mathias Leibiger, Gruppenleiter Access & Inhouse Networks beim Fraunhofer ESK.

Daher hat das Fraunhofer ESK in dem Whitepaper Home Gateways in zukünftigen Netzen – die Auswirkung von SDN und NFV auf die Sicherheit privater Daten Chancen und Risiken bei der Einführung von SDN und NFV bei Home Gateways aufgezeigt.

Fazit: Noch vor Einführung von SDN und NFV sollten Punkte wie Datenschutz, Datensicherheit, Verfügbarkeit von Funktionen und Diensten, Interoperabilität und Koexistenz sowie Hybrid-Zugangsszenarien und Multihoming mit unterschiedlichen Netzen und Anbietern erforscht werden.

Redaktion

Recent Posts

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago

Datenexplosion durch KI technisch bewältigen

“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…

2 Tagen ago