Das Hasso-Plattner-Institut erleichtert Umstieg auf IPv6 Datenschleuse regelt den Verkehr zwischen altem und neuem IP-Standard

Redakteur: Ulrike Ostler

Die von Forscher des Hasso-Plattner-Instituts in Potsdam (HPI) haben nach eigenen Angaben mit „Lock Keeper“ eine „Hochsicherheitsschleuse“ entwickelt. Die Hardware kann jetzt auch den Datenfluss zwischen zwei Netzwerken regeln, von denen eins nach dem Internet-Protokoll IPv4 und das andere nach dem neuen Standard IPv6 funktioniert.

Anbieter zum Thema

Das Hardware-basierte Rechnersystem Lock-Keeper schützt Netzwerke von Unternehmen oder Behörden vor Angriffen durch eine physikalische Trennung vom Internet. Gleichzeitig ermöglicht die Datenschleuse einen weitgehend sicheren Nachrichtenaustausch zwischen den Netzen.

Nach einer Erweiterung ist Lock-Keeper nun zum Beispiel auch in der Lage, ein nach dem neuen Standard IPv6 funktionierendes Intranet einer Behörde oder eines Unternehmens mit dem Internet zu verbinden, in dem noch das Protokoll IPv4 angewendet wird.

Institutsdirektor Prof. Christoph Meinel erläutert: „Das System fungiert somit als Übersetzer zwischen den Protokollen.“ Interessant sei es zum Beispiel für alle öffentlichen Verwaltungen in Deutschland, die künftig in ihren Netzen auf den neuen Internet-Standard IPv6 umstellten. Vermarktet wird die Hochsicherheitsschleuse von der Siemens AG Schweiz.

Meinel sagt auch, warum das Produkt für hohe Sicherheit sorgt: „Der Lock-Keeper beruht auf dem einfachen Prinzip, dass man ein Netzwerk am besten schützt, wenn man es von anderen getrennt hält“, so der Leiter des HPI-Fachgebiets Internet-Technologien und -Systeme. „Durch die patentierte Technologie kann erreicht werden, dass Netzwerke höchstmöglich vor Online-Angriffen geschützt und sensible Daten gegen Internet-Spionage gesichert werden.“

Getrennte Netze, vorausdenkende Aktionen

Im Prinzip werden Daten, die vom einen Netz ins andere sollen, zunächst in den Lock-Keeper übertragen. Dort können sie auf bösartigen Code und Schadsoftware geprüft werden, bevor sie dann sicher in das geschützte Netz übermittelt werden.

„Lock-Keeper sorgt dafür, dass zu keinem Zeitpunkt eine Verbindung zwischen den beteiligten Netzwerken besteht“, sagt Meinel. Zuverlässig unterbunden werden nach seinen Worten somit alle online-basierten Angriffe durch Spyware, Backdoors, Angriffe auf der Protokollebene wie etwa TCP Sequence Number Attack, Tunneling oder Fragmentation Attacks. Darüber hinaus lassen sich Denial of Service Angriffe werden so abgeblocken, dass sie das zu schützende Netz nicht beeinträchtigen können.

Meinel hebt den proaktiven Charakter des Produkt heraus: „Anders als bekannte Schutzmechanismen, wehrt der Lock-Keeper proaktiv auch bislang unbekannte Angriffsarten ab, die auf eine bestehende Verbindung der Netze angewiesen sind.“

Durch die Implementierung von Trusted Computing-Konzepten erfülle Lock-Keeper auch Anforderungen von Institutionen mit höchstem Bedarf an Sicherheit. Dazu gehörten Militär, Polizei und andere Sicherheitsbehörden genauso wie Finanzdienstleister und Unternehmen der Energieversorgung, des Bereichs Telekommunikation, des Transportsektors und der Luft- und Raumfahrt.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2042756)