DECOIT GmbH und FH Dortmund stellen VISA-Projekt auf der D.A.CH Security 2013 vor 

Die DECOIT GmbH als Konsortialführer und die FH Dortmund haben zwischen dem 18. und 19. September das VISA-Projekt auf der D.A.CH Security 2013 in Nürnberg erfolgreich vorgestellt. In der Session "Cloud und Virtualisierung" umrahmten beide Vorträge die vier Beiträge. Ziel der Veranstaltung war es, eine Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere wurden Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt werden. Da IT-Sicherheit integrierter Bestandteil nahezu aller informationstechnischer Anwendungen und Prozesse ist, waren auch Beiträge zu rechtlichen Rahmenbedingungen und wirtschaftlichen Faktoren vorhanden.

Blick auf Nürnberg

Hauptthemen der diesjährigen D.A.CH Security, die jedes Jahr an einem anderen Ort stattfindet, waren eCard & eBusiness, rechtliche Aspekte, IT-Security-Management, Cloud & Virtualisierung, Smartphone & Mobile Security, Automotive-Sicherheit, Webanwendungen, Netzwerksicherheit und zukünftige Infrastrukturen. Das VISA-Projekt wurde am ersten Tag vorgestellt und der gesamte Simulationskreislauf (IO-Tool, Topologie Editor, Analysewerkzeuge, OMF) präsentiert. Als Schwerpunkt wurden hier die Erhebung existierender IT-Infrastrukturen mittels des IO-Tools von Fraunhofer SIT sowie die visuelle Darstellung und Analysemöglichkeiten mittels des Topologie-Editors V-TE der DECOIT GmbH dargestellt. Dabei spielte auch die automatische Konfiguration der im Projekt entwickelten Virtual Security Appliances (VSA) eine wichtige Rolle. Zusätzlich wurde das OMF-Framework der NICTA vorgestellt, da hierüber Analysetools angesteuert werden, um die Konfiguration zu testen.

Veranstaltungsort Technische Hochschule

Im zweiten VISA-Vortrag standen die verschiedenen Topologie-Editoren (TE) im Vordergrund, die im Rahmen des Projektes entwickelt wurden. Dadurch können IT-Infrastrukturen verwaltet, verändert und angepasst werden. Dafür hat die FH Dortmund den Topologie Editor Virtual Wizard (VirWi) entwickelt, der Client-/Serverbasiert ist und mandantenfähig. Die Virtualisierung und Steuerung von Virtual Machines (VM) ist damit hauptsächlich möglich. Dies wird mittels KVM und VDE realisiert. Netzwerkpläne werden im KVM-Server direkt umgesetzt. Der VISA Topologie Editor (V-TE) der DECOIT GmbH geht noch einen Schritt weiter. Er kann mittels des IO-Tools von Fraunhofer SIT bestehende IT-Infrastrukturen erheben, aufnehmen und verändern bzw. diese später wieder ausrollen. Zusätzlich können gezielte Analysen mittels OMF der NICTA umgesetzt werden und eine automatisierte Dokumentation wurde implementiert. Durch die Weboberfläche ist der V-TE zusätzlich Betriebssystemunabhängig und kann flexibel eingesetzt werden. Der TE Spotlight der Collax GmbH ist hingegen nur für die Collax-Umgebung einsetzbar. Die grafische Oberfläche ermöglicht ein einfaches Management aller virtuellen Serversysteme. Es lassen sich Auswertungen, Statistiken und Statusinformationen abfragen. Auch Remote-Kommandos sind auslösbar. Durch den Einsatz der TEs lässt sich die IT-Compliance einfacher abfragen oder verbessern.

Vorstellung des VISA-Projektes

Die D.A.CH Security betrachtete wieder ein großes Spektrum von IT-Sicherheitslösungen und -Fragestellungen. Beide Konferenztage waren prall gefüllt mit Präsentationen, die den aktuellen Stand der IT-Sicherheitsforschung in Deutschland, Österreich und der Schweiz widerspiegelten. VISA konnte sich hier erfolgreich positionieren und einiges Interesse hervorrufen.