Projekte

SCION is a path-aware inter-domain network architecture that provides applications and users opportunities to optimise data transport over the Internet. This project aims to integrate SCION into the Brave web browser to enable path-aware retrieval of web resources.

However, finding the most suitable paths is a challenging problem. This browser will use PANAPI to automatically find the corresponding paths, optimising application- and user-based metrics such as overall page load time, latency, bandwidth, privacy, and CO2 footprint according to the application's needs and user's preferences set in the browser. Additionally, it will also integrate support for RHINE into the Brave browser.

Projekt im Forschungsportal ansehen

Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Weitere relevante Themen in diesem Bereich sind DNS-over-QUIC (DoQ), DNS Discovery (DDR) sowie DNS im Kontext von Apple Private Relay, Google Privacy Relay und ECS Implementierungen.

Projekt im Forschungsportal ansehen

Moderne sichere Internet-Routing-Lösungen wie Border Gateway Protocol-Security (BGPsec) und Scalability, Control and Isolation On Next-generation networks (SCION) werden noch nicht ausreichend eingesetzt. Um diese Lücke zu schließen, stellt das SBAS-Projekt einen innovativen Ansatz vor, bei dem es als einheitliches virtuelles AS in das vorherrschende BGP-orientierte Internet integriert wird. Auf diese Weise soll SBAS Hunderttausenden von Nutzern ein sicheres Routing über das etablierte SCION-Netz bieten.
Bewältigung der wichtigsten Herausforderungen:

• Nachhaltigkeit: Mit der pfadbewussten Infrastruktur von SCION bietet SBAS ein optimiertes "grünes" Routing, das den CO2-Fußabdruck des Internets minimiert
.[Atlantikübergreifende digitale Governance: Im Gegensatz zum traditionellen singulären Vertrauensmodell fördert SCION individualisierte vertrauensbasierte Verbindungen. SBAS, das SCION nutzt, fördert den sicheren grenzüberschreitenden Datenaustausch für normale Internetnutzer.[Datensicherheit und Datenschutz: Im heutigen Internet sind Kontrollschwachstellen und Hijacking ein Problem. SCION führt definierte souveräne Internetregionen ein, und das darauf aufbauende SBAS gewährleistet Datenhoheit und Geo-Fencing, während es gleichzeitig Hijacking-Angriffen widersteht, ohne die globale Kommunikation zu beeinträchtigen.

Das Hauptziel des Projekts ist der Einsatz und die Evaluierung von SBAS im gesamten SCION-Netz, um den sicheren Routing-Zugang für eine große Nutzerbasis zu verbessern. Um dies zu erreichen, werden wir SBAS Points of Presence (PoPs) innerhalb von SCION einrichten, die als Grundlage für Experimente und Leistungsbewertungen dienen und die Fortschritte von SBAS bei Sicherheit und Effizienz unterstreichen.
Dieser Text wurde mit DeepL übersetzt

Projekt im Forschungsportal ansehen

Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Weitere relevante Themen in diesem Bereich sind DNS-over-QUIC (DoQ) und DNS Discovery (DDR).

Projekt im Forschungsportal ansehen

Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Für einen Netzwerk Provider könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können.

Projekt im Forschungsportal ansehen

SCION ist eine neuartige NGI-Architektur, die einen Reifegrad erreicht hat, der sie heute für den Einsatz in großem Maßstab bereit macht. Ziel ist es, SCION über die NSF BRIDGES-Infrastruktur über zwei transatlantische Hochgeschwindigkeitsverbindungen einzusetzen und seine Eigenschaften zu validieren. Im Rahmen dieses Projekts werden die Vorteile von SCION anhand von Experimenten zwischen den USA und Europa über das SCIONLab-Testbed demonstriert, um die Verbesserung der Privatsphäre (z. B. durch Aufteilung des Datenverkehrs auf mehrere Pfade) und der Zuverlässigkeit (z. B. durch Multi-Path und nahtloses Path-Failover) über SCION sowie die Skalierbarkeit unserer SCION-basierten Path-Discovery-Mechanismen aufzuzeigen, die dazu beitragen, den Stromverbrauch des Netzes effektiv zu senken und ISPs und Transitprovider dazu zu bewegen, auf umweltfreundlicheren Strom umzustellen.
Dieser Text wurde mit DeepL übersetzt

Projekt im Forschungsportal ansehen

Das Projekt PANAPI (Path Aware Networking API) wird eine hochentwickelte Host-basierte Netzwerk-Pfadauswahl-Engine auf der SCION-Netzwerkarchitektur entwickeln und als Open-Source-Implementierung der abstrakten Transportdienst-API der nächsten Generation bereitstellen, die derzeit in der IETF-Arbeitsgruppe TAPS entworfen wird.

PANAPI wird ein leistungsfähiges und erweiterbares Framework für die automatische Messung von Pfadeigenschaften, die Bewertung der Pfadqualität und die optimierte Pfadauswahl mit automatischem Lastausgleich und Fehlerbehebung in einer PAN-Umgebung bereitstellen, die alle hinter den kommenden Standard-API-Abstraktionen für Anwendungen verborgen sind.

Unsere Arbeit wird eine große Gemeinschaft von Entwicklern befähigen, die PAN-Unterstützung in ihre
Anwendungen hinzuzufügen. Zu unseren wichtigsten Prioritäten gehören die Einbeziehung des Feedbacks von Entwicklern, eine freizügige Open-Source-Lizenzierung, eine enge Zusammenarbeit mit den PAN-Architekten bei der PANAPI-Implementierung und der Austausch mit der IETF-Gemeinschaft über die Kompatibilität der Front-End-API und bewährte Verfahren.
Dieser Text wurde mit DeepL übersetzt

Projekt im Forschungsportal ansehen

RAINS (RAINS, Another Internet Naming Service) ist ein Namensauflösungsprotokoll, das mit dem Ziel entwickelt wurde, einen idealen Namensdienst für die SCION-Internetarchitektur bereitzustellen. Das Ziel dieses Projekts ist es, die RAINS-Prototyp-Implementierung auf der neuesten SCION-Version zu verbessern und zu verfeinern und sie innerhalb des SCIONLab-Netzes für Entwickler und Endbenutzer verfügbar zu machen, damit diese sie nutzen können.
Dieser Text wurde mit DeepL übersetzt

Projekt im Forschungsportal ansehen

Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen.

Für Netzwerk Provider könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können. Es stellt sich daher die Frage, wie gut DoH performt, bzw. inwiefern DoH als Alternative zu DoT oder DNS53 in Frage kommt.

Projekt im Forschungsportal ansehen

In diesem Projekt wollen wir eine sichere und zuverlässige dezentrale Speicherplattform entwickeln, die eine schnelle und skalierbare Suche und Abfrage von Inhalten ermöglicht, die über bestehende Ansätze hinausgeht. Ziel ist es, die Pfadkenntnis zu nutzen, um die zugrundeliegenden Netzwerkressourcen effizient zu verwenden, um eine geringe Such- und Abfrageverzögerung zu erreichen und gleichzeitig den Gesamtdurchsatz zu erhöhen.
Dieser Text wurde mit DeepL übersetzt

Projekt im Forschungsportal ansehen

Das Hauptziel dieses Projekts ist der Einsatz und die Evaluierung des SCION-Netzwerks auf mehreren Fed4FIRE+ Testbeds, insbesondere GEANT GTS, Virtual Wall, Grid5000 und Exogeni. Unsere SCIONLab-Infrastruktur erleichtert die Interaktion zwischen den verschiedenen SCION-Netzwerken und -Diensten, während die SCIONLab-Knoten selbst zum Routing innerhalb der SCION-Topologie beitragen und so eine breite Palette neuartiger pfadabhängiger Anwendungen ermöglichen. Zu diesem Zweck sollen Instanzen von SCION-Knoten, die auf den verschiedenen Fed4FIRE+ Testbeds eingesetzt werden, untereinander sowie mit anderen Knoten im globalen SCIONLab-Netz verbunden werden, z. B. innerhalb von DFN und SWITCH und den dazugehörigen Universitäten OVGU Magdeburg und ETH Zürich.
Dieser Text wurde mit DeepL übersetzt

Projekt im Forschungsportal ansehen

DDoS (Distributed Denial of Service) Angriffe sind auch im Jahr 2020 weiterhin eine Realität. In seinem "State of the Internet"-Sicherheitsbericht 2020 berichtet beispielsweise Akamai von einem DDoS-Angriff auf eine Bank, der erstaunliche 160 GBit/s erreichte. Um sich gegen solche Angriffe zu schützen sind weiterhin wirksame DDoS Mitigation Ansätze, wie beispielsweise Cloud-basierte, kollaborative, oder SDN-basierte Abwehrmechanismen notwendig. Seit 2019 arbeitet deshalb die Deutsche Telekom Technik GmbH mit dem Lehrstuhl von Prof. Hausheer zusammen um DDoS Mitigation Mechanismen auf Basis von OpenSource und programmierbarer Hardware zu entwickeln. Diese Zusammenarbeit soll auch im Jahr 2020 fortgeführt werden.

Projekt im Forschungsportal ansehen

Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Für einen Netzwerk Provider wie die Deutsche Telekom könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können.

Projekt im Forschungsportal ansehen

DDoS (Distributed Denial of Service) Angriffe haben laut einer Studie von Akamai in letzter Zeit zugenommen und sind dabei auch immer grösser geworden. Ein Angriff des DDoS Botnets Mirai Ende 2016 gegen die Sicherheitswebseite "Krebs on Security" verursachte beispielsweise 650 Gbps Verkehr mit über 150 Millionen Paketen pro Sekunde (Mpps), ausgehend von ungesicherten IoT Devices. Gleichzeitig werden Angriffe immer raffinierter. In einem DNS Amplification Angriff sendet beispielsweise ein Angreifer bloss 1 Gbps an initialem Verkehr, generiert aber 100 Gbps gegen das Zielobjekt des Angriffs. Dabei ist es nicht immer einfach, Verkehr von bösartigen Bots zu unterscheiden von regulärem Botverkehr (z.B. Suchdienstebots) oder von Menschen verursachtem Verkehr.
Viele Kunden von Internet Service Providern und Hosting Providern sind in der Vergangenheit bereits Opfer von DDoS Angriffen geworden. Um diese vor solchen Angriffen zu schützen sind wirksame DDoS Mitigation Ansätze, wie beispielsweise Cloud-basierte, kollaborative, oder SDN-basierte Abwehrmechanismen notwendig.

Projekt im Forschungsportal ansehen

SCION (Scalability, Control, and Isolation on Next-Generation Networks) ist eine sichere Internet Architektur, welche mittlerweile reif ist für den Pilot-Einsatz in Carrier-grade Netzen. Der vielfältige SCION Ansatz beinhaltet mehrere Eigenschaften, welche im heutigen Internet nicht oder nur schwierig umsetzbar sind, u.a. Multipath Kommunikation, Abwehr von DDoS Angriffen im Netz, sowie Pfad-basierte Anwendungen und Inter-Domain Routing Architekturen.
Gleichzeitig führt SCION nur zu einer minimalen zusätzlichen Komplexität (und Kosten) zur bestehenden Infrastruktur, da die bestehende interne Switching Infrastruktur eines ISPs genutzt werden kann und lediglich wenige Border Router installiert oder geupgraded werden müssen. Darüberhinaus bietet SCION Anreize für den Einsatz, indem etwa die Verfügbarkeit und Zuverlässigkeit von Anwendungen erhöht wird, Netzkapazitäten durch Multipath Kommunikation besser genutzt werden können und Kosteneinsparungen z.B. bei Standleitungen möglich sind. Dadurch ergeben sich für ISPs Möglichkeiten für neue Geschäftsmodelle und Dienstleistungen, z.B. im Rahmen von zukünftigen Internet Anwendungen wie IoT.

Projekt im Forschungsportal ansehen

Das Projekt dient der personellen Unterstützung für die Antragsstellung eines Projektvorhabens. Inhaltlich ist das Vorhaben am Entwurf von Software-definierten Infrastrukturen für effiziente und zuverlässige vernetzte Systeme ausgerichtet. Software-defined Networking (SDN) ist ein vielversprechendes neues Konzept, welches die flexible Steuerung von Kommunikationsnetzen in Software erlaubt, während mit Network Function Virtualization (NFV) sogar Netzfunktionen selbst vollständig virtualisiert in software-basierte Cloud-Infrastrukturen ausgelagert werden. In diesem Kontext sollen neue SDN/NFV-basierte Mechanismen entworfen werden, welche einen zuverlässigen, sicheren und effizienten Betrieb von grossen verteilten und vernetzten Systemen ermöglichen. Gerade NFV-basierte Systeme erfordern dabei neue, innovative Ansätze zur Verifikation und Zertifizierung von Netzfunktionen, bevor diese in produktiven Kommunikationsnetzen eingesetzt werden können.

Projekt im Forschungsportal ansehen