Essener Workshop zur Netzsicherheit 2006 (EWNS06)

Aus TdRWiki
Wechseln zu: Navigation, Suche

Hintergrund


Die Entwicklung der öffentlichen Kommunikationsnetze ist geprägt von einer Migration hin zu integrierten IP-basierten Infrastrukturen – wie die Entwicklungen in den Bereichen NGN, Triple Play und IMS eindeutig belegen. Offensichtlich sind diese IP-Infrastrukturen aber von ihrer Konzeption her nicht auf Sicherheit und Robustheit gegen gezielte Angriffe ausgelegt. Für die Geheimhaltung der ausgetauschten Informationen, die Authentifizierung und Autorisierung sowie die Integritätssicherung existieren bereits vielfältige Lösungsansätze, die jedoch oft nur isoliert und ungenügend integriert verwendet werden. Die Herausforderung bei der Weiterentwicklung dieser Ansätze liegt deshalb besonders in deren Anwendbarkeit und Skalierbarkeit für große Netze sowie bei Konzepten für ein konsistentes Sicherheitsmanagement. Daneben treten neue Aspekte wie der Schutz der Privatsphäre oder die Sicherstellung der Verfügbarkeit kritischer Netzfunktionen und Dienste im Fall von gezielten Angriffen immer mehr in den Vordergrund. Im Rahmen der Überlegungen zu grundsätzlich neu zu konzipierenden Internetarchitekturen (z.B. GENI und andere Initiativen) besteht darüber hinaus die Notwendigkeit konsistente und durchgängige Sicherheitsarchitekturen von Beginn an zu verankern. Diese Überlegungen können nicht losgelöst von der Weiterentwicklung der Bedrohungsszenarien erfolgen, bei denen eine Kommerzialisierung und damit einhergehend eine systematische Organisation der angriffsbezogenen Aktivitäten stattfindet (etwa bei Botnets).

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
Session EWNS06

Folgenden Themen waren daher der Schwerpunkt des diesjährigen Workshops, der vom 11.-12. Oktober 2006 am Lehstuhl "Technik der Rechnernetze" am Institut für Experimentelle Mathematik der Universität Duisburg-Essen stattfand:

  • Skalierbarkeit und effizientes Management von Sicherheitsdiensten und –protokollen
  • Konzepte und Maßnahmen zum Schutz der Verfügbarkeit von Netzen und Diensten
  • Aktuelle Problemstellungen in Betreibernetzen
  • Entwicklung von Sicherheitsmetriken
  • Schutz der Privatsphäre
  • Trends bei der Weiterentwicklung der Bedrohungsszenarien
  • Sicherheitsanforderungen und -architekturen für neu zu definierende Internet-Generationen (z.B. GENI)


Der Workshop wurde gemeinsam vom ITG-Fachausschuss 5.2 „Kommunikationsnetze und –systeme“ und vom DFG-Graduiertenkolleg „Mathematische und ingenieurwissenschaftliche Methoden für sichere Datenübertragung und Informationsvermittlung“ durchgeführt. Mit diesem Workshop sollte Forschern aus Industrie, Universitäten und anderen Forschungseinrichtungen die Möglichkeit geboten werden, neue Ideen, Ansätze und Themenfelder auf dem Gebiet der Netzsicherheit zu präsentieren und zu diskutieren.

Die Kurzfassungen der ausgewählten Beiträge wurden gesammelt und den Teilnehmern zur Verfügung gestellt, die Präsentationen wurden nach dem Workshop auf der Webseite verfügbar gemacht.

Fehler beim Erstellen des Vorschaubildes: Die Miniaturansicht konnte nicht am vorgesehenen Ort gespeichert werden
Teilnehmer EWNS06

Der Beginn des Workshops wurde so gelegt, dass eine Anreise am selben Tag möglich war. Ein gemütliches Beisammensein am Abend gab Gelegenheit zu weiteren Diskussionen.

Am Ende des ersten Tages fand neben den Fachpräsentationen eine Diskussionsrunde statt, bei der über eine Intensivierung des Gedankenaustausches in Form einer ITG-Fachgruppe und über die darin zu behandelnden Schlüsselthemen gesprochen wurde.


Programm




Mittwoch, 11.10.2006

    1000- Anmeldung
    1130-1200 Begrüßung durch Prof. Erwin Rathgeb (Universität Duisburg-Essen)

  • Session 1: "Wireless"

  • 1200-1230 Lars Schrix (IMST): "Sicherheitsaspekte in 2.5G/3G-Netzen und WLAN"
    1230-1300 Dirk Kroeselberg (Siemens): "WiMAX Network Security"
    1300-1330 Alf Zugenmaier (DoCoMo Euro-Labs): "Security in 802.11n MIMO-OFDM"

    - Pause -

  • Session 2: "Infrastrukturen"

  • 1400-1430 Thomas Gamer (Universität Karlsruhe): "Datenschutzkonforme Anonymisierung von Datenverkehr auf einem Vermittlungssystem"
    1430-1500 Jochen Kögel (Universität Stuttgart): "Security Impact of DNS Delegation Structure and Configuration Problems"
    1500-1530 Günther Komp (T-Com): "Effiziente Überprüfungsmechanismen für die logische Sicherheit von IP-Routern"
    1530-1600 Birger Tödtmann (Universität Duisburg-Essen): "Optimale Verteilung von Paketfiltern in Carriernetzen"

    - Pause -

    1630-1730 Diskussion über mögliche Aktivitäten im Bereich Netzsicherheit im Rahmen des ITG-Fachausschusses 5.2 "Kommunikationsnetze und -systeme"

    - Pause -

    1900- Abendessen

Donnerstag, 12.10.2006

  • Session 3: "Mobility"

    0900-0930 Andreas Jungmaier (Vodafone): "Security in 3GPP LTE/SAE"
    0930-1000 Andre König (Technische Universität Darmstadt): "Sicherheit und Verfügbarkeit in mobilen Ad-hoc-Netzen - Ein geografischer, schichtenübergreifender Ansatz"
    1000-1030 Dirk Kroeselberg (Siemens): "Mobility Service Authorization Architecture"


  • - Pause -

  • Session 4: "VoIP"

  • 1100-1130 Steffen Fries (Siemens): "Security and Availability Considerations for VoIP"
    1130-1200 Holger Bleul (Universität Duisburg-Essen): "Sicherheit von VoIP-Anlagen basierend auf Asterisk"
    1200-1230 Johannes Schmitt (Technische Universität Darmstadt): "ENUM-Erweiterung zur Sicherung der Kommunikation zwischen VoIP Infrastrukturen"
    1230-1300 Joachim Charzinski (Siemens): "SPIT (Spam für Internet-Telefonie) - Probleme und Gegenmaßnahmen"

    - Pause -

  • Session 5: "ID-Management"

  • 1330-1400 Christian Hauser (Universität Stuttgart): "A Methodology for Evaluating Threats to Multiple Virtual Identities"
    1400-1430 Matthias Duspiva (Usiko): "Identitätsmanagement als Voraussetzung benutzerfreundlicher Kommunikationsanwendungen"



Weitere Informationen


Veranstaltungsort:
Lehrstuhl Technik der Rechnernetze, Universität Duisburg-Essen
Institut für Experimentelle Mathematik
Ellernstr. 29, 45326 Essen

Anmeldung:
Die Teilnahmegebühr für den Workshop beträgt €80,-. Das Anmeldeformular für die Teilnahme bitte per Fax (0201-1837673) oder Post an die Adresse des Veranstaltungsortes (siehe oben) senden.

Hotelinformation:
Als Übernachtungsmöglichkeit bietet sich das Bildungshotel des Berufsförderungszentrums Essen e.V. an. Vom Bildungshotel aus kann man das Institut für Experimentelle Mathematik problemlos zu Fuß erreichen (5-10 Minuten).
Leider sind Hotelalternativen im Umfeld der Essener Innenstadt aufgrund der gleichzeitig stattfindenden Messe SECURITY'06 knapp bemessen, daher sollten Sie sich, wenn Sie eine solche Alternative bevorzugen, umgehend um entsprechende Reservierungen bemühen. Weitere Informationen hierzu bekommen Sie per EMail an die Touristik-Zentrale der Stadt Essen.

Workshop-Webseite:
http://www.uni-due.de/tdr/forschung-workshops-ewns06.shtml

Ansprechpartner:
Herr Birger Tödtmann, Tel. 0201-1837662
EWNS06@exp-math.uni-essen.de

Programm des 1. Workshops (2005):
http://www.uni-due.de/tdr/forschung-workshops-ewns05.shtml