Aktuelle Netzwerke sind stark segmentiert und physikalisch isoliert. Durch den segmentierten Aufbau des Netzwerkes werden Robustheit und Sicherheit inh?rent gew?hrleistet und zeitkritischer Netzwerkverkehr ist nicht von Sicherheitsmechanismen wie Firewalls betroffen. SFGs sind hingegen stark vernetzt und basieren nicht auf isolierten Netzwerken. Zur Gew?hrleistung der Netzwerksicherheit in SFGs kommen deshalb verst?rkt Sicherheitsmechanismen zum Einsatz, die aufgrund der intensiven Vernetzung hohen Belastungen standhalten müssen. In bisherigen Netzwerken waren diese Sicherheitsmechanismen keinen vergleichbaren Lasten ausgesetzt und aktuelle Forschung hat gezeigt, dass eben solche Lasten für g?ngige Sicherheitsmechanismen zu stark schwankendem Latenzverhalten und dadurch zu St?rungen führen. Die unzureichende Leistung von Sicherheitskomponenten in dynamischen Lastszenarien wie SFGs ist die zentrale Herausforderung meines Forschungsfeldes. Das Ziel ist das Entwickeln von Konzepten für eine Sicherheitskonfiguration, die im Einklang mit einer guten Netzwerkleistung steht.

Qualitative Vergleichsdaten für die Evaluation von Strategien und Algorithmen, die Topologie wie auch Sicherheitskonfigurationen enthalten, sind schwer zu erlangen. Für das Generieren von eben solchen Datens?tzen haben wir deshalb einen Generator für reproduzierbare Evaluationsszenarien erstellt. Mithilfe eines kleinen Testbeds werden wir die Qualit?t der generierten Datens?tze überprüfen, um dann mit Datens?tzen gr??erer Topologien aussagef?hige Simulationen ausführen zu k?nnen.

Der Forschungsansatz den ich aktuell untersuche und sich konkret mit der zuvor angesprochenen Herausforderung befasst, ist die Verteilung von Filterregeln aus einem zentralen, echtzeitunf?higen Filter auf mehrere, echtzeitf?hige Filter im Netzwerk.