Im Anschluss zu meinem dritten Praxisprojekt, habe ich im Zeitraum vom 13.12.2014 bis zum 13.03.2015 meine Bachelorarbeit geschrieben. Aufbauend auf meinen Erkenntnissen über die verschiedenen Firewall-Generationen, habe ich diese in Kontrast zum Software-Defined Networking (SDN) gesetzt und verglichen, wie das Zusammenspiel zwischen Firewalls und SDN-Architektur künftig aussehen kann. Der Titel meiner Arbeit lautet deshalb Die Relevanz und Funktionsweise von Firewalls im Software-Defined Networking.
Abstract
Firewalls sind essentieller Bestandteil jeder Netzwerkinfrastruktur. Sie überwachen anhand eines definierten Regelwerks den passierenden Datenfluss und schützen vor unerwünschten Netzwerkzugriffen. Unternehmen ergänzen bei Bedarf dedizierte Sicherheitslösungen, um neuen Anforderungen gerecht zu werden und die Sicherheit des eigenen Netzwerks zu steigern. Ein moderner Ansatz ist der Einsatz einer Next-Generation Firewall (NGFW), die mehrere Lösungen in einem einzigen System konsolidiert und somit den Aufwand für die Konfiguration der Netzwerksicherheit reduziert.
Eine einfachere Konfiguration des Netzwerks wird ebenfalls mit dem Software-Defined Networking angestrebt. Die Forderungen nach mehr Flexibilität, höheren Bandbreiten und reaktivem Verhalten lassen sich mit den heutigen Netzwerklösungen nur schwer realisieren. Die klassische Netzwerkarchitektur ist hochgradig unflexibel, da die Netzwerkkomponenten, trotz zahlreicher Standardisierungen zur Netzwerkkommunikation, keine etablierten Standards zur vereinheitlichten und vereinfachten Konfiguration aufweisen können. Proprietäre Protokolle, Schnittstellen und Befehle erschweren die Inbetriebnahme und Wartung von Netzwerkinfrastrukturen. Firewalls sind ebenfalls Teil dieses Problems. Sie gehören zu den Middleboxes, die strategisch im Netzwerk platziert werden, um auf einem einfachen Weg zusätzliche Funktionen zu implementieren. Ihr Einsatz führt jedoch zur gesteigerten Komplexität des Netzwerks. Das Ziel der SDN-Architektur ist es deshalb den Bedarf an Middleboxes künftig zu reduzieren.
Die ausführliche Behandlung der Themen SDN und Firewalls soll klären, ob letztere in der neuen Architektur noch eine Existenzberechtigung haben oder ob sich ihre Funktionalitäten vollständig durch den zentralen Controller und seine programmierbaren Netzwerkapplikationen abbilden lassen. Diese Arbeit beschreibt dafür den Aufbau der klassischen Netzwerkarchitektur als Wissensgrundlage und grenzt diese im weiteren Verlauf von der SDN-Architektur ab. Der Bedarf von Schutzmechanismen im SDN wird anhand von neun potenziellen Angriffsvektoren und deren Auswirkungen diskutiert.
Diese Arbeit präsentiert abschließend drei Modelle, die demonstrieren, wie sich Firewalls in der neuen Architektur positionieren und realisieren lassen. Anhand aktueller Projekte, wie SciPass und FlowGuard, wird ersichtlich, dass der Einsatz von Firewalls auch im SDN nicht wegzudenken ist.
Note
Auf die Ausarbeitung und das Kolloquium habe ich jeweils die Note 1.0 bekommen.