DECOIT nahm erfolgreich am PlugFest der Trusted Computing Group in San Jose teil
Vom 15. bis zum 17. November 2011 fand ein weiteres "Plugfest" der Trusted Computing Group (TCG) statt. Bei diesem handelt es sich um einen Interoperabilitätstest, bei welchem verschiedene Hersteller die Möglichkeit haben, ihre TNC-Lösungen untereinander auf Kompatibilität testen zu können. Das diesjährige Plugfest wurde in St. Jose in Kalifornien abgehalten, organisiert durch die dort ansässige Firma Infoblox. Neben den vor Ort anwesenden Mitgliedern der TCG nahmen auch Forschungseinrichtungen und Hersteller aus anderen Teilen der Welt per Webkonferenz und Remote-Verbindung teil, was allerdings nicht immer ganz unproblematisch verlief. Die DECOIT nahm ebenfalls diese Möglichkeit wahr und schaltete sich Remote zu den Interoperabilitätstests dazu. Dabei kamen insbesondere die Android-Arbeiten des ESUKOM-Projektes zum Einsatz.
Mit der Hochschule Hannover und der DECOIT GmbH waren in diesem Jahr auch zwei Mitglieder des ESUKOM-Konsortiums vertreten, welche im Rahmen der Veranstaltung ihre IF-MAP-basierten Software-Komponenten auf Interoperabilität mit den Produkten und Entwicklungen anderer Hersteller testen konnten. Die DECOIT GmbH konnte dabei einige Versionen ihrer im Rahmen des Forschungsprojekts ESUKOM (www.esukom.de) zu entwickelnden Prototypen zur Erweiterung von unterschiedlichen Open-Source-Lösungen aus dem Netzwerk- und Sicherheitsumfeld um IF-MAP-Funktionalität, auf die Kompatibilität mit unterschiedlichen IF-MAP-Servern prüfen. Getestet wurde dabei zum einen der IF-MAP-Client zur Anbindung des populären Intrusion Detection Systems Snort sowie der Android-Client, welcher die Einbindung von Android-basierten Endgeräten in eine IF-MAP-Umgebung ermöglicht.
Der Snort-IF-MAP-Client konnte dabei erfolgreich mit allen zur Verfügung stehenden IF-MAP-Server-Lösungen kommunizieren. Hinsichtlich des Android-Clients gab es bei einigen der Komponenten noch Probleme, welche aber bereits weitgehend identifiziert wurden und die im Zusammenhang mit dem Zertifikatsaustausch zwischen Client und Server stehen. Für diese existieren jedoch bereits Lösungen, welche in die weitere Entwicklung der Prototypen einfließen werden.
Für die Clients zur Erweiterung von Nagios und iptables konnten zu diesem Zeitpunkt noch keine Tests durchgeführt werden. Die Gründe hierfür waren einige Probleme bezüglich der Remote-Verbindung und der Konfiguration der virtuellen Maschinen. Aufgrund dieser Schwierigkeiten wurde beschlossen, diese Komponenten erst im Zuge des nächsten Plugfestes im nächsten Jahr ausführlich zu prüfen. Da alle Komponenten jedoch hinsichtlich der Architektur und der zur Durchführung der Kommunikation eingesetzten Software-Bibliothek (die ifmapj der Hochschule Hannover) auf die gleiche Basis aufsetzen, sollten auch diese ein ähnliches Verhalten wie der Snort-Client aufweisen.
Insgesamt hat sich gezeigt, dass die bisherigen Entwicklungen trotz ihres noch relativ frühen Entwicklungsstadiums bereits große Fortschritte bezüglich der Interoperabilität mit anderen IF-MAP-Komponenten machen. Des Weiteren konnten wichtige Erkenntnisse und Erfahrungen für den weiteren Verlauf der Entwicklung gewonnen werden. Auch die Stimmung und vor allem die Hilfsbereitschaft der verschiedenen Teilnehmer untereinander ist dabei sehr positiv hervorzuheben. Wir sinddaher sehr gespannt auf das nächste Plugfest, welches bereits im nächsten Quartal in Deutschland (Darmstadt, bei der FhG SIT) stattfinden wird.
