Herold

Ziel von Herold ist der Entwurf und die Implementierung einer gleichermaßen formal fundierten und verlässlichen wie effizienten und praxistauglichen Methode zur einheitlichen, orts- und raumorientierten Steuerung verteilter Mechanismen der Netzwerksicherheit.

Während sich das menschliche Denken über Sicherheitseigenschaften und Ziele mit dem gesamten Netzwerk befasst und eine Policy auf dieser globalen Ebene formuliert, werden für die Netzwerksicherheitskomponenten (NSK) Konfigurationsdaten mit lokaler Bedeutung benötigt. Diese "Lokalisierung" einer Policy ist wegen Umfang und Komplexität der Eingabedaten für Menschen jedoch ein sehr aufwändiges, repetitives und damit stark fehleranfälliges Unterfangen. Hohe Aufwände verhindern ökonomischen Nutzen und die Fehleranfälligkeit verhindert Vorteile für die Sicherheit.

Herold verfolgt einen Ansatz, bei dem alle Systeme eines Netzwerkes, also NSKs wie Policy-Subjekte, in einem einheitlichen räumlichen Modell zusammengefasst werden, und die lokale Konfiguration einer NSK dann auf Basis ihres Ortes im Netzwerk automatisch ermittelt werden kann.

Herold ist ein auf zwei Jahre angelegtes Projekt, das Mitte 2009 gestartet wurde. Es wird teilweise vom Bundesministerium für Bildung und Forschung (BMBF) gefördert (Förderkennzeichen 01BS0901, 01BS0903). Die Projektpartner sind unter info@herold-security.de zu erreichen.