Forschungsprojekt »vmFIRE« Firewall für virtuelle Maschinen

Immer mehr IT-Lösungen laufen parallel auf einer Hardware, als virtuelle Maschinen. Ungelöst ist hier aber die Absicherung der virtuellen Maschinen gegeneinander, denn die Kommunikation innerhalb des physischen Computers (Host) kann mit heutigen Firewalls nicht kontrolliert werden.

Der Lehrstuhl für Rechnernetze und Kommunikationssysteme (RNKS) der Brandenburgischen Technischen Universität Cottbus (BTU) und das IT-Sicherheitsunternehmen genua arbeiten jetzt an einer Lösung: Im Forschungsprojekt vmFIRE entwickeln die Partner eine Firewall zur Traffic-Filterung auf Virtualisierungs-Hosts. Das Projekt wird vom Bundesministerium für Bildung und Forschung gefördert.

Die Virtualisierung bringt deutliche Vorteile: Es können mehrere Anwendungen trotz unterschiedlicher Hardware-Anforderungen auf einem Computer betrieben werden, da für jede geeignete virtuelle Maschinen bereitgestellt werden. Dies spart Hardware-, Montage- und Betriebskosten.

Die gemeinsame Nutzung der Hardware ist aber auch eine Schwachstelle, da die Datenströme innerhalb des Hosts mit heutigen Firewalls nicht überwacht und getrennt werden können. Sollte ein Angreifer eine Maschine kapern, kann er via Netzwerk somit Zugriff auf alle Systeme auf dem Host erlangen. Die Projektpartner BTU und genua entwickeln daher eine Firewall, die auf Hosts mit mehreren virtuellen Maschinen für Sicherheit sorgen soll.

Hierzu sind einige technische Herausforderungen zu lösen: Der interne Traffic zwischen den virtuellen Maschinen muss über die Firewall gelenkt und dabei ein hoher Datendurchsatz gewährleistet werden, damit die Sicherheit nicht auf Kosten der Performance des Gesamtsystems geht. Das Forschungsprojekt ist auf zwei Jahre angelegt.