IT-Security

Hochschule für Informatik

zoe.tschirren_httpss.mj.runCbNudG9l2Rw_httpss.mj.runwun1gJzaok8_162b0e71-6ae3-483c-8760-cff0325aac76(1).png

Daten, die Internet of Things-Anwendungen austauschen, sind angreifbar. Wir treffen entsprechende Massnahmen, damit die Daten jederzeit effektiv geschützt sind. Dabei kommen auch Blockchain-Konzepte zum Einsatz.

Überblick

IT-Sicherheit ist ein Thema, das in der heutigen Zeit eine hohe Relevanz aufweist, auch wenn es keinen direkten wirtschaftlichen Nutzen generiert. Die Gefahren durch Cyber-Kriegsführung, organisierte Kriminalität wie Ransomware Gangs und das zunehmende Risiko für kritische Infrastrukturen sind allgegenwärtig und können jeden treffen, sowohl gezielt als auch zufällig. Die Fähigkeit, regulatorische Vorgaben zu kennen und in sinnvolle, einfache und wartbare technische Lösungen umzusetzen, ist in der heutigen Zeit selten zu finden.

Absolute Sicherheit ist heute nicht realisierbar, jedoch auch nicht erforderlich. Das Ziel ist es, die Sicherheit einer Anwendung oder eines Produktes so zu gestalten, dass die Kosten eines Angriffs für den Angreifer höher sind als derzu erwartende Nutzen. Dazu ist es notwendig, auf Basis eines Risikoprofils die entsprechenden Massnahmen zu ergreifen.

Unsere Kompetenzen liegen in modernster Netzwerksicherheit mit Mikrosegmentierung zur Eindämmung von Lateral Movement und dem Shift-Left-Ansatz: DurchFuzzing– dieerfolg-reichste Technik des letzten Jahrzehnts zur Bug-Bekämpfung – identifizieren wir Schwachstellen bereits vor der Auslieferung. Zur Erhöhung von Transparenz und Manipulationssicherheit setzen wir auf Blockchain-Technologien. Dezentrale Applikationen auf Blockchain-Basis benötigen keine zentrale Vertrauensinstanz mehr – jede Änderung ist nachvollziehbar und gegen unrechtmässige Manipulation geschützt. Besonders in Bereichen wie Finanzwesen, Lieferketten oder Eigentumsrechten bietet dies klare sicherheitsrelevante Vorteile.

Ausgewählte Projekte

laden

Security Lab

Unser Security Lab verbindet praxisnahe, zukunftsgewandte und richtungsweisende Forschung im Bereich der IT-Sicherheit. Es schafft eine realitätsnahe Umgebung, in der Sicherheitsarchitekturen, industrielle Systeme und IIoT-Anwendungen unter echten Angriffs- und Verteidigungsbedingungen untersucht werden können. Als Plattform für Zusammenarbeit mit Industrie und KMU stärkt es Wissenstransfer, Weiterbildung und angewandte Forschung rund um Cyber-Resilienz und OT-Security

Infrastruktur

Unser Cyber-Bereich ist eine Forschungsplattform für Cybergefahren, die auch für die Ausbildung unserer Studierenden verwendet wird (zum Beispiel im Rahmen des Moduls «Cyber Security Labor (cysL)».

Der Bereich verfügt über 16 autarke Stationen, die permanent mit je vier Rechnern und zwei autarken Netzwerken mit zugehöriger Bereich ausgestattet sind. Bei Bedarf kann diese mit zusätzlicher Hardware ergänzt werden. Ferner verfügt der Cyber-Bereich über zusätzliche zentrale Infrastrukturen zur Analyse von Software und Infrastruktur auf Schwachstellen.

Das Setup erlaubt es im Rahmen der Forschung und Ausbildung effizient sowohl Angriffe durchzuführen oder nachzustellen als auch die Effektivität von Abwehrmassnahmen zu evaluieren. Zusammen mit dem Knowhow innerhalb des Institutes sind wir in der Lage ganzheitliche Analysen von Hardware, Software und Datenübermittlungen durchzuführen und zu beurteilen.

Infrastruktur

16 autarke Stationen mit jeweils vier Rechnern und Netzwerkhardware, die es erlaubt komplexe Setups nachzubauen.
Zentrale Infrastruktur zur Analyse von Betriebssystemen und Software auf Schwachstellen.

Der Bereich bietet die Möglichkeit, nicht nur traditionelle Technologien wie die Konfiguration und Diagnose von Routern und Switches zu trainieren, sondern auch neuere Konzepte wie Software Defined Networks (SDN), virtualisierte Systeme oder verteilte Dienste realitätsnah zu erleben und in Laboraufgaben entsprechend zu behandeln.

Die Arbeitsplätze sind fest mit vier Rechnersystemen ausgestattet, die je nach Aufgabe und Verfahren konfiguriert und genutzt werden können. Darüber hinaus gibt es zusätzliche Hardware, die je nach Aufgabenstellung angepasst werden kann, wie auch die Netzwerkinfrastruktur.

Infrastruktur

Jeder Arbeitsplatz verfügt über eine Basisstation drei Shuttle-Einheiten, die über ein KVM zusammengezogen werden. Das Betriebssystem kann mit wenigen Tastendrücken an die jeweiligen Anforderungen angepasst werden.
Darüber hinaus verfügen die Arbeitsplätze über zwei autarke Netzwerke und Anschlussmöglichkeiten an bestehende Infrastrukturen abhängig vom benötigten Isolationsgrad.
Der Bereich verfügt, zusätzlich zu den Absicherungen, des Weiteren über eine umfangreiche virtuelle Infrastruktur als Supportinfrastruktur für die diversen Laboraufgaben und über ein eigenes autarkes Internet mit allen gängigen Funktionen.