Hintergrund des Anfang April gestarteten Forschungsprojekts ist das konkrete, in der Praxis oft anzutreffende Szenario eines Unternehmens, das seine vorhandene IT-Infrastruktur um Drittlösungen wie beispielsweise Groupware- oder Warenwirtschafts-Systeme erweitern möchte. Wie stellt es dabei jedoch sicher, dass die neuen Drittapplikationen keine unauflösbaren Abhängigkeiten oder gar Schadsoftware mitbringen, die die laufende IT-Infrastruktur gefährden?
Um dieses Problem zu lösen, wird die DFKI-Univention-Projektgruppe im ersten Schritt nach Möglichkeiten suchen, wie IT-Verantwortliche möglichst einfach ihre Sicherheitsinteressen formulieren können, und darauf aufbauend entsprechende Techniken entwickeln, die dabei helfen sollen, die Konsequenzen dieser Entscheidungen für die Sicherheit der gesamten IT-Umgebung jederzeit zu überschauen und gegebenenfalls nachzujustieren. In einem zweiten Schritt werden verschiedene Sicherheitsmechanismen, wie zum Beispiel Virtualisierungstechniken wie Docker oder Zugriffskontrollmechanismen wie SELinux, miteinander kombiniert, um die von IT-Verantwortlichen vorgegebenen Sicherheitsinteressen konsequent durchsetzen zu können.
Als Ergebnis möchte das Projektteam dann den Prototypen eines solchen Sicherheitsmoduls in Univention Corporate Server (UCS) präsentieren, das den „gefahrlosen“ Betrieb von Fremdapplikationen auf UCS als Betriebssystemplattform erlaubt. Das Serverbetriebssystem UCS mit seinem mächtigen Infrastruktur- und Identity-Managementsystem erlaubt es Nichtexperten schon heute, eine IT-Infrastruktur in einfacher Art und Weise auf ihr Unternehmen zuzuschneiden. Über das in UCS integrierte App Center lassen sich aktuell rund 70 Applikationen mit wenigen Mausklicks installieren, die zum Großteil von Drittherstellern für UCS paketiert sind. Um zukünftig das App Center weiter für Softwareprovider zu öffnen, soll es möglich werden, Drittanwendungen „abgekapselt“ von der bestehenden IT-Umgebung bereitzustellen. Eventuelle Abhängigkeiten von der Betriebssystemplattform oder unerwünschte Interaktionen der Apps untereinander sollen so vermieden werden.
Die zu entwickelnde Spezifikationssprache, durch die Sicherheitsanforderungen formalisiert beschrieben und umgesetzt werden können, soll mit dem noch zu entwickelnden Sicherheitsmodul in UCS kombiniert werden. Dadurch wird es ermöglicht, Applikationen von Drittherstellern hinreichend sicher und gegeneinander abgeschottet in vorhandenen IT-Umgebungen lokal oder in der Cloud zu betreiben. Langfristig sollen die so gekapselten Applikationen in einer Shop Plattform, ähnlich dem Google-Play-Store, für den Einsatz mit UCS käuflich erwerblich sein.
DFKI-Projektkontakt:
Prof. Dr. Dieter Hutter
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) - Cyber-Physical Systems
Enrique-Schmidt-Str. 5, 28359 Bremen
Tel.: +49 421 218 64277
Dieter.Hutter@dfki.de
Presse-Kontakt Univention GmbH:
Silvia Frank
Mary-Somerville-Straße 1
28359 Bremen
Tel: +49 421 22232 81
frank@univention.de
Pressekontakt zu PR-Agentur "punktgenau PR":
Christiane Schlayer
Fon +49 911 9644332
Mobil +49 179 5053522
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Über das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) und den Forschungsbereich Cyber Physical Systems
Das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) mit Sitz in Kaiserslautern, Saarbrücken und Bremen (mit Außenstelle Osnabrück) sowie einem Projektbüro in Berlin hat sich seit der Gründung 1988 zum weltweit größten Forschungszentrum auf dem Gebiet der Künstlichen Intelligenz entwickelt. Der Forschungsbereich Cyber-Physical Systems des DFKI am Standort Bremen beschäftigt sich mit dem technischen Entwurf von intelligenten, vernetzten Systemen. Im Fokus der von Prof. Dr. Rolf Drechsler geleiteten Forschung und Entwicklung stehen die Sicherheit und korrekte Funktion dieser immer komplexer werdenden Systeme, die beispielsweise in Smartphones, Autos und Flugzeugen zum Einsatz kommen. Wissenschaftlerinnen und Wissenschaftler arbeiten dabei eng mit der Arbeitsgruppe Rechnerarchitektur der Universität Bremen zusammen.
Über Univention
Univention ist führender Anbieter von Open Source-Produkten für den Betrieb und das Management von IT-Infrastruktur. Kernprodukt ist Univention Corporate Server (UCS), eine flexible, wirtschaftliche und erfolgreiche Alternative zu Serverlösungen von Microsoft. UCS enthält umfassende Active Directory-Funktionen und ein App Center, über das sich Enterprise-Anwendungen integrieren und betreiben lassen. UCS ermöglicht webbasiertes IT-Management und lässt sich in Organisationen jeder Größe einsetzen. Das Produkt kann als klassische Serverlösung, in der Cloud oder für hybride IT-Umgebungen genutzt werden. Es lässt sich als Bestandteil vorhandener Microsoft-Infrastrukturen betreiben und unterstützt die einfache Ablösung von Microsoft Windows-Domänen. UCS bildet auch die technische Basis der Open Cloud Alliance, einem Zusammenschluss namhafter Hard- und Softwarehersteller, die gemeinsam mit einer ständig wachsenden Zahl von Cloud Service Providern ein offenes, standardisiertes und sicheres Cloud-Angebot schaffen möchten.