Basissoftware für drahtlose Ad-hoc- und Sensornetze

Mit dem Titel "Basissoftware für selbstorganisierende Infrastrukturen für vernetzte mobile Systeme" vereint das Schwerpunktprogramm 1140 der DFG Forschungsvorhaben zum Thema drahtloser Ad-hoc- und Sensornetze. Durch die Konzeption höherwertiger Dienste für diese aufstrebenden Netztypen leistet das Schwerpunktprogramm einen essentiellen Beitrag zur aktuellen Forschung und erschafft gleichzeitig ein solides Fundament zur Entwicklung zahlreicher Anwendungen

Klausurtagung des Instituts für Telematik. Mainz 29.-31. März 1998

Der Bericht gibt einen Überblick über aktuelle Forschungsarbeiten des Instituts für Telematik der Universität Karlsruhe in den Bereichen Hochleistungskommunikation, verteilte Systeme, Cooperation&Management und Telekooperation. Er ist in zwei Teile gegliedert. Der erste beschreibt die persönlichen Interessensgebiete der wissenschaftlichen Mitarbeiter. Danach folgt eine Darstellung der Kooperationsprojekte des Instituts. Im Anhang finden sich aktuelle Eigenveröffentlichungen der Mitarbeiter des Instituts. Der Tagungsband entstand im Rahmen der siebten Klausurtagung des Instituts für Telematik, die vom 29. bis zum 31. März 1998 in Mainz abgehalten wurde

Klausurtagung des Instituts für Telematik. Schloss Dagstuhl, 29. März bis 1. April 2000

Der vorliegende Bericht gibt einen Überblick über aktuelle Forschungsarbeiten des Instituts für Telematik an der Universität Karlsruhe (TH). Das Institut für Telematik ist in einem Teilgebiet der Informatik tätig, welches durch das Zusammenwachsen von Informatik und Kommunikationstechnik zur Telematik geprägt ist. Es gliedert sich in die Forschungsbereiche Telematik, Telecooperation Office (TecO), Cooperation & Management, Hochleistungsnetze und Netzwerkmanagement sowie dezentrale Systeme und Netzdienste. Die Schwerpunkte des Forschungsbereichs "Telematik" (Prof. Dr. Dr. h.c. mult. G. Krüger) liegen in den Bereichen "Dienstgüte", "Mobilkommunikation" und "Verteilte Systeme". Gemeinsames Ziel ist die Integration heterogener Netze (Festnetze und Funknetze), Rechnersysteme (von Workstations bis zu PDAs) und Softwarekomponenten, um damit den Anwendern eine Vielzahl von integrierten Diensten effizient und mit größtmöglicher Qualität zu erbringen. Das "Telecooperation Office" (TecO, Prof. Dr. Dr. h.c. mult. G. Krüger) ist ein Institutsbereich, der in Zusammenarbeit mit der Industrie anwendungsnahe Forschungsthemen der Telematik aufgreift. Im Mittelpunkt steht die innovative Nutzung von Kommunikationsinfrastrukturen mit den Schwerpunkten Softwaretechnik für Web-Anwendungen, neue Formen der Telekooperation sowie tragbare und allgegenwärtige Technologien (Ubiquitous Computing). Die Kernkompetenz des Forschungsbereichs "Cooperation & Management" (Prof. Dr. S. Abeck) liegt im prozessorientierten Netz-, System- und Anwendungsmanagement. Es werden werkzeuggestützte Managementlösungen für Betriebsprozesse entwickelt und in realen Szenarien erprobt. Ein wichtiges Szenario stellt das multimediale Informationssystem "NEXUS" dar, das als Plattform eines europaweit verteilten Lehr- und Lernsystems genutzt wird. Der Forschungsbereich "Hochleistungsnetze & Netzwerkmanagement" (Prof. Dr. W. Juling) befasst sich mit Technologie und Konzepten moderner leistungsfähiger Netzwerke sowie darüber hinaus mit sämtlichen Aspekten des Managements dieser zumeist ausgedehnten Netze. Um eine enge Abstimmung zwischen Forschungsaktivitäten und betrieblicher Praxis zu erzielen, werden insbesondere auch Synergien zwischen Institut und Rechenzentrum angestrebt. Die Arbeiten des Forschungsbereichs "Dezentrale Systeme und Netzdienste" (Prof. Dr. L. Wolf) befassen sich mit der Unterstützung verteilter Multimedia-Systeme, auch unter Berücksichtigung von Komponenten mit drahtlosem Zugang und den dafür geeigneten Architekturen und Infrastrukturen. Dabei werden vor allem Aspekte der Kommunikationssysteme wie Protokollmechanismen, Ressourcenverwaltung und adaptive und heterogene Systeme untersucht

Kooperative Angriffserkennung in drahtlosen Ad-hoc- und Infrastrukturnetzen: Anforderungsanalyse, Systementwurf und Umsetzung

Mit der zunehmenden Verbreitung mobiler Endgeräte und Dienste ergeben sich auch neue Herausforderungen für ihre Sicherheit. Diese lassen sich nur teilweise mit herkömmlichen Sicherheitsparadigmen und -mechanismen meistern. Die Gründe hierfür sind in den veränderten Voraussetzungen durch die inhärenten Eigenschaften mobiler Systeme zu suchen. Die vorliegende Arbeit thematisiert am Beispiel von Wireless LANs die Entwicklung von Sicherheitsmechanismen für drahtlose Ad-hoc- und Infrastrukturnetze. Sie stellt dabei den umfassenden Schutz der einzelnen Endgeräte in den Vordergrund, die zur Kompensation fehlender infrastruktureller Sicherheitsmaßnahmen miteinander kooperieren. Den Ausgangspunkt der Arbeit bildet eine Analyse der Charakteristika mobiler Umgebungen, um grundlegende Anforderungen an eine Sicherheitslösung zu identifizieren. Anhand dieser werden existierende Lösungen bewertet und miteinander verglichen. Der so gewonnene Einblick in die Vor- und Nachteile präventiver, reaktiver und angriffstoleranter Mechanismen führt zu der Konzeption einer hybriden universellen Rahmenarchitektur zur Integration beliebiger Sicherheitsmechanismen in einem kooperativen Verbund. Die Validierung des Systementwurfs erfolgt anhand einer zweigeteilten prototypischen Implementierung. Den ersten Teil bildet die Realisierung eines verteilten Network Intrusion Detection Systems als Beispiel für einen Sicherheitsmechanismus. Hierzu wird eine Methodik beschrieben, um anomalie- und missbrauchserkennende Strategien auf beliebige Netzprotokolle anzuwenden. Die Machbarkeit des geschilderten Ansatzes wird am Beispiel von infrastrukturellem WLAN nach IEEE 802.11 demonstriert. Den zweiten Teil der Validierung bildet der Prototyp einer Kooperations-Middleware auf Basis von Peer-to-Peer-Technologien für die gemeinsame Angriffserkennung lose gekoppelter Endgeräte. Dieser kompensiert bisher fehlende Mechanismen zur optimierten Abbildung des Overlay-Netzes auf die physische Struktur drahtloser Netze, indem er nachträglich die räumliche Position mobiler Knoten in die Auswahl eines Kooperationspartners einbezieht. Die zusätzlich definierte Schnittstelle zu einem Vertrauensmanagementsystem ermöglicht die Etablierung von Vertrauensbeziehungen auf Kooperationsebene als wichtige Voraussetzung für den Einsatz in realen Umgebungen. Als Beispiel für ein Vertrauensmanagementsystem wird der Einsatz von Reputationssystemen zur Bewertung der Verlässlichkeit eines mobilen Knotens diskutiert. Neben einem kurzen Abriss zum Stand der Forschung in diesem Gebiet werden dazu zwei Vorschläge für die Gestaltung eines solchen Systems für mobile Ad-hoc-Netze gemacht.The increasing deployment of mobile devices and accompanying services leads to new security challenges. Due to the changed premises caused by particular features of mobile systems, these obstacles cannot be solved solely by traditional security paradigms and mechanisms. Drawing on the example of wireless LANs, this thesis examines the development of security mechanisms for wireless ad hoc and infrastructural networks. It places special emphasis on the comprehensive protection of each single device as well as compensating missing infrastructural security means by cooperation. As a starting point this thesis analyses the characteristics of mobile environments to identify basic requirements for a security solution. Based on these requirements existing preventive, reactive and intrusion tolerant approaches are evaluated. This leads to the conception of a hybrid and universal framework to integrate arbitrary security mechanisms within cooperative formations. The resulting system design is then validated by a twofold prototype implementation. The first part consists of a distributed network intrusion detection system as an example for a security mechanism. After describing a methodology for applying anomaly- as well as misuse-based detection strategies to arbitrary network protocols, the feasibility of this approach is demonstrated for IEEE 802.11 infrastructural wireless LAN. The second part of the validation is represented by the prototype of a P2P-based cooperation middleware for collaborative intrusion detection by loosely coupled devices. Missing mechanisms for the improved mapping of overlay and physical network structures are compensated by subsequently considering the spatial position of a mobile node when choosing a cooperation partner. Furthermore, an additional interface to an external trust management system enables the establishment of trust relationships as a prerequisite for a deployment in real world scenarios. Reputation systems serve as an example of such a trust management system that can be used to estimate the reliability of a mobile node. After outlining the state of the art, two design patterns of a reputation system for mobile ad hoc networks are presented

Architektur vernetzter Systeme. Seminar SS 2001

Der Interne Bericht enthaelt die Beitraege zum Seminar "Architektur vernetzter Systeme" des Instituts für Telematik, welches seit 2000 von Mitarbeitern der Forschungsgruppe "Dezentrale Systeme und Netzdienste" von Prof. Dr. L. Wolf durchgefuehrt wird. Die Themenauswahl kann in drei Bloecke gegliedert werden: 1. Zunaechst ist der Bereich der Aktiven Netze zu nennen, in dem seit einigen Jahren an einem ganz neuen Konzept zur Vernetzung von Systemen gearbeitet wird. In aktiven Netzen werden Funktionen durch gesendete Daten ausgefuehrt, im Extremfall werden sogar ganze Programmteile gesendet. In den Beitraegen zu diesem Themenbereich werden Architektur und Anwendungen dieses Konzeptes vorgestellt. 2. Multimedia-Kommunikationsarchitekturen stellen ein weiteres Themengebiet dar. Hier lassen sich ein Beitrag zur Anwendungsentwicklung im multimedialen Bereich sowie ein Ueberblick über die IP-Telefonie einordnen. 3. Den letzten Block bildet ein Beitrag zum Routing in mobilen Ad-hoc-Netzwerken, welche immer noch eine besondere Herausforderung für die Kommunikation darstellen. This technical report includes student papers produced within a course of "Architecture of Distributed Systems" held by members of the research group "Distributed Systems and Net Services" of Prof. Dr. L. Wolf at the Institute of Telematics. The topics of the course can be divided into three groups: 1. Active networking concepts are still quite new to networking in the sense that active elements are carried through the network and processed there. The contributions within this block present architecture and applications of this concept. 2. The second group of papers deal with communication architectures for multimedia applications, especially application development and IP telephony are considered here. 3. Eventually, the challenges of routing in mobile ad-hoc networks are presented in a contribution to the course. The report is written in German

Seminar Mobilkommunikation SS 2001

Der vorliegende Interne Bericht enthält die Beiträge des Seminars Mobilkommunikation vom Sommersemester 2001. Die Themenauswahl kann grob in folgende vier Blöcke gegliedert werden: 1. Protokolle und Konzepte zur Mikromobilitätsunterstützung, die als Erweiterung des Makromobilitätsprotokolls Mobile IP schnelle Handover innerhalb einer Domäne als Ziel haben und den Skalierbarkeitsaspekt von Mobile IP ansprechen. Insbesondere werden die Protokolle Hierarchical Mobile IPv6 und Cellular IP behandelt. 2. IP Routingalgorithmen in mobilen ad-hoc Netzen. In einer Doppelarbeit werden diverse Unicast- und Multicast Routingalgorithmen, in einer weiteren Arbeit diverse Clusteringalgorithmen behandelt. 3. Sicherheits- und Privacy Konzepte. Eine Arbeit widmet sich der Location Privacy in der Mobilkommunikation, während sich eine weitere mit dem Aufbau einer AAA-Infrastruktur in Mobile IP-Netzen befasst. 4. IP in Mobilfunknetzen. In dieser Arbeit geht es um eine IP-basierte UMTS Systemarchitektur

Netzwerkmanagement und Hochgeschwindigkeits- Kommunikation. Teil XVII

Der vorliegende Interne Bericht enthält die Beiträge zum Seminar "Netzwerk-Management und Hochgeschwindigkeits- Kommunikation, das im Wintersemester 1997/98 zum siebzehnten Mal stattgefunden hat. Die Themenauswahl kann grob in folgende Blöcke gegliedert werden: Ein Block beschäftigt sich mit drahtlosen Kommunikations- protokollen. Der erste Beitrag widmet sich drahtlosem ATM, während ein zweiter Beitrag Möglichkeiten der Satelliten- kommunikation vorstellt. Außerdem werden Sicherheitsaspekte im GSM diskutiert. Ein Beitrag stellt das Transis-System zur zuverlässigen, geordneten Gruppenkommunikation über IP vor. Ein dritter Block präsentiert Möglichkeiten der Unterstützung schneller Kommunikation. Hier werden etwa die sogenannten xDSL-Techniken vorgestellt. Außerdem wird der Firewire-Ansatz konventionellen Bussystemen in Rechnern gegenübergestellt. Schließlich widmen sich zwei Beiträge neuartigen Konzepten im Betriebssystem-Bereich, welche eine Kommunikationsunter- stützung versprechen. Ein Block mit dem Schwerpunkt auf neuen Netzkonzepten geht in zwei Beiträgen auf sogenannte Aktive Netzwerke ein. Außerdem wird das in den USA betriebene Internet2 vorgestellt. Ein letzter Block befaßt sich mit Fragen des Managements. Hier stehen die DISMAN- und die SNMPv3-Arbeitsgruppe im Vordergrund. Außerdem wird in einem Beitrag das Telecommunication Management Network (TMN) vorgestellt