16. Mai 2003
Sicherheit im Kernel stand auf dem 8. Deutschen IT-Sicherheitskongress des BSI hoch im Kurs: Zwei Beiträge zu sicheren Systemkomponenten durch Mikrokerne und dem Speicherschutz in einem Linux-Mikrokernsystem erzielten den jeweils ersten Platz des Best Papers Award und Best Student Paper Award. Die Auswahl erfolgte durch einen Programmbeirat aus den rund 35 Vorträgen der dreitägigen Veranstaltung.
Die prämierte Arbeit über eine Mikrokern-basierte
Systemarchitektur für sichere Systemkomponenten haben Dr.
Andreas Westfeld und Christian Helmuth (TU Dresden) gemeinsam mit
Dr. Michael Sobirey (secunet Security Networks AG) verfasst. Darin
beschreiben sie die exemplarische Umsetzung der Systemarchitektur
des Forschungsprojektes ![[externer Link]](../../images/link.gif)
Sichere Inter-Netzwerk Architektur
(SINA) für ein Sicherheitsgateway auf Mikrokernbasis.
Dessen Komponenten laufen in separaten Adressräumen ab und
sind so voreinander geschützt. SINA befasst sich mit der
Entwicklung einer Architektur zum Fernzugriff auf vertrauliche
Dokumente von vergleichsweise gering geschützten
Client-Systemen aus. Derzeit ist die Hardware-Variante von SINA
für die Übertragung von Verschlussachen (VS) bis zum Grad
"Geheim" zugelassen.
Erstmals wurde in diesem Jahr auch die beste studentische Arbeit
auf dem BSI-Kongress
ausgezeichnet. Der Preisträger Oliver Stecklina
(Brandenburgische TU Cottbus) hat mit seiner
Diplomarbeit zum Thema Realisierung geschützter
Speicherbereiche für Funktionen des Linux-Systemkerns
einen Beitrag zum anspruchsvollen Ziel zuverlässiger und
sicherer Betriebssysteme vorgestellt. Er beschäftigt sich mit
der Entwicklung eines erweiterten Speichermanagements auf der Basis
des Fiasco-Mikrokerns. Eine kontrollierbare
und vertrauenswürdige Speicherverwaltung ist wichtige
Voraussetzung für die Manipulationssicherheit
ausführbarer Programme.
![[Foto der Preisträger]](030516-bestpapers.jpg)
BSI-Präsident Dr. Udo Helmbrecht (ganz links) mit den
Preisträgern der Best Papers Awards des
diesjährigen BSI-Kongresses (v. l. n. r.): Oliver
Stecklina, Dr. Andreas Westfeld, Erik Neumann und Martin
Schmucker.
Der zweite Platz der Best Papers Awards ging an Erik Neumann (media transfer GmbH). Sein Beitrag Multicast-Anwendungen auf Basis von IPSec verbindet zwei Themen, die bisher eher einzeln gesehen worden sind. Während IP Multicast die notwendige Bandbreite beim Versand des gleichen Inhalts an viele Ziel-Adressen reduziert, dient IPSec dem Schutz der Datenströme. Die Kombination beider Techniken ermöglicht somit das gesicherte Aussenden an viele Teilnehmer. Anwendungsszenarien wären beispielsweise vertrauliche Telefonkonferenzen oder Pay-TV.
Als dritter Gewinner wurde Martin Schmucker (Fraunhofer IGD) für seinen Beitrag zu Digitale Wasserzeichen: Benchmark und neue Forschungsergebnisse ausgezeichnet. Er diskutiert darin die Entwicklungen im Bereich Wasserzeichenverfahren für Notenblätter. Dabei wurden bewährte Verfahren auf ein neues Gebiet übertragen, da bislang digitale Wasserzeichen nur bei Ton und Bild Verwendung fanden. Bei Schmucker steht laut Laudatio die Synthese von abstrakter Technik und der Darstellung künstlerischer Inhalte im Vordergrund.
"Alle Preisträger leisten mit ihren sowohl wissenschaftlichen als auch sehr praxisorientierten innovativen Arbeiten einen wichtigen Beitrag zur Verbesserung der IT-Sicherheit", lobte Dr. Udo Helmbrecht, Präsident des BSI, während der Preisverleihung. Die <kes> wird die ausgezeichneten Beiträge in den kommenden Ausgaben abdrucken und anschließend auch auf <kes> online bereitstellen.
Sämtliche Vorträge des 8. Deutschen
IT-Sicherheitskongresses sind im Tagungsband IT-Sicherheit im
verteilten Chaos enthalten, der im SecuMedia Verlag erschienen
ist und über den Buchhandel oder online über den SecuMedia-Buchshop bezogen werden kann
(49,10 €, ISBN
3-922746-49-7).
| 