Aktuelle Netzwerke sind stark segmentiert und physikalisch isoliert. Durch den segmentierten Aufbau des Netzwerkes werden Robustheit und Sicherheit inhärent gewährleistet und zeitkritischer Netzwerkverkehr ist nicht von Sicherheitsmechanismen wie Firewalls betroffen. SFGs sind hingegen stark vernetzt und basieren nicht auf isolierten Netzwerken. Zur Gewährleistung der Netzwerksicherheit in SFGs kommen deshalb verstärkt Sicherheitsmechanismen zum Einsatz, die aufgrund der intensiven Vernetzung hohen Belastungen standhalten müssen. In bisherigen Netzwerken waren diese Sicherheitsmechanismen keinen vergleichbaren Lasten ausgesetzt und aktuelle Forschung hat gezeigt, dass eben solche Lasten für gängige Sicherheitsmechanismen zu stark schwankendem Latenzverhalten und dadurch zu Störungen führen. Die unzureichende Leistung von Sicherheitskomponenten in dynamischen Lastszenarien wie SFGs ist die zentrale Herausforderung meines Forschungsfeldes. Das Ziel ist das Entwickeln von Konzepten für eine Sicherheitskonfiguration, die im Einklang mit einer guten Netzwerkleistung steht.

Qualitative Vergleichsdaten für die Evaluation von Strategien und Algorithmen, die Topologie wie auch Sicherheitskonfigurationen enthalten, sind schwer zu erlangen. Für das Generieren von eben solchen Datensätzen haben wir deshalb einen Generator für reproduzierbare Evaluationsszenarien erstellt. Mithilfe eines kleinen Testbeds werden wir die Qualität der generierten Datensätze überprüfen, um dann mit Datensätzen größerer Topologien aussagefähige Simulationen ausführen zu können.

Der Forschungsansatz den ich aktuell untersuche und sich konkret mit der zuvor angesprochenen Herausforderung befasst, ist die Verteilung von Filterregeln aus einem zentralen, echtzeitunfähigen Filter auf mehrere, echtzeitfähige Filter im Netzwerk.