In modernen Kommunikationsnetzen machen sich Technologien wie »Software-Defined Networks« (SDN) und »Network Function Virtualisation« (NFV) breit. Damit verschieben sich jedoch Funktionen, die aktuell noch lokal im Home-Gateway laufen, in die Provider-Cloud. Auf die Auswirkung von SDN und NFV auf die Sicherheit privater Daten in Heimnetzwerken geht Fraunhofer ESK in einem neuen White-Paper ein.

Home-Gateways in heutigen Breitband-Kommunikationsnetzen (Bild: Fraunhofer ESK)Die Anforderungen an einen effizienten Betrieb von Kommunikationsnetzen steigen, weswegen neue Technologien zum Netzmanagement notwendig werden. Zwei vielversprechende Ansätze sind »Software-Defined Networks« (SDN) und »Network Function Virtualisation« (NFV). Die Kombination beider Technologien erleichtert den Providern das Netz- und Konfigurationsmanagement und ermöglicht qualitativ hochwertige Dienste.

Gleichzeitig verschieben sich jedoch Funktionen, die aktuell noch lokal im Home-Gateway laufen, in die Provider-Cloud. Diese Verschiebung hat Auswirkungen auf die Sicherheit und das Hosting privater Daten und betrifft auch das Home-Gateway. Denn laut dem neuen White-Paper »Home Gateways in zukünftigen Netzen – die Auswirkung von SDN und NFV auf die Sicherheit privater Daten« von Fraunhofer ESK machen die technologischen Änderungen durch SDN und NFV vor keiner Netzkomponente halt. Davon betroffen sind nicht nur die Komponenten im Kern der öffentlichen Netze, sondern auch die Netzübergänge zwischen den Providern und den Kunden, insbesondere das Home-Gateway.

Anzeige

Vorteile der Implementierung von SDN und NFV

Durch die Implementierung von SDN und NFV gibt es klare Vorteile: So werden das Konfigurations- und Sicherheitsmanagement vereinfacht und damit die Betriebs- und Wartungskosten gesenkt. So können Provider beispielsweise leichter Updates bei Home-Gateways durchführen. Außerdem stehen neue Leistungsmerkmale schneller zur Verfügung.

Die beim Home-Gateway wesentliche Änderung ist die Verschiebung der Grenze von öffentlichem und privatem Bereich. Im Extremfall wird das Home-Gateway nach Meinung von Fraunhofer ESK zu einer reinen Brücke zwischen Provider und Heimnetzwerk, ohne eigene Intelligenz. Die veränderte Aufteilung der Funktionen im Home-Gateway führt auch dazu, dass zunehmend Daten vom Heimnetzwerk in die Provider-Cloud verlagern werden.

Fraunhofer-White-Paper zeigt Chancen und Risiken auf

»Wir sind überzeugt, dass bei allen Vorteilen der neuen Technologien einige, insbesondere sicherheitsrelevante Funktionen von Home-Gateways nicht virtualisiert und in die öffentliche Cloud verlagert, sondern in einer privaten Umgebung gehalten und realisiert werden sollten«, stellt Mathias Leibiger, Gruppenleiter Access & Inhouse Networks beim Fraunhofer ESK, klar. »In unserem White-Paper zeigen wir deswegen die Chancen, aber auch die Risiken bei der Einführung von SDN und NFV bezüglich Home-Gateways auf.«

Vor der Einführung von SDN und NFV müsse allerdings noch hinsichtlich Datenschutz und Datensicherheit, Verfügbarkeit von Funktionen und Diensten, Interoperabilität und Koexistenz sowie Hybrid-Zugangsszenarien und Multihoming mit unterschiedlichen Netzen und Anbietern, geforscht werden.

SDN ermöglicht bessere Quality-of-Experience

Sicher ist indes: Zunächst wird durch SDN eine bessere Quality-of-Experience ermöglicht. Je nach Anwendung bestimmen unterschiedliche Faktoren, ob der Endanwender den Service als hochqualitativ bewertet: Bei Online-Videospielen wird eine minimale Latenz benötigt, beim Home-Office dagegen gesicherte, virtuelle Netzwerke. Mit softwaregesteuerten Kontrollmechanismen besteht für den Provider die Möglichkeit, die Verkehrsparameter des Internetanschlusses auch auf Kundenseite zu steuern, um flexibel auf die jeweils notwendigen Bedürfnisse der Anwendung zu reagieren.

Da virtualisierte Netzwerke auch eine dynamische Wegewahl möglich machen, könnten vertrauenswürdige Cloud-Services realisiert werden. Auch das Smart-Home dürfte durch SDN und NFV profitieren, da Lösungen virtualisiert und in die Cloud verlagert werden können. Behält dabei der Nutzer die Kontrolle über Zugriffsrechte und Daten, steht dem Smart-Home nichts mehr im Weg.

In ihrem White-Paper erläutern die ESK-Forscher die Technologien und die Anwendungsszenarien sowie aktuelle Standardisierungsbestrebungen und den Forschungsbedarf.