Deutsche Telekom AG

IT-Security für komplexe Netzwerke: "CROCODILE Reloaded"

Ein deutscher Netzbetreiber setzt zur Sicherheitsüberwachung seiner IP-Netze bereits seit mehreren Jahren mit Erfolg die Prüfsoftware CROCODILE® des Fraunhofer IESE ein. Werkzeug und Prüfkriterien waren bisher jedoch auf Router mit dem Betriebssystem IOS zugeschnitten.

Neuerdings kommen im Netz des Anbieters zunehmend auch Router mit dem Betriebssystem SmartEdge OS zum Einsatz. Mangels geeigneter Analysewerkzeuge erforderten SmartEdge- Systeme bisher aufwändige manuelle Sicherheitsüberprüfungen.

Um SmartEdge-Konfigurationen schneller und zuverlässiger bewerten zu können, hat Fraunhofer IESE das CROCODILE-Werkzeug im Kundenauftrag um SmartEdge-Prüfregelsätze erweitert. Dazu sichtete Fraunhofer IESE zunächst die SmartEdge-Dokumentation sowie einschlägige Sicherheitsrichtlinien des beauftragenden Unternehmens. Die daraus abgeleiteten Konfigurationsempfehlungen wurden mit dem Auftraggeber abgestimmt und in einem Katalog mit 110 grundlegenden Sicherheitskriterien dokumentiert. Zu jedem Kriterium formulierte das Fraunhofer IESE einen oder mehrere Prüfpunkte und implementierte entsprechende automatische Prüfungen mithilfe von CROCODILE-Plugins.

Die Unterstützung unterschiedlicher Konfigurationssprachen — IOS und SmartEdge OS — erforderte einige Anpassungen und Erweiterungen des CROCODILE-Analyseframeworks. Dass die Bereitstellung der neuen Prüfregelsätze dennoch mit moderatem Aufwand möglich war, lag zum einen am modularen Aufbau des Werkzeugs. Zum anderen konnte die Implementierung der Prüfpunkte auf die bewährte, universelle Prüfregelsprache des Frameworks zurückgreifen. Daher waren die meisten Prüfkriterien mithilfe einfacher, flexibel anpassbarer Regelspezifikationen realisierbar. Nur in wenigen Fällen mussten zur Umsetzung neue Prüfmodule programmiert werden.

Auf Anregung des Auftraggebers bietet die neue CROCODILE-Version nun einen Online- Prüfkriterienkatalog. Dazu versieht CROCODILE jede Befundmeldung mit einem Verweis auf den zugrundeliegenden Katalogeintrag. Per Mausklick erhält der Anwender eine nähere Beschreibung des vorliegenden Sicherheitsproblems, Tipps zur Konfigurationsverbesserung sowie Verweise auf weiterführende Informationsquellen. Sicherheitsrevisoren sind nun bei der Auswertung von Sicherheitsbefunden nicht mehr auf die knappen Meldungen im Prüfreport beschränkt, was die Lagebeurteilung vereinfacht. Der Kriterienkatalog hat bei den Anwendern so viel Anklang gefunden, dass nun erwogen wird, auch die IOS-Prüfregeln mit einem ausführlichen Online-Katalog zu hinterlegen. Da Sicherheitsanforderungen ständig an neue Bedrohungen angepasst werden müssen, hat der Prüfkriterienkatalog ein leicht wartbares XML-Format. Der Anwender kann Katalogeinträge mit wenig Aufwand und ohne tiefe CROCODILE-Kenntnisse selbst aktualisieren.