31.01.2024, 11:30 Uhr
Universität Wien
Besprechungsraum 4.34
Währinger Str. 29
1090 Wien
Titel: „Concealed Honeypots: Developing a Tunneling System“
Kurzfassung:
In dieser Arbeit werden Ansätze zur Entwicklung einer Tunneling-Anwendung für den
Netzwerkverkehr zu und von mehreren Cloud-VMs zu einem einzigen Honeypot-Gerät
identifiziert und behandelt. Zu diesem Zweck wurden die Anforderungen an eine solche
Lösung ermittelt und die Vor- und Nachteile verschiedener Technologien und Ansätze
für eine effektive Implementierung untersucht. Die Literaturrecherche ergab, dass es
eine Vielzahl von Technologien und Ansätzen gibt, die für die Implementierung einer
Tunnellösung in Frage kommen. Nach einer Bewertung der untersuchten Technologien
und Ansätze haben wir uns für XDP als die Basis für unsere Implementierung entschieden.
Um anschließend die Effektivität unserer Tunneling-Anwendung zu bewerten, haben wir
die wichtigsten Anforderungen an Skalierbarkeit, Durchsatz und Latenzzeit ermittelt.
Mit einer speziell implementierten Testumgebung konnten wir ein realistisches Netzwerkszenario
simulieren und eine Vielzahl von Netzwerk Szenarien testen. Die Leistung
der Tunneling-Lösung erwies sich in allen getesteten Konfigurationen als robust und
erfüllte die identifizierten Anforderungen überzeugend. In unseren Tests auf einer 1
Gbit Verbindung erreichte unser Tunnelsystem durchgängig einen Durchsatz von bis
zu 317 Mbps, selbst unter den schwierigen Bedingungen unseres virtuellen Testbeds,
das keine Hardwareunterstützung für XDP bietet. Trotz dieser Einschränkungen blieb
die eingeführte Netzwerklatenz bemerkenswert niedrig und lag durchweg im niedrigen
Mikrosekundenbereich. Diese minimale Verarbeitungslatenz in unseren Testszenarien
deutet darauf hin, dass unsere Anwendung das Potenzial hat, bei steigender Komplexität
zu skalieren, ohne dass nennenswerte Latenzen hinzugefügt werden. Im Zuge der
Evaluierung haben wir auch mögliche Schwachstellen in unserem System und im Ansatz
des Tunnelings selbst identifiziert. Unsere Ergebnisse dienen nicht nur als Überblick
über den aktuellen Stand der Tunneling-Technologien, sondern liefern auch wertvolle
Erkenntnisse für die zukünftige Forschung und Entwicklung in diesem Bereich.