Prof. Hausheer
Prof. Dr. David Hausheer
Institut für Intelligente Kooperierende Systeme (IKS)
Aktuelle Projekte
NGI Search: SCION Browser
Laufzeit: 01.01.2024 bis 30.06.2025
SCION is a path-aware inter-domain network architecture that provides applications and users opportunities to optimise data transport over the Internet. This project aims to integrate SCION into the Brave web browser to enable path-aware retrieval of web resources.
However, finding the most suitable paths is a challenging problem. This browser will use PANAPI to automatically find the corresponding paths, optimising application- and user-based metrics such as overall page load time, latency, bandwidth, privacy, and CO2 footprint according to the application's needs and user's preferences set in the browser. Additionally, it will also integrate support for RHINE into the Brave browser.
Abgeschlossene Projekte
DNS und Relay based Networks
Laufzeit: 01.08.2024 bis 31.12.2024
Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Weitere relevante Themen in diesem Bereich sind DNS-over-QUIC (DoQ), DNS Discovery (DDR) sowie DNS im Kontext von Apple Private Relay, Google Privacy Relay und ECS Implementierungen.
SBAS: Ein sicheres Underlay für das Internet
Laufzeit: 01.11.2023 bis 31.07.2024
Moderne sichere Internet-Routing-Lösungen wie Border Gateway Protocol-Security (BGPsec) und Scalability, Control and Isolation On Next-generation networks (SCION) werden noch nicht ausreichend eingesetzt. Um diese Lücke zu schließen, stellt das SBAS-Projekt einen innovativen Ansatz vor, bei dem es als einheitliches virtuelles AS in das vorherrschende BGP-orientierte Internet integriert wird. Auf diese Weise soll SBAS Hunderttausenden von Nutzern ein sicheres Routing über das etablierte SCION-Netz bieten.
Bewältigung der wichtigsten Herausforderungen:
- Nachhaltigkeit: Mit der pfadbewussten Infrastruktur von SCION bietet SBAS ein optimiertes "grünes" Routing, das den CO2-Fußabdruck des Internets minimiert .[Atlantikübergreifende digitale Governance: Im Gegensatz zum traditionellen singulären Vertrauensmodell fördert SCION individualisierte vertrauensbasierte Verbindungen. SBAS, das SCION nutzt, fördert den sicheren grenzüberschreitenden Datenaustausch für normale Internetnutzer.[Datensicherheit und Datenschutz: Im heutigen Internet sind Kontrollschwachstellen und Hijacking ein Problem. SCION führt definierte souveräne Internetregionen ein, und das darauf aufbauende SBAS gewährleistet Datenhoheit und Geo-Fencing, während es gleichzeitig Hijacking-Angriffen widersteht, ohne die globale Kommunikation zu beeinträchtigen.
Das Hauptziel des Projekts ist der Einsatz und die Evaluierung von SBAS im gesamten SCION-Netz, um den sicheren Routing-Zugang für eine große Nutzerbasis zu verbessern. Um dies zu erreichen, werden wir SBAS Points of Presence (PoPs) innerhalb von SCION einrichten, die als Grundlage für Experimente und Leistungsbewertungen dienen und die Fortschritte von SBAS bei Sicherheit und Effizienz unterstreichen.
Dieser Text wurde mit DeepL übersetzt
Domain Name System 2023
Laufzeit: 01.07.2023 bis 31.12.2023
Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Weitere relevante Themen in diesem Bereich sind DNS-over-QUIC (DoQ) und DNS Discovery (DDR).
Domain Name System 2022
Laufzeit: 01.05.2022 bis 28.02.2023
Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Für einen Netzwerk Provider könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können.
Leveraging Path Diversity to Enhance Resilience, Scalability and Energy-Efficiency with SCION
Laufzeit: 01.07.2022 bis 30.11.2022
SCION is a novel NGI architecture that has reached a level of maturity, which renders it ready today for large-scale deployment. The objective is to deploy SCION over the NSF BRIDGES infrastructure over two very high-speed transatlantic links and validate its characteristics. This project will demonstrate the SCION benefits by means of experiments between the US and Europe over the SCIONLab testbed to show the privacy-enhancement (e.g., by splitting traffic over multiple paths) and improved reliability (e.g. with multi-path and seamless path failover) over SCION, as well as the scalability of our SCION-based path discovery mechanisms which help to effectively reduce the network’s power consumption and incentivize ISPs and transit providers to shift towards greener electricity.
PANAPI: Path Aware Networking Application Programming Interface Design and Implementation
Laufzeit: 01.09.2021 bis 31.10.2022
The PANAPI (Path Aware Networking API) project will design a sophisticated host-based network-path selection engine on top of the SCION network architecture, and provide it as an open source implementation of the abstract next-generation transport service API currently being drafted in the IETF TAPS Working Group.
PANAPI will provide a powerful and extensible framework for automatic path property measurements, path quality evaluation, and optimized path selection, complete with automatic load balancing and failure recovery in a PAN environment, all hidden behind upcoming standard application-facing API abstractions.
Our work will empower a large community of developers interested in adding PAN support to their
applications. Incorporation of developer feedback, permissive open source licensing, close collaboration with PAN architects on the PANAPI implementation, and engagement with the IETF community about front end API compatibility and best practices are among our most important priorities.
RAINS: A Name Resolution System for the SCION Next-Generation Internet Architecture
Laufzeit: 01.08.2021 bis 31.07.2022
RAINS (RAINS, Another Internet Naming Service) is a name resolution protocol that has been designed with the aim to provide an ideal naming service for the SCION Internet architecture. The goal of this project is to enhance and refine the RAINS prototype implementation on top of the newest SCION release, and make it available within the SCIONLab network for developers and end-users to be able to use it.
DoH/DoT / Deutsche Telekom
Laufzeit: 01.08.2021 bis 28.02.2022
Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen.
Für Netzwerk Provider könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können. Es stellt sich daher die Frage, wie gut DoH performt, bzw. inwiefern DoH als Alternative zu DoT oder DNS53 in Frage kommt.
Deployment and Evaluation of the SCION Secure Internet Architecture on Fed4FIRE+ Testbeds
Laufzeit: 01.05.2019 bis 31.12.2021
The main goal of this project is the deployment and evaluation of the SCION network on multiple Fed4FIRE+ testbeds, specifically GEANT GTS, Virtual Wall, Grid5000, and Exogeni. Our SCIONLab infrastructure facilitates the interaction between different deployed SCION networks and services, whereas SCIONLab nodes themselves contribute to the routing within the SCION topology, thus enabling a broad range of novel path-aware applications. To this end, the aim is to interconnect instances of SCION nodes deployed on the different Fed4FIRE+ testbeds among each other as well as with other nodes in the global SCIONLab network such as within DFN and SWITCH and their associated universities OVGU Magdeburg and ETH Zurich.
Eine sichere und zuverlässige dezentrale Speicherplattform, die eine schnelle und skalierbare Suche nach Inhalten unterstützt
Laufzeit: 01.01.2021 bis 31.12.2021
In diesem Projekt wollen wir eine sichere und zuverlässige dezentrale Speicherplattform entwickeln, die eine schnelle und skalierbare Suche und Abfrage von Inhalten ermöglicht, die über bestehende Ansätze hinausgeht. Ziel ist es, die Pfadkenntnis zu nutzen, um die zugrundeliegenden Netzwerkressourcen effizient zu verwenden, um eine geringe Such- und Abfrageverzögerung zu erreichen und gleichzeitig den Gesamtdurchsatz zu erhöhen.
Dieser Text wurde mit DeepL übersetzt
DDoS Mitigation 2020 / Deutsche Telekom
Laufzeit: 01.09.2020 bis 30.04.2021
DDoS (Distributed Denial of Service) Angriffe sind auch im Jahr 2020 weiterhin eine Realität. In seinem "State of the Internet"-Sicherheitsbericht 2020 berichtet beispielsweise Akamai von einem DDoS-Angriff auf eine Bank, der erstaunliche 160 GBit/s erreichte. Um sich gegen solche Angriffe zu schützen sind weiterhin wirksame DDoS Mitigation Ansätze, wie beispielsweise Cloud-basierte, kollaborative, oder SDN-basierte Abwehrmechanismen notwendig. Seit 2019 arbeitet deshalb die Deutsche Telekom Technik GmbH mit dem Lehrstuhl von Prof. Hausheer zusammen um DDoS Mitigation Mechanismen auf Basis von OpenSource und programmierbarer Hardware zu entwickeln. Diese Zusammenarbeit soll auch im Jahr 2020 fortgeführt werden.
DNS-over-HTTPS / Deutsche Telekom
Laufzeit: 13.10.2020 bis 31.12.2020
Das DNS Protokoll (DNS over Port 53) ist mittlerweile über 35 Jahre alt. Es wurde dabei ursprünglich nicht mit den heutigen Anforderungen an Datenschutz und Sicherheit entwickelt. Da DNS unverschlüsselt ist, können die entsprechenden Verbindungen überall im Netzwerk zwischen DNS Client und Server gelesen oder sogar verändert werden. DNS-over-HTTPS (DoH) ist ein neuer sicherer DNS Ansatz der im Oktober 2018 als RFC 8484 verabschiedet wurde. DoH nutzt dabei das HTTPS Protokoll um DNS Verbindungen abzusichern. Im Gegensatz zu DNS-over-TLS (DoT) das den TCP Port 853 nutzt und dessen Verkehr somit leicht überwacht und blockiert werden kann, ist DoH Teil des normalen HTTPS Verkehrs und damit schwieriger zu überwachen. Für einen Netzwerk Provider wie die Deutsche Telekom könnte DoH daher als Alternative zu bisherigen DNS Protokollen (DoT, DNS53) in Frage kommen, um Datenschutz- und Sicherheitsanforderungen seitens der Kunden erfüllen zu können.
DDoS Mitigation / Deutsche Telekom
Laufzeit: 01.05.2019 bis 30.04.2020
DDoS (Distributed Denial of Service) Angriffe haben laut einer Studie von Akamai in letzter Zeit zugenommen und sind dabei auch immer grösser geworden. Ein Angriff des DDoS Botnets Mirai Ende 2016 gegen die Sicherheitswebseite "Krebs on Security" verursachte beispielsweise 650 Gbps Verkehr mit über 150 Millionen Paketen pro Sekunde (Mpps), ausgehend von ungesicherten IoT Devices. Gleichzeitig werden Angriffe immer raffinierter. In einem DNS Amplification Angriff sendet beispielsweise ein Angreifer bloss 1 Gbps an initialem Verkehr, generiert aber 100 Gbps gegen das Zielobjekt des Angriffs. Dabei ist es nicht immer einfach, Verkehr von bösartigen Bots zu unterscheiden von regulärem Botverkehr (z.B. Suchdienstebots) oder von Menschen verursachtem Verkehr.
Viele Kunden von Internet Service Providern und Hosting Providern sind in der Vergangenheit bereits Opfer von DDoS Angriffen geworden. Um diese vor solchen Angriffen zu schützen sind wirksame DDoS Mitigation Ansätze, wie beispielsweise Cloud-basierte, kollaborative, oder SDN-basierte Abwehrmechanismen notwendig.
SCION / Deutsche Telekom
Laufzeit: 30.04.2018 bis 30.04.2019
SCION (Scalability, Control, and Isolation on Next-Generation Networks) ist eine sichere Internet Architektur, welche mittlerweile reif ist für den Pilot-Einsatz in Carrier-grade Netzen. Der vielfältige SCION Ansatz beinhaltet mehrere Eigenschaften, welche im heutigen Internet nicht oder nur schwierig umsetzbar sind, u.a. Multipath Kommunikation, Abwehr von DDoS Angriffen im Netz, sowie Pfad-basierte Anwendungen und Inter-Domain Routing Architekturen.
Gleichzeitig führt SCION nur zu einer minimalen zusätzlichen Komplexität (und Kosten) zur bestehenden Infrastruktur, da die bestehende interne Switching Infrastruktur eines ISPs genutzt werden kann und lediglich wenige Border Router installiert oder geupgraded werden müssen. Darüberhinaus bietet SCION Anreize für den Einsatz, indem etwa die Verfügbarkeit und Zuverlässigkeit von Anwendungen erhöht wird, Netzkapazitäten durch Multipath Kommunikation besser genutzt werden können und Kosteneinsparungen z.B. bei Standleitungen möglich sind. Dadurch ergeben sich für ISPs Möglichkeiten für neue Geschäftsmodelle und Dienstleistungen, z.B. im Rahmen von zukünftigen Internet Anwendungen wie IoT.
Personalmittel für eine wissenschaftliche Mitarbeiterstelle (3 Monate, E13, 100%) aus dem Innovationsfonds
Laufzeit: 15.06.2017 bis 15.09.2017
Das Projekt dient der personellen Unterstützung für die Antragsstellung eines Projektvorhabens. Inhaltlich ist das Vorhaben am Entwurf von Software-definierten Infrastrukturen für effiziente und zuverlässige vernetzte Systeme ausgerichtet. Software-defined Networking (SDN) ist ein vielversprechendes neues Konzept, welches die flexible Steuerung von Kommunikationsnetzen in Software erlaubt, während mit Network Function Virtualization (NFV) sogar Netzfunktionen selbst vollständig virtualisiert in software-basierte Cloud-Infrastrukturen ausgelagert werden. In diesem Kontext sollen neue SDN/NFV-basierte Mechanismen entworfen werden, welche einen zuverlässigen, sicheren und effizienten Betrieb von grossen verteilten und vernetzten Systemen ermöglichen. Gerade NFV-basierte Systeme erfordern dabei neue, innovative Ansätze zur Verifikation und Zertifizierung von Netzfunktionen, bevor diese in produktiven Kommunikationsnetzen eingesetzt werden können.